La herramienta SAM Lock , más conocida como Syskey (el nombre de su archivo ejecutable ), es un componente descontinuado de Windows NT que cifra la base de datos de Security Account Manager (SAM) utilizando una clave de cifrado RC4 de 128 bits . [1]
Introducida en la revisión Q143475 para Windows NT 4.0 SP3, la herramienta se eliminó en la actualización Fall Creators de Windows 10 en 2017 porque su método de criptografía se considera inseguro según los estándares modernos y el hecho de que la herramienta se ha empleado ampliamente en estafas como un forma de ransomware . Microsoft recomendó oficialmente el uso del cifrado de disco BitLocker como alternativa. [2] [3]
Introducido en la revisión Q143475 incluida en Windows NT 4.0 SP3, [4] Syskey tenía como objetivo proteger contra ataques de descifrado de contraseñas fuera de línea al evitar que el poseedor de una copia no autorizada del archivo SAM extraiga información útil del mismo. [4]
Syskey se puede configurar opcionalmente para requerir que el usuario ingrese la clave durante el inicio (como contraseña de inicio) o para cargar la clave en un medio de almacenamiento extraíble (por ejemplo, un disquete o una unidad flash USB ). [5]
A mediados de 2017, Microsoft eliminó syskey.exe de futuras versiones de Windows. [6] Microsoft recomienda utilizar " BitLocker o tecnologías similares en lugar de la utilidad syskey.exe".
En diciembre de 1999, un equipo de seguridad de BindView encontró un agujero de seguridad en Syskey que indicaba que cierta forma de ataque criptoanalítico fuera de línea es posible, haciendo que un ataque de fuerza bruta pareciera posible. [4] Posteriormente, Microsoft publicó una solución para el problema (denominada "Error Syskey"). [7] El error afectó tanto a Windows NT 4.0 como a las versiones anteriores a RC3 de Windows 2000 . [4]
Los estafadores de "soporte técnico" comúnmente abusan de Syskey para bloquear a las víctimas fuera de sus propias computadoras y obligarlas a pagar un rescate. [8] [9]