곧 출시 될 Microsoft의 Windows 10 Fall Creators Update 및 Windows Server 2016 RS3 업데이트는 더 이상 syskey.eye를 지원하지 않습니다.
Syskey.exe는 Windows 2000에 도입되어 Windows NT 4.0으로 백 포트되었으며 그 이후로 릴리스 된 모든 Microsoft Windows 버전의 일부입니다.
이 도구는 다른 보호 계층을 추가하여 Windows 부팅 프로세스의 보안을 향상 시키도록 설계되었습니다.
Syskey.exe는 기본적으로 SAM (Security Accounts Management Database) 암호화 키를 다른 위치 (일반적으로 플로피 드라이브 또는 USB 플래시 드라이브)로 이동합니다. Syskey를 사용하여 Windows 운영 체제의 시작 프로세스에 다른 비밀번호를 추가 할 수도 있습니다. 이 암호는 SAM 데이터베이스를 암호화하여 액세스 할 수 있도록 SAM 데이터베이스를 제공해야합니다.
Syskey.exe 수명 종료
Windows 10 및 Windows Server 2016 Fall Creators Update 릴리스부터 syskey.exe는 더 이상 Windows에 포함되지 않습니다.
또한 Windows는 syskey.exe에 의해 외부 적으로 암호화 된 Install-From-Media를 사용하여 더 이상 Active Directory 도메인 컨트롤러 설치를 지원하지 않습니다.
추가 보안을 위해 syskey.exe를 사용하는 Windows 10 또는 Windows Server 2016 컴퓨터는 Fall Creators Update로 업그레이드되지 않습니다.
이러한 시스템에서 syskey.exe를 사용하지 않도록 설정하여 최신 버전의 Windows 10 및 Windows Server 2016으로 업그레이드해야합니다.
- 명령 프롬프트를 열고 syskey를 입력 한 후 Enter 키를 누르십시오.
- "Windows 계정 데이터베이스 보안"창이 열리면 업데이트를 선택하십시오.
- 다음 화면에서 Password Startup을 선택하십시오.
- 시스템 생성 비밀번호를 선택하십시오.
- 로컬로 시작 키 저장을 선택하십시오. 키를 로컬 컴퓨터의 하드 디스크에 저장합니다.
- 확인을 두 번 클릭하여 프로세스를 완료하십시오.
syskey의 보안 문제
syskey가 사용하는 암호화 키가 더 이상 안전한 것으로 간주되지 않기 때문에 Microsoft는 변경을 수행합니다. Microsoft가 제공하는 다른 이유는 syskey 암호화가 취약한 암호화를 기반으로하고 syskey가 운영 체제의 모든 파일을 보호하지 않으며 일부 랜섬웨어 공격에 사용 된 것입니다.
불행하게도 syskey 암호화 키와 syskey.exe 사용은 더 이상 안전한 것으로 간주되지 않습니다. Syskey는 현대에서 쉽게 깨질 수있는 약한 암호화를 기반으로합니다. syskey로 보호되는 데이터는 매우 제한적이며 OS 볼륨의 모든 파일 또는 데이터를 다루지는 않습니다. syskey.exe 유틸리티는 랜섬웨어 사기의 일부로 해커가 사용하는 것으로 알려져 있습니다.
Active Directory는 이전에 IFM 미디어에 대해 외부 암호화 된 syskey 사용을 지원했습니다. IFM 매체를 사용하여 도메인 컨트롤러를 설치하는 경우 외부 syskey 암호도 제공해야합니다. 불행히도이 보호에는 동일한 보안 결함이 있습니다.
이 회사는 시스템 관리자와 사용자가 Windows 시스템과 데이터에 보안을 강화하기 위해 BitLocker 암호화를 사용하도록 제안합니다.
BitLocker를 사용하지 않거나 사용하지 않는 사용자는 VeraCrypt와 같은 타사 솔루션을 대신 사용할 수 있습니다.
Microsoft는 공식 Microsoft 지원 웹 사이트에서 새로운 지원 웹 페이지에 대한 변경 사항을 발표했습니다. (데스크 모드를 통해)
Now You : 기기에 추가 보호 기능을 사용하십니까?
