Pembaruan Windows 10 Fall Creators Microsoft yang akan datang dan pembaruan Windows Server 2016 RS3 tidak akan mendukung syskey.eye lagi.
Syskey.exe diperkenalkan di Windows 2000, di-backport ke Windows NT 4.0, dan telah menjadi bagian dari semua versi Microsoft Windows yang dirilis sejak saat itu.
Alat ini dirancang untuk meningkatkan keamanan proses boot Windows dengan menambahkan lapisan perlindungan lainnya.
Apa yang Syskey.exe lakukan pada dasarnya adalah memindahkan kunci enkripsi Database Manajemen Akun Keamanan (SAM) ke lokasi lain, biasanya floppy drive atau USB Flash drive. Syskey juga dapat digunakan untuk menambahkan kata sandi lain ke proses startup sistem operasi Windows. Kata sandi ini mengenkripsi database SAM sehingga perlu disediakan untuk mengaksesnya.
Akhir kehidupan Syskey.exe
Dimulai dengan rilis Pembaruan Musim Gugur Windows 10 dan Windows Server 2016 yang jatuh, syskey.exe tidak akan lagi disertakan dalam Windows.
Selain itu, Windows tidak akan mendukung pemasangan pengontrol domain Direktori Aktif lagi menggunakan Instal-Dari-Media yang dienkripsi secara eksternal oleh syskey.exe.
Mesin Windows 10 atau Windows Server 2016 yang menggunakan syskey.exe untuk keamanan ekstra tidak akan ditingkatkan ke Fall Creators Update.
Penggunaan syskey.exe perlu dinonaktifkan pada mesin ini untuk memutakhirkannya ke versi terbaru Windows 10 dan Windows Server 2016:
- Buka prompt perintah, ketik syskey, dan tekan tombol Enter.
- Pilih Perbarui ketika jendela "Mengamankan Database Akun Windows" terbuka.
- Pilih Startup Kata Sandi di layar berikutnya.
- Pilih System Generated Password.
- Pilih Simpan Kunci Startup Secara Lokal. Ini menyimpan kunci ke hard disk komputer lokal.
- Klik oke dua kali untuk menyelesaikan proses.
Masalah keamanan di syskey
Microsoft membuat perubahan karena kunci enkripsi yang digunakan oleh syskey tidak lagi dianggap aman. Alasan lain yang disediakan oleh Microsoft adalah bahwa enkripsi syskey didasarkan pada kriptografi yang lemah, bahwa syskey tidak melindungi semua file sistem operasi, dan bahwa syskey telah digunakan dalam beberapa serangan ransomware.
Sayangnya, kunci enkripsi syskey dan penggunaan syskey.exe tidak lagi dianggap aman. Syskey didasarkan pada kriptografi yang lemah yang dapat dengan mudah dipatahkan di zaman modern. Data yang dilindungi oleh syskey sangat terbatas dan tidak mencakup semua file atau data pada volume OS. Utilitas syskey.exe juga telah diketahui digunakan oleh peretas sebagai bagian dari penipuan ransomware.
Active Directory sebelumnya mendukung penggunaan syskey terenkripsi eksternal untuk media IFM. Ketika pengontrol domain diinstal dengan menggunakan media IFM, kata sandi syskey eksternal juga harus disediakan. Sayangnya, perlindungan ini menderita kekurangan keamanan yang sama.
Perusahaan menyarankan agar administrator sistem dan pengguna menggunakan enkripsi BitLocker sebagai gantinya untuk menambah keamanan ekstra pada mesin dan data Windows.
Pengguna yang tidak ingin atau tidak dapat menggunakan BitLocker, dapat menggunakan solusi pihak ketiga seperti VeraCrypt sebagai gantinya.
Microsoft mengumumkan perubahan pada halaman web Dukungan baru di situs web Dukungan Microsoft resmi. (melalui Deskmodder)
Sekarang Anda : Apakah Anda menggunakan perlindungan ekstra pada perangkat Anda?
