La prochaine mise à jour de Microsoft Windows 10 Fall Creators et la mise à jour Windows Server 2016 RS3 de Microsoft ne prendront plus en charge syskey.eye.
Syskey.exe a été introduit dans Windows 2000, rétroporté à Windows NT 4.0 et fait partie de toute version de Microsoft Windows publiée depuis.
L'outil a été conçu pour améliorer la sécurité du processus de démarrage de Windows en y ajoutant une couche de protection supplémentaire.
En gros, Syskey.exe déplace la clé de chiffrement SAM (Security Accounts Management) vers un autre emplacement, généralement un lecteur de disquette ou un lecteur Flash USB. Syskey peut également être utilisé pour ajouter un autre mot de passe au processus de démarrage du système d'exploitation Windows. Ce mot de passe chiffre la base de données SAM, de sorte qu'elle doit être fournie pour pouvoir y accéder.
Syskey.exe en fin de vie
À compter de la publication de la mise à jour des créateurs d'automne Windows 10 et Windows Server 2016, syskey.exe ne sera plus inclus dans Windows.
En outre, Windows ne prend plus en charge l'installation d'un contrôleur de domaine Active Directory à l'aide de l'option Install-From-Media cryptée en externe par syskey.exe.
Les ordinateurs Windows 10 ou Windows Server 2016 qui utilisent syskey.exe pour plus de sécurité ne passeront pas à la mise à jour pour Fall Creators.
L'utilisation de syskey.exe doit être désactivée sur ces ordinateurs pour les mettre à niveau vers la dernière version de Windows 10 et Windows Server 2016:
- Ouvrez une invite de commande, tapez syskey et appuyez sur la touche Entrée.
- Sélectionnez Mettre à jour lorsque la fenêtre "Sécurisation de la base de données de comptes Windows" s'ouvre.
- Sélectionnez Démarrage du mot de passe sur l'écran suivant.
- Sélectionnez le mot de passe généré par le système.
- Sélectionnez Enregistrer la clé de démarrage localement. Cela enregistre la clé sur le disque dur de l'ordinateur local.
- Cliquez deux fois sur ok pour terminer le processus.
Problèmes de sécurité dans syskey
Microsoft apporte la modification car la clé de cryptage utilisée par syskey n'est plus considérée comme sécurisée. Microsoft indique également que le cryptage syskey est basé sur une cryptographie faible, que syskey ne protège pas tous les fichiers du système d’exploitation et que syskey a été utilisé dans certaines attaques par ransomware.
Malheureusement, la clé de cryptage syskey et l'utilisation de syskey.exe ne sont plus considérées comme sécurisées. Syskey est basé sur une cryptographie faible qui peut facilement être brisée à l’époque moderne. Les données protégées par syskey sont très limitées et ne couvrent pas tous les fichiers ni toutes les données du volume du système d'exploitation. L'utilitaire syskey.exe est également connu pour être utilisé par des pirates dans le cadre d'escroqueries par ransomware.
Auparavant, Active Directory prenait en charge l'utilisation d'une clé système cryptée en externe pour le support IFM. Lorsqu'un contrôleur de domaine est installé à l'aide d'un support IFM, le mot de passe externe syskey doit également être fourni. Malheureusement, cette protection souffre des mêmes failles de sécurité.
La société suggère aux administrateurs système et aux utilisateurs d’utiliser le chiffrement BitLocker pour renforcer la sécurité de la machine Windows et de ses données.
Les utilisateurs qui ne veulent pas ou ne peuvent pas utiliser BitLocker peuvent utiliser des solutions tierces telles que VeraCrypt.
Microsoft a annoncé cette modification sur une nouvelle page Web de support sur le site Web officiel de support de Microsoft. (via Deskmodder)
Now You : Utilisez-vous une protection supplémentaire sur vos appareils?
