Benutzer:LeventderKing112/Syskey

aus Wikipedia, der freien Enzyklopädie

Syskey auch bekannt als SAM Sperrungs Programm bekannt ist eine eingestellte Komponente von Windows NT , die die Security Account Manager (SAM) -Datenbank mit einem 128-Bit- RC4- Verschlüsselungsschlüssel verschlüsselt .

Zuerst im Hotfix Q143475 eingeführt, das in Windows NT 4.0 SP3 enthalten war, wurde es in Windows 10 1709 aufgrund seiner Verwendung von Kryptographie, die nach modernen Standards als unsicher gilt, und seiner Verwendung als Teil von Betrug als Form von Ransomware entfernt . Microsoft hat offiziell die Verwendung der BitLocker- Datenträgerverschlüsselung als Alternative empfohlen.

Geschichte

Syskey wurde erstmals im Hotfix Q143475 in Windows NT 4.0 SP3 eingeführt und sollte vor Offline- Passwort-Cracking- Angriffen schützen, indem verhindert wird, dass der Besitzer einer nicht autorisierten Kopie der SAM-Datei nützliche Informationen daraus extrahiert.

Die SAM Konnte mit dem Hilfsprogramm Syskey Verschlüsselt werden so das beim Booten von Windows ein Passwort zum Starten des Computers angegeben werden muss.

Bei dem Windows 10 1709 Update Mitte 2017 hat Microsoft Syskey aus zukünftigen Windows Versionen entfernt, Microsoft empfiehlt die Verwendung von " Bitlocker oder ähnlichen Technologien anstelle des Dienstprogramms syskey.exe".

Syskey in einer älteren Windows 10 Version
Syskey in Windows 7 SP1
Meldung nach der Aktivierung eines Verschlüsselungskennworts


Sicherheitsprobleme

Der "Syskey-Bug" Im Dezember 1999 fand ein Sicherheitsteam von BindView eine Sicherheitslücke in Syskey, die darauf hindeutete, dass eine bestimmte Form des kryptanalytischen Offline- Angriffs möglich ist, wodurch ein Brute-Force-Angriff möglich erscheint. [4] Das Problem ist, dass SYSKEY RC4-Keystream-Wiederverwendungsprobleme hat.

Microsoft veröffentlichte später einen Fix für das Problem (bezeichnet als "Syskey-Bug"). [7] Der Fehler betraf sowohl Windows NT 4.0- als auch Vor-RC3-Versionen von Windows 2000 .

Als Ransomware verwenden Syskey wird häufig von Betrügern des "Tech-Support" missbraucht , um Opfer von ihren eigenen Computern auszusperren , um sie zur Zahlung eines Lösegelds zu zwingen.

Kategorie:Windows