Мицрософтово надолазеће ажурирање Виндовс 10 Фалл Цреаторс Упдате и ажурирање Виндовс Сервер 2016 РС3 више неће подржавати систем сискеи.еие.
Сискеи.еке је представљен у Виндовс 2000, подржан за Виндовс НТ 4.0 и од тада је део било које верзије Мицрософт Виндовс-а.
Алат је дизајниран да побољша безбедност процеса покретања Виндовс додавањем другог слоја заштите.
Оно што Сискеи.еке у основи ради је премјештање шифрираног кључа базе података за управљање сигурносним рачунима (САМ) на другу локацију, обично дискетну или УСБ флеш диск. Сискеи се такође може користити за додавање друге лозинке у процес покретања оперативног система Виндовс. Ова лозинка шифрира базу података САМ тако да је треба доставити за приступ њој.
Сискеи.еке крај живота
Почев од издавања Виндовс 10 и Виндовс Сервер 2016 Фалл Цреаторс Упдате, систем сискеи.еке више неће бити укључен у Виндовс.
Поред тога, Виндовс више неће подржавати инсталирање контролера домена Ацтиве Дирецтори користећи Инсталл-Фром-Медиа који је екстерно шифровао сискеи.еке.
Машине са системом Виндовс 10 или Виндовс Сервер 2016 који користе сискеи.еке за додатну сигурност неће се надоградити на Фалл Цреаторс Упдате.
Употреба сискеи.еке мора бити онемогућена на овим машинама да би их надоградили на најновију верзију система Виндовс 10 и Виндовс Сервер 2016:
- Отворите командни редак, откуцајте сискеи и притисните тастер Ентер.
- Изаберите Ажурирај када се отвори прозор „Осигурање базе података Виндовс рачуна“.
- Изаберите Покретање лозинке на следећем екрану.
- Изаберите Системски генерисана лозинка.
- Изаберите Локални кључ за покретање локално. Ово чува кључ чврстог диска локалног рачунара.
- Кликните ОК два пута да бисте довршили поступак.
Питања сигурности у сискеи-у
Мицрософт врши промене јер се кључ за шифровање који користи сискеи више не сматра безбедним. Остали разлози које наводи Мицрософт су тај што је сискеи шифрирање засновано на слабој криптографији, тај сискеи не штити све датотеке оперативног система и тај сискеи је коришћен у неким нападима рансомвареа.
Нажалост, кључ за шифровање сискеи и употреба сискеи.еке се више не сматрају сигурним. Сискеи је заснован на слабој криптографији коју је у данашње време лако сломити. Подаци који су заштићени сискеи-ом су врло ограничени и не покривају све датотеке или податке о количини ОС-а. Такође се знало да се услужни програм сискеи.еке користи од хакера као део преваре са рачунаром.
Ацтиве Дирецтори је претходно подржавао употребу екстерно шифрованог сискеи-а за ИФМ медијуме. Када се контролер домена инсталира помоћу ИФМ медија, требало је навести и спољну лозинку сискеи-а. Нажалост, ова заштита пати од истих недостатака безбедности.
Компанија предлаже да системски администратори и корисници користе БитЛоцкер шифрирање уместо тога да додају додатну сигурност Виндовс машини и подацима.
Корисници који не желе или не могу да користе БитЛоцкер, уместо тога могу да користе решења трећих страна, попут ВераЦрипт-а.
Мицрософт је промену најавио на новој веб страници за подршку на званичном веб локацији Мицрософт Суппорт. (преко Дескмоддера)
Сада ви : Да ли користите додатну заштиту на својим уређајима?
