SAM 잠금 도구

SAM 잠금 도구 또는 Syskey(실행 파일의 이름)는 128비트 RC4 암호 키를 사용하여 보안 계정 관리자(SAM) 데이터베이스를 암호화하는 Windows NT의 구성 요소였다.^[1]

윈도우 NT 4.0 서비스 팩 3에서 처음 등장하였으나, RC4 알고리즘이 더 이상 안전하지 않은 것으로 여겨지고 있으며, 랜섬웨어 사기의 일부로 사용되면서 윈도우 10과 윈도우 서버 2016에서 제거되었다. 마이크로소프트에서는 공식적으로 비트로커를 대신 사용할 것을 권고하고 있다.^[2]^[3]

역사

SAM 잠금 도구는 부팅 과정에서 사용자에게 암호를 요구하거나(시작 암호) 플로피 디스크에다 암호를 저장하도록 구성할 수 있다.^[5]

마이크로소프트는 윈도우 10 1709 이후 버전에서 SAM 잠금 도구를 제거하였다.^[6] 마이크로소프트는 "SAM 잠금 도구 대신 비트로커 또는 비슷한 유틸리티를 사용할 것"을 권고하고 있다.

보안 문제

Syskey 버그

1999년 11월, BindView의 보안 팀에서는 특정 형태의 오프라인 암호 해독이 가능하며, 무차별 대입 공격 기법을 사용할 수 있는 것으로 보이는 보안 구멍을 발견하였다.^[4]

이후 마이크로소프트는 "Syskey 버그"라고도 불리는 이 문제를 수정하는 프로그램을 발표하였다.^[7] 이 버그는 윈도우 NT 4.0과 윈도우 2000 릴리즈 후보 3(RC3) 이전 버전에서 발생한다.^[4]

랜섬웨어 악용

SAM 잠금 도구는 랜섬웨어 형태의 기술 지원 사기 기법으로 자주 사용된다.^[8]^[9]

같이 보기

각주

↑ “Enable Syskey To Protect Windows From Password Cracking”. 《Technig》 (미국 영어). 2015년 4월 6일. 2018년 2월 4일에 확인함.
↑ “Features that are removed or deprecated in Windows 10 Fall Creators Update”. 《Support》. 마이크로소프트. 2017년 12월 12일.
↑ “Syskey.exe 유틸리티는 Windows 10, Windows Server 2016 및 Windows Server 2019에서 더 이상 지원되지 않습니다.”. 《Microsoft 지원》. 마이크로소프트. 2017년 10월 20일.
↑ ^가 ^나 ^다 ^라 Sabin, Todd (1999년 12월 16일). “bindview.syskey.txt”. 《Packet Storm》. 2016년 7월 1일에 확인함.
↑ “How to use the SysKey utility to secure the Windows Security Accounts Manager database”. 《Support》. 마이크로소프트. 2018년 1월 8일.
↑ “Syskey.exe 유틸리티는 Windows 10, Windows Server 2016 및 Windows Server 2019에서 더 이상 지원되지 않습니다.”. 《Microsoft 지원》. 마이크로소프트. 2017년 10월 20일.
↑ Khanse, Anand (2012년 3월 9일). “Use SysKey Utility to lock Windows computer using USB stick”. The Windows Club. 2016년 7월 1일에 확인함.
↑ “SOLUTION: “This is Microsoft Support” telephone scam – Computer ransom lockout”. 《Case Studies》. Triple-S Computers. 2013년 4월 10일.
↑ “Tech support company with workers in India claims its 'good name' being ruined by scammers”. 《Sydney Morning Herald》. 2017년 2월 23일에 확인함.

외부 링크

Windows에서 Syskey를 제거하는 방법(영어)

[1] “Enable Syskey To Protect Windows From Password Cracking”. 《Technig》 (미국 영어). 2015년 4월 6일. 2018년 2월 4일에 확인함.

[2] “Features that are removed or deprecated in Windows 10 Fall Creators Update”. 《Support》. 마이크로소프트. 2017년 12월 12일.

[3] “Syskey.exe 유틸리티는 Windows 10, Windows Server 2016 및 Windows Server 2019에서 더 이상 지원되지 않습니다.”. 《Microsoft 지원》. 마이크로소프트. 2017년 10월 20일.

[bvskdottxt-4] 가 ^나 ^다 ^라 Sabin, Todd (1999년 12월 16일). “bindview.syskey.txt”. 《Packet Storm》. 2016년 7월 1일에 확인함.

[5] “How to use the SysKey utility to secure the Windows Security Accounts Manager database”. 《Support》. 마이크로소프트. 2018년 1월 8일.

