「SysKey」の版間の差分
(ページの作成:「SysKey とは、WindowsシステムでSAMデータベースのハッシュ化されたパスワード (パスワードハッシュ)を 128bitの[[RC...」) |
細 |
||
行22: | 行22: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | < | + | <blockquote> |
Windows アカウントデータベースのセキュリティ保護 | Windows アカウントデータベースのセキュリティ保護 | ||
データベースを侵害されることから保護するために、このツールを使って暗号化を追加するようにアカウントデータベースを構成することができます。 | データベースを侵害されることから保護するために、このツールを使って暗号化を追加するようにアカウントデータベースを構成することができます。 | ||
一度この暗号化を有効にすると無効にすることはできません。 | 一度この暗号化を有効にすると無効にすることはできません。 | ||
− | </ | + | </blockquote> |
== SysKey の鍵の管理方法 == | == SysKey の鍵の管理方法 == |
2013年10月1日 (火) 23:46時点における版
SysKey とは、WindowsシステムでSAMデータベースのハッシュ化されたパスワード (パスワードハッシュ)を 128bitのRC4 の 暗号鍵 を使って暗号化するユーテリティです。
読み方
- SysKey
- しすきー
概要
SysKey は、Windows NT 4.0 SP3 で追加されたオプショナルの機能です。SAMデータベース がなにものかにコピーされた場合でも安全であるように、オフラインクラック 攻撃に対する保護が目的です。
マイクロソフト の Windows 2000, Windows XP, Windows Server 2003 のセキュリティアカウントマネージャ(SAM) データベース( SAMデータベース ) には、ユーザーパスワードのハッシュ化されたパスワード が格納されています。SAMデータベース は、ローカルに保存されているシステムキー(SYSTEMファイル)で暗号化されます。SAMデータベース を保護するために、暗号化しなければなりません。
SAMデータベース のセキュリティを強化するために、SysKey ユーテリティを使用し、Windowsベースのコンピュータとは別の場所に SAMデータベース の 暗号鍵 (暗号キー)を保存できます。
システムの起動時にパスワードを求めるパスワードスタートアップの機能も提供されます。
SysKey ユーテリティの起動方法
コマンドプロンプト または、コマンド名を指定して実行で、 syskey を入力し、エンターを押します。syskey.exe が実行されます。
syskey
Windows アカウントデータベースのセキュリティ保護 データベースを侵害されることから保護するために、このツールを使って暗号化を追加するようにアカウントデータベースを構成することができます。
一度この暗号化を有効にすると無効にすることはできません。
SysKey の鍵の管理方法
- SysKey の鍵は、ハードディスクに保存され、OSの起動時に自動的に読み込まれる。
- SysKey の鍵は、起動パスワードから導出される形式で、OS の起動時に起動パスワードを入力する。
- SysKey の鍵は、フロッピーディスクに保存され、OSの起動時にフロッピーディスクが必要となる。