Syskey

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

SYSKEY — утилита, которая шифрует информацию хэшированного пароля в базе данных SAM в системе Windows, используя 128-битный ключ шифрования.

SYSKEY была функциональным дополнением, добавленным в Windows NT 4.0 SP3. Она предназначалась для защиты против офлайн атак взлома пароля, так что база данных SAM оставалась защищённой, даже если кто-то скопировал её. Тем не менее, в декабре 1999 года группа из BindView, специализирующаяся на компьютерной безопасности, нашла брешь в безопасности SYSKEY, что указывало на офлайн возможность определённого вида криптоаналитической атаки. Затем стала возможной атака путём полного перебора паролей.

Позднее Microsoft сотрудничал с BindView для выпуска исправления этой проблемы (названной ошибкой Syskey), которая, как представляется, устранена и SYSKEY был признан достаточно безопасным для противостояния атаке путём полного перебора.

Согласно Тодду Сабину (Todd Sabin) из команды BindView RAZOR, проблеме так же были подвержены и версии Windows 2000 до RC3.

Использование и режимы[править | править вики-текст]

Запуск утилиты производится из командной строки. В главном окне утилиты можно включить шифрование (обратная операция невозможна). Кнопка «Обновить» позволяет выбрать один из трёх режимов работы утилиты:

  • Пароль запуска (требует ввода пароля при загрузке системы)
  • Хранение ключа запуска на дискете (требует вставлять дискету при загрузке системы)
  • Хранение ключа запуска на локальном диске (не требует дополнительных действий при загрузке системы)


См. также[править | править вики-текст]

Источник[править | править вики-текст]

  • Эта статья первоначально была основана на материалах Free On-Line Dictionary, который доступен под лицензией GFDL.

Ссылки[править | править вики-текст]