Hoy vengo a hablaros de la herramienta Syskey. Es una utilidad que permite asegurar la base de datos del SAM, que es donde residen los nombres de usuario del equipo, y los hashes de sus contraseñas.
Esta herramienta nos permitirá prevenir ataques al sistema de contraseñas. Como ya sabemos, en las versiones de Windows mas antiguas solo se contaba con un sistema de cifrado de 40 bits, lo que hace que sea mas fácil "reventarlo". Después, se introdujo el servicio Syskey que ya contaba con un cifrado de 128 bits.
La forma en la que funciona Syskey es que permite mover la llave de encriptación del archivo SAM (que se encuentra en C:\Windows\System32\config) fuera del ordenador y de paso nos deja la configuración de una contraseña de inicio de sesión.
Bueno y ya esta bien de teoría, que luego decís que aburro a las vacas xD. Vamos al lío.
Para tener acceso al programa, vamos a inicio->ejecutar y escribimos syskey (en win XP), o escribimos syskey directamente en el cuadro de búsqueda (en el caso de Vista y 7).
Al abrir el programa nos aparece una ventana en la que nos dice que una vez lo habilitemos, ya no se podrá deshabilitar. Tened cuidado con esto y si no sabéis lo que estáis haciendo, o no hagáis, o hacedlo en una VM.
Acto seguido le damos a "actualizar" y nos abre otra ventana, en la que tenemos que marcar la opción "almacenar la clave de inicio en un disquete". Si, ya se que la mayoría no tenéis ya disquetera, ahora veremos como solventarlo.
Bien, ahora haremos el truco del almendruco xD. Para poder pasarlo a un USB hacemos lo siguiente. Vamos a mi pc (o equipo) y con el botón derecho le damos a "administrar".
Esto hará que nos abra la ventana del administrador de equipos y en ella seleccionamos "administrador de discos".
Ahora seleccionamos el USB que hemos insertado y con el botón derecho sobre este, le damos a "cambiar la letra de acceso a la unidad".
Le damos al botón de "cambiar" y le decimos que va a ser la letra "A", y le damos a "aceptar". Seguramente nos saldrá un cartel advirtiendo lo siguiente
Le decimos que si y ya vemos como nos ha cambiado la letra en el USB.
Bien, ahora al darle en la pantalla "clave de inicio" a aceptar, teniendo marcada la opción de disquete, veremos que manda la información al USB. Lo que antes del proceso de cambiar la letra ya le habían dado con las prisas, sabrán que les salia un error que ya no sale.
Debemos tener en cuenta que al utilizar Syskey, hemos almacenado en el USB un archivo llamado startkey.key con la clave de encriptación del archivo SAM. Después de realizar esto, no podrás iniciar el sistema sin esa llave, es decir, tendrás que iniciar la sesión desde el USB.
Al dar a aceptar y teniendo el USB metido, este lee automáticamente y ya nos deja iniciar la sesión.
Y hasta aquí la entrada de hoy. Saludos!
