「SysKey」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の2版が非表示)
行6: 行6:
  
 
== 概要 ==
 
== 概要 ==
 +
[[SysKey]] は、[[Windows NT]] 4.0 SP3 で追加されたオプショナルの機能です。[[SAMデータベース]] がなにものかにコピーされた場合でも安全であるように、'''オフラインクラック''' 攻撃に対する保護が目的です。
  
[[SysKey]] は、[[Windows NT]] 4.0 SP3 で追加されたオプショナルの機能です。[[SAMデータベース]] がなにものかにコピーされた場合でも安全であるように、[[オフラインパスワードクラック|オフラインクラック]] 攻撃に対する保護が目的です。
+
[[マイクロソフト]] の [[Windows 2000]], [[Windows XP]], Windows Server 2003 のセキュリティアカウントマネージャ(SAM) データベース( [[SAMデータベース]] ) には、ユーザーパスワードの[[ハッシュ化されたパスワード]] が格納されています。[[SAMデータベース]] は、ローカルに保存されている'''システムキー'''(SYSTEMファイル)で[[暗号化]]されます。[[SAMデータベース]] を保護するために、[[暗号化]]しなければなりません。
 
+
[[マイクロソフト]] の [[Windows 2000]], [[Windows XP]], [[Windows Server]] 2003 のセキュリティアカウントマネージャ(SAM) データベース( [[SAMデータベース]] ) には、ユーザーパスワードの[[ハッシュ化されたパスワード]] が格納されています。[[SAMデータベース]] は、ローカルに保存されている[[システムキー]](SYSTEMファイル)で[[暗号化]]されます。[[SAMデータベース]] を保護するために、[[暗号化]]しなければなりません。
+
  
 
[[SAMデータベース]] のセキュリティを強化するために、[[SysKey]] ユーテリティを使用し、[[Windows]]ベースのコンピュータとは別の場所に [[SAMデータベース]] の [[暗号鍵]] (暗号キー)を保存できます。
 
[[SAMデータベース]] のセキュリティを強化するために、[[SysKey]] ユーテリティを使用し、[[Windows]]ベースのコンピュータとは別の場所に [[SAMデータベース]] の [[暗号鍵]] (暗号キー)を保存できます。
  
システムの起動時にパスワードを求める[[パスワードスタートアップ]]の機能も提供されます。
+
システムの起動時にパスワードを求める'''パスワードスタートアップ'''の機能も提供されます。
 
+
 
== SysKey ユーテリティの起動方法 ==
 
== SysKey ユーテリティの起動方法 ==
 
+
コマンドプロンプト または、コマンド名を指定して実行で、 syskey を入力し、エンターを押します。syskey.exe が実行されます。
[[コマンドプロンプト]] または、コマンド名を指定して実行で、 syskey を入力し、エンターを押します。syskey.exe が実行されます。
+
 
<syntaxhighlight lang="dos">
 
<syntaxhighlight lang="dos">
 
syskey
 
syskey
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
[[SysKey]] (syskey.exe) を実行すると、以下のメッセージが表示されます。
 
<blockquote>
 
<blockquote>
 
Windows アカウントデータベースのセキュリティ保護
 
Windows アカウントデータベースのセキュリティ保護
行29: 行27:
 
</blockquote>
 
</blockquote>
  
 +
「暗号化を有効にする」を選択し、OK するとパスワードスタートアップの設定に進みます。
 
== SysKey の鍵の管理方法 ==
 
== SysKey の鍵の管理方法 ==
 +
[[SysKey]] には、以下のパスワード保護が利用できます。
  
 
* SysKey の鍵は、ハードディスクに保存され、[[OS]]の起動時に自動的に読み込まれる。
 
* SysKey の鍵は、ハードディスクに保存され、[[OS]]の起動時に自動的に読み込まれる。
 
* SysKey の鍵は、起動パスワードから導出される形式で、[[OS]] の起動時に起動パスワードを入力する。
 
* SysKey の鍵は、起動パスワードから導出される形式で、[[OS]] の起動時に起動パスワードを入力する。
 
* SysKey の鍵は、フロッピーディスクに保存され、[[OS]]の起動時にフロッピーディスクが必要となる。
 
* SysKey の鍵は、フロッピーディスクに保存され、[[OS]]の起動時にフロッピーディスクが必要となる。
 
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[SAMデータベース]]
 
* [[SAMデータベース]]
行44: 行43:
 
* [[LMハッシュ]]
 
* [[LMハッシュ]]
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
<!--
+
<!-- vim: filetype=mediawiki
vim: filetype=mediawiki
+
 
-->
 
-->

2016年1月15日 (金) 00:46時点における最新版

SysKey とは、WindowsシステムでSAMデータベースハッシュ化されたパスワード (パスワードハッシュ)を 128bitのRC4暗号鍵 を使って暗号化するユーテリティです。

読み方

SysKey
しすきー

概要

SysKey は、Windows NT 4.0 SP3 で追加されたオプショナルの機能です。SAMデータベース がなにものかにコピーされた場合でも安全であるように、オフラインクラック 攻撃に対する保護が目的です。

マイクロソフトWindows 2000, Windows XP, Windows Server 2003 のセキュリティアカウントマネージャ(SAM) データベース( SAMデータベース ) には、ユーザーパスワードのハッシュ化されたパスワード が格納されています。SAMデータベース は、ローカルに保存されているシステムキー(SYSTEMファイル)で暗号化されます。SAMデータベース を保護するために、暗号化しなければなりません。

SAMデータベース のセキュリティを強化するために、SysKey ユーテリティを使用し、Windowsベースのコンピュータとは別の場所に SAMデータベース暗号鍵 (暗号キー)を保存できます。

システムの起動時にパスワードを求めるパスワードスタートアップの機能も提供されます。

SysKey ユーテリティの起動方法

コマンドプロンプト または、コマンド名を指定して実行で、 syskey を入力し、エンターを押します。syskey.exe が実行されます。

syskey

SysKey (syskey.exe) を実行すると、以下のメッセージが表示されます。

Windows アカウントデータベースのセキュリティ保護 データベースを侵害されることから保護するために、このツールを使って暗号化を追加するようにアカウントデータベースを構成することができます。

一度この暗号化を有効にすると無効にすることはできません。

「暗号化を有効にする」を選択し、OK するとパスワードスタートアップの設定に進みます。

SysKey の鍵の管理方法

SysKey には、以下のパスワード保護が利用できます。

  • SysKey の鍵は、ハードディスクに保存され、OSの起動時に自動的に読み込まれる。
  • SysKey の鍵は、起動パスワードから導出される形式で、OS の起動時に起動パスワードを入力する。
  • SysKey の鍵は、フロッピーディスクに保存され、OSの起動時にフロッピーディスクが必要となる。

関連項目