SysKey

SysKey とは、WindowsシステムでSAMデータベースのハッシュ化されたパスワード (パスワードハッシュ)を 128bitのRC4 の暗号鍵を使って暗号化するユーテリティです。

読み方

概要

SysKey は、Windows NT 4.0 SP3 で追加されたオプショナルの機能です。SAMデータベースがなにものかにコピーされた場合でも安全であるように、オフラインクラック攻撃に対する保護が目的です。

マイクロソフトの Windows 2000, Windows XP, Windows Server 2003 のセキュリティアカウントマネージャ(SAM) データベース( SAMデータベース ) には、ユーザーパスワードのハッシュ化されたパスワードが格納されています。SAMデータベースは、ローカルに保存されているシステムキー(SYSTEMファイル)で暗号化されます。SAMデータベースを保護するために、暗号化しなければなりません。

SAMデータベースのセキュリティを強化するために、SysKey ユーテリティを使用し、Windowsベースのコンピュータとは別の場所に SAMデータベースの暗号鍵 (暗号キー)を保存できます。

システムの起動時にパスワードを求めるパスワードスタートアップの機能も提供されます。

コマンドプロンプトまたは、コマンド名を指定して実行で、 syskey を入力し、エンターを押します。syskey.exe が実行されます。

syskey

<backquote> Windows アカウントデータベースのセキュリティ保護データベースを侵害されることから保護するために、このツールを使って暗号化を追加するようにアカウントデータベースを構成することができます。

一度この暗号化を有効にすると無効にすることはできません。 </backquote>