[6] “Syskey.exe 유틸리티는 Windows 10, Windows Server 2016 및 Windows Server 2019에서 더 이상 지원되지 않습니다.”. 《Microsoft 지원》. 마이크로소프트. 2017년 10월 20일.

[7] Khanse, Anand (2012년 3월 9일). “Use SysKey Utility to lock Windows computer using USB stick”. The Windows Club. 2016년 7월 1일에 확인함.

[8] “SOLUTION: “This is Microsoft Support” telephone scam – Computer ransom lockout”. 《Case Studies》. Triple-S Computers. 2013년 4월 10일.

[smh-syskey-9] “Tech support company with workers in India claims its 'good name' being ruined by scammers”. 《Sydney Morning Herald》. 2017년 2월 23일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

v t e 마이크로소프트 윈도우 구성 요소
핵심 기능	에어로 자동 실행 클리어타입 데스크톱 창 관리자 DirectX 탐색기 작업 표시줄 시작 메뉴 셸 이름 공간 특수 폴더 파일 연결 알림 센터 검색 저장 검색 iFilter 그래픽 장치 인터페이스 WIM 닷넷 프레임워크 서버 메시지 블록 XML 문서 규격 액티브 스크립팅 WSH VB스크립트 J스크립트 DCOM OLE OLE 자동화 액티브X 액티브X 문서 COM Structured storage 트랜잭션 서버 이전 버전 Win32 콘솔
관리 도구	백업 및 복원 cmd.exe 제어판 (애플릿) 장치 관리자 디스크 정리 드라이브 최적화 드라이버 확인 프로그램 이벤트 뷰어 관리 콘솔 Netsh 윈도우 오류 보고 Sysprep 시스템 정책 편집기 시스템 구성 작업 관리자 시스템 파일 검사기(SFC) 시스템 복원 윈도우 관리 도구 윈도우 인스톨러 윈도우 파워셸 윈도우 업데이트 WAIK WinSAT 윈도우 사용자 환경 전송
응용 프로그램	계산기 일정 문자표 연락처 DVD 메이커 팩스 및 스캔 인터넷 익스플로러 엣지 저널 메일 돋보기 미디어 센터 윈도우 미디어 플레이어 미팅 스페이스 모바일 장치 센터 모바일 센터 무비 메이커 내레이터 메모장 그림판 사진 갤러리 사용자 정의 문자 편집기 원격 지원 윈도우 데스크톱 가젯 캡처 도구(스니핑 툴) 음성 녹음기 윈도우 음성 인식 윈도우 스토어 워드패드
게임	체스 타이탄스 프리셀 하트 Hold 'Em 구슬 넣기 마이크로소프트 마종 지뢰 찾기 핀볼 퍼블 플레이스 카드놀이 스파이더 카드놀이 팅커
커널	Ntoskrnl.exe hal.dll 시스템 유휴 프로세스 svchost.exe 레지스트리 윈도우 서비스 서비스 제어 관리자 DLL EXE NTLDR / 시동 관리자 윈로그온 복구 콘솔 입출력 WinRE WinPE 커널 패치 보호
서비스	BITS 작업 스케줄러 무선 제로 구성 섀도 복사본 윈도우 오류 보고 멀티미디어 클래스 스케줄러 CLFS
파일 시스템	NTFS 하드 링크 정션 포인트 마운트 포인트 리파스 포인트 심볼 링크 TxF EFS FAT32·FAT16·FAT12 exFAT CDFS UDF DFS IFS ReFS
서버	도메인 액티브 디렉터리 DNS 그룹 정책 로밍 사용자 프로파일 폴더 리다이렉션 MSDTC MSMQ 윈도우 미디어 서비스 권한 관리 서비스 IIS 터미널 서비스 WSUS 윈도우 셰어포인트 서비스 네트워크 액세스 보호 PWS DFS 복제 원격 차등 압축 유닉스 인쇄 서비스 원격 설치 서비스 윈도우 배포 서비스 윈도우 시스템 리소스 관리자 하이퍼-V
구조	NT 시리즈 아키텍처 시작 프로세스 (비스타/7) 입출력 요청 패킷 커널 트랜잭션 관리자 논리 디스크 관리자 보안 계정 관리자 윈도우 파일 보호 / 윈도우 리소스 보호 윈도우 라이브러리 파일 LSASS CSRSS SMSS MinWin
보안	UAC 비트로커 디펜더 DEP 마이크로소프트 시큐리티 에센셜 보호 미디어 경로 Mandatory Integrity Control UIPI 윈도우 방화벽 보안 및 유지 관리 Syskey
호환성	유닉스 하위 시스템 마이크로소프트 POSIX 인테릭스 가상 도스 머신 COMMAND.COM 윈도우 온 윈도우 WoW64 윈도우 XP 모드 리눅스용 윈도우 하위 시스템