SYSKEY: Está no seu Windows, protege seu PC e você não usa?

Existem muitos tutoriais na internet, como este do PTI, que ensinam a descobrir ou quebrar a senha de usuário do windows. Poucas pessoas sabem que a Microsoft, desde o Windows XP, implantou um nível de segurança aos seus sistemas que dificulta mais estes procedimentos “burladores”. Vamos conhecer então o SYSKEY.

O Syskey é uma ferramenta que passou a ser nativa dos sistemas da Microsoft desde o Windows 2000 XP e tem como função adicionar um nível de segurança no pré-carregamento do sistema. Não confundam esta ferramenta com a senha do Setup, que também pode ser quebrada com facilidade.

syskey-windows-seguranca-senha

Como funciona o Syskey

Os sistemas da Microsoft possuem um banco de dados chamado SAM, onde ficam armazenadas as contas de usuários. Com o Syskey ativo, este banco fica criptografado com uma senha única, ou seja,  não importa se você conhece a senha do usuário, pois sem a chave para descriptografar o SAM, o sistema não será carregado e, portanto, nem chegará a carregar as contas de usuários.

Imagine que as senhas do seu computador são cartões de acesso que estão dentro de um cofre, que por sua vez possui uma chave para ser aberto. Para acessar o computador, você precisará pegar o seu cartão e para isso precisará da chave do cofre. Essa explicação recorda um detalhe: se tiver mais de um usuário deste computador, TODOS  eles precisarão dessa chave, pois ela é única. Além disso, vale lembrar que os dados do computador não são criptografados com o SYSKEY, portanto, ele só dificulta o acesso ao sistema, mas os dados poderão ser lidos a partir de outro computador / SO. Para criptografar seus dados, aconselho o uso do Bitlocker, como demonstro neste artigo.

Agora que sabemos o que ele faz, vamos ativá-lo:

Vá ao EXECUTAR, escreva SYSKEY e aperte ENTER, logo abrirá a janela de ativação do recurso, como mostra a imagem abaixo:

Ativando o Syskey

Clique em ATUALIZAR e na nova janela selecione e opção INICIALIZAÇÃO DE SENHA

Ativando o Syskey

Agora, basta inserir a sua senha, confirmá-la e clicar em OK. Aparecerá uma mensagem de ativação da criptografia, clique em OK e reinicie o PC.

Pronto! Sempre que ligar o seu computador, precisará inserir a chave Syskey e só depois a sua senha de usuário.

Esta chave não é inquebrável, mas cria um nível de segurança extra ao seu sistema, sendo mais complexa que a senha comum. Bisbilhoteiros terão mais dificuldade para acessar o seu computador e a maioria desiste.

Espero que tenham gostado da dica. Deixem seus comentários e críticas.

Lucas Alcântara

Mais artigos deste autor »

Profissional formado em Gestão de Redes de Computadores, Especialista em Gestão da Segurança da Informação, Certificado como MCP ( Microsoft Certified Professional), ITIL V3 2011 Foundation, Green IT Citizen - EXIN Certification, Support Center Analyst HDI e ISFS ISO 27002 (Exin Security).
Eterno Curioso "fuçador".


15 Comentários

Josué
3

Conhecia desde o XP essa ferramenta, porém, ao fazer algumas pesquisas tempos atrás, vi que é quase raro as pessoas que usam e conhecem o SYSKEY.
Parabéns, pelo artigo.

Manoel Filho
4

Mas, depois que habilitamos a a criptografia, não tem desabilitá-la, mas o post é muito bom, eu pessoalmente não conhecia este recurso.

Taisan
5

Uma pequena duvida.
Caso aconteça de esquecer esta senha de acesso?
O que fazer para resolver este “problemão”? kkk

Lucas Alcântara
6

É verdade, Josué. Obrigado meu caro.
Manoel, Obrigado pelo comentário. Desculpe não ter explicado melhor a opção de desabilitar, mas funciona da mesma forma. Após clicar em atualizar, deverá setar a opção “Senha gerada pelo sistema” clicar em OK, informar sua senha e pronto! Um Abraço
Olá, Taisan. Lembre de testar CapsLock em primeiro momento, talvez tenha utilizado quando definiu sua senha. Caso não consiga, tente a restauração do sistema (ponto anterior ou imagem) com a utilização de um dvd ou pendrive bootável. Como disse no post, quebrar esta senha também não é impossível. Grande abraço

Luciano
11

Amigo,
Um Racker acessou minha máquina e colocou esse “syskey”. Como posso tirar essa senha já que foi feito por ele ? ou não tem mais jeito ?
Atcs,

Lucas Alcântara
12

Olá, Luciano.
Desculpe a demora em responder mas estava de férias.
Não vou poder te ajudar muito, principalmente por ter demorado tanto de responde-lo, mas Infelizmente não existe uma forma simples de desfazer o procedimento. Porém, já tive contato com materiais que ensinavam a burlar isto. Caso encontre algo ou já tenha resolvido o caso, compartilhe. Grande Abraço

João Pessolato
13

Olá,
Interessante sua dica. Utilizo a senha de setup do PC como segurança extra ao acesso da máquina. Acho mais fácil de implantar e ao nível do hardware é possível também criptografar o HD.
Abrs

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!