「SysKey」の版間の差分
細 |
|||
行6: | 行6: | ||
== 概要 == | == 概要 == | ||
− | |||
[[SysKey]] は、[[Windows NT]] 4.0 SP3 で追加されたオプショナルの機能です。[[SAMデータベース]] がなにものかにコピーされた場合でも安全であるように、[[オフラインパスワードクラック|オフラインクラック]] 攻撃に対する保護が目的です。 | [[SysKey]] は、[[Windows NT]] 4.0 SP3 で追加されたオプショナルの機能です。[[SAMデータベース]] がなにものかにコピーされた場合でも安全であるように、[[オフラインパスワードクラック|オフラインクラック]] 攻撃に対する保護が目的です。 | ||
− | [[マイクロソフト]] の [[Windows 2000]], [[Windows XP]], | + | [[マイクロソフト]] の [[Windows 2000]], [[Windows XP]], Windows Server 2003 のセキュリティアカウントマネージャ(SAM) データベース( [[SAMデータベース]] ) には、ユーザーパスワードの[[ハッシュ化されたパスワード]] が格納されています。[[SAMデータベース]] は、ローカルに保存されている'''システムキー'''(SYSTEMファイル)で[[暗号化]]されます。[[SAMデータベース]] を保護するために、[[暗号化]]しなければなりません。 |
[[SAMデータベース]] のセキュリティを強化するために、[[SysKey]] ユーテリティを使用し、[[Windows]]ベースのコンピュータとは別の場所に [[SAMデータベース]] の [[暗号鍵]] (暗号キー)を保存できます。 | [[SAMデータベース]] のセキュリティを強化するために、[[SysKey]] ユーテリティを使用し、[[Windows]]ベースのコンピュータとは別の場所に [[SAMデータベース]] の [[暗号鍵]] (暗号キー)を保存できます。 | ||
− | システムの起動時にパスワードを求める | + | システムの起動時にパスワードを求める'''パスワードスタートアップ'''の機能も提供されます。 |
− | + | ||
== SysKey ユーテリティの起動方法 == | == SysKey ユーテリティの起動方法 == | ||
− | + | コマンドプロンプト または、コマンド名を指定して実行で、 syskey を入力し、エンターを押します。syskey.exe が実行されます。 | |
− | + | ||
<syntaxhighlight lang="dos"> | <syntaxhighlight lang="dos"> | ||
syskey | syskey | ||
行31: | 行28: | ||
「暗号化を有効にする」を選択し、OK するとパスワードスタートアップの設定に進みます。 | 「暗号化を有効にする」を選択し、OK するとパスワードスタートアップの設定に進みます。 | ||
− | |||
== SysKey の鍵の管理方法 == | == SysKey の鍵の管理方法 == | ||
− | |||
[[SysKey]] には、以下のパスワード保護が利用できます。 | [[SysKey]] には、以下のパスワード保護が利用できます。 | ||
行39: | 行34: | ||
* SysKey の鍵は、起動パスワードから導出される形式で、[[OS]] の起動時に起動パスワードを入力する。 | * SysKey の鍵は、起動パスワードから導出される形式で、[[OS]] の起動時に起動パスワードを入力する。 | ||
* SysKey の鍵は、フロッピーディスクに保存され、[[OS]]の起動時にフロッピーディスクが必要となる。 | * SysKey の鍵は、フロッピーディスクに保存され、[[OS]]の起動時にフロッピーディスクが必要となる。 | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
* [[SAMデータベース]] | * [[SAMデータベース]] | ||
行49: | 行43: | ||
* [[LMハッシュ]] | * [[LMハッシュ]] | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
− | <!-- | + | <!-- vim: filetype=mediawiki |
− | vim: filetype=mediawiki | + | |
--> | --> |
2015年9月22日 (火) 15:29時点における版
SysKey とは、WindowsシステムでSAMデータベースのハッシュ化されたパスワード (パスワードハッシュ)を 128bitのRC4 の 暗号鍵 を使って暗号化するユーテリティです。
読み方
- SysKey
- しすきー
概要
SysKey は、Windows NT 4.0 SP3 で追加されたオプショナルの機能です。SAMデータベース がなにものかにコピーされた場合でも安全であるように、オフラインクラック 攻撃に対する保護が目的です。
マイクロソフト の Windows 2000, Windows XP, Windows Server 2003 のセキュリティアカウントマネージャ(SAM) データベース( SAMデータベース ) には、ユーザーパスワードのハッシュ化されたパスワード が格納されています。SAMデータベース は、ローカルに保存されているシステムキー(SYSTEMファイル)で暗号化されます。SAMデータベース を保護するために、暗号化しなければなりません。
SAMデータベース のセキュリティを強化するために、SysKey ユーテリティを使用し、Windowsベースのコンピュータとは別の場所に SAMデータベース の 暗号鍵 (暗号キー)を保存できます。
システムの起動時にパスワードを求めるパスワードスタートアップの機能も提供されます。
SysKey ユーテリティの起動方法
コマンドプロンプト または、コマンド名を指定して実行で、 syskey を入力し、エンターを押します。syskey.exe が実行されます。
syskey
SysKey (syskey.exe) を実行すると、以下のメッセージが表示されます。
Windows アカウントデータベースのセキュリティ保護 データベースを侵害されることから保護するために、このツールを使って暗号化を追加するようにアカウントデータベースを構成することができます。
一度この暗号化を有効にすると無効にすることはできません。
「暗号化を有効にする」を選択し、OK するとパスワードスタートアップの設定に進みます。
SysKey の鍵の管理方法
SysKey には、以下のパスワード保護が利用できます。
- SysKey の鍵は、ハードディスクに保存され、OSの起動時に自動的に読み込まれる。
- SysKey の鍵は、起動パスワードから導出される形式で、OS の起動時に起動パスワードを入力する。
- SysKey の鍵は、フロッピーディスクに保存され、OSの起動時にフロッピーディスクが必要となる。