Ažuriranje sustava Windows 10 Fall Creators: podrška za syskey.exe je odustala

Microsoftovo nadolazeće ažuriranje Windows 10 Fall Creators Update i ažuriranje Windows Server 2016 RS3 više neće podržavati syskey.eye.

Syskey.exe predstavljen je u sustavu Windows 2000, podržan za Windows NT 4.0 i od tada je dio svake verzije Microsoftovog sustava Windows.

Alat je osmišljen za poboljšanje sigurnosti postupka pokretanja sustava Windows dodavanjem još jednog sloja zaštite.

Ono što Syskey.exe u osnovi čini jest premještanje ključa za enkripciju baze podataka sigurnosnih računa (SAM) na drugo mjesto, obično disketni ili USB Flash pogon. Syskey se može koristiti i za dodavanje nove lozinke u postupak pokretanja operacijskog sustava Windows. Ova lozinka šifrira bazu podataka SAM tako da joj je potrebno dostaviti za pristup njoj.

Syskey.exe kraj života

Počevši s izdavanjem Windowsa 10 i Windows Server 2016 Fall Creators Update, syskey.exe više neće biti uključene u Windows.

Osim toga, Windows više neće podržavati instaliranje kontrolera domene Active Directory koristeći Install-From-Media koji je eksterno šifrirao syskey.exe.

Strojevi sa sustavom Windows 10 ili Windows Server 2016 koji koriste syskey.exe za dodatnu sigurnost neće se nadograditi na Fall Creators Update.

Upotrebu syskey.exe treba onemogućiti na ovim uređajima da bi ih nadogradili na najnoviju verziju sustava Windows 10 i Windows Server 2016:

  1. Otvorite naredbeni redak, utipkajte syskey i pritisnite tipku Enter.
  2. Odaberite Ažuriraj kada se otvori prozor "Osiguravanje baze podataka Windows računa".
  3. Na sljedećem zaslonu odaberite Pokretanje lozinke.
  4. Odaberite Sustav generirana lozinka.
  5. Odaberite tipku za pokretanje lokalno. Time se sprema ključ tvrdog diska lokalnog računala.
  6. Kliknite OK dva puta za dovršetak postupka.

Pitanja sigurnosti u syskeyu

Microsoft unese promjene jer se ključ za šifriranje koji koristi syskey više ne smatra sigurnim. Ostali razlozi koje navodi Microsoft su taj da se syskey enkripcija temelji na slaboj kriptografiji, da syskey ne štiti sve datoteke operativnog sustava i da se syskey koristio u nekim napadima ransomwarea.

Nažalost, ključ za šifriranje syskey i upotreba syskey.exe se više ne smatraju sigurnim. Syskey se temelji na slaboj kriptografiji koju je u današnje vrijeme lako slomiti. Podaci koji su zaštićeni syskey-om su vrlo ograničeni i ne obuhvaćaju sve datoteke ili podatke o svesku OS-a. Također se znalo da se uslužni program syskey.exe koristi od strane hakera kao dio prijevara za ransomware.

Active Directory je prethodno podržavao uporabu vanjski šifriranog syskey-a za IFM medije. Kad se kontroler domene instalira korištenjem IFM medija, morao je biti naveden i vanjski lozinku syskey-a. Nažalost, ova zaštita pati od istih nedostataka sigurnosti.

Tvrtka sugerira da administratori sustava i korisnici koriste BitLocker šifriranje umjesto da dodaju dodatnu sigurnost Windows stroju i podacima.

Korisnici koji ne žele ili ne mogu koristiti BitLocker, umjesto toga mogu koristiti rješenja trećih strana poput VeraCrypt-a.

Microsoft je promjenu najavio na novoj web stranici za podršku na službenom web mjestu Microsoftove podrške. (putem Deskmoddera)

Sada vi : Koristite li dodatnu zaštitu na svojim uređajima?