เครื่องมือSAM Lock Toolหรือที่รู้จักกันดีในชื่อSyskey (ชื่อไฟล์ปฏิบัติการ ) เป็นส่วนประกอบที่เลิกใช้แล้วของWindows NTซึ่งเข้ารหัสฐานข้อมูลSecurity Account Manager (SAM) โดยใช้ คีย์การเข้ารหัสRC4 128 บิต^{[ 1 ]}

เครื่องมือนี้ถูกนำมาใช้ใน hotfix Q143475 สำหรับWindows NT 4.0 SP3 และถูกลบออกในการอัปเด ต Fall Creators Update ของWindows 10 ในปี 2017 เนื่องจากวิธี การเข้ารหัส ของเครื่องมือนี้ ถือว่าไม่ปลอดภัยตามมาตรฐานสมัยใหม่ และเนื่องจากเครื่องมือนี้ถูกนำไปใช้ในการหลอกลวงในรูปแบบของแรนซัมแวร์ อย่างแพร่หลาย ไมโครซอฟต์แนะนำให้ใช้การเข้ารหัสดิสก์BitLocker เป็นทางเลือก อย่างเป็นทางการ ^{[ 2 ] [ 3 ]}

Syskey ซึ่งเปิดตัวใน hotfix Q143475 ที่รวมอยู่ในWindows NT 4.0 SP3 ^{[ 4 ]}มีจุดประสงค์เพื่อป้องกัน การโจมตี การถอดรหัสรหัสผ่านแบบออฟไลน์ โดยการป้องกันไม่ให้ผู้ครอบครองสำเนาไฟล์ SAM ที่ไม่ได้รับอนุญาตดึงข้อมูลที่เป็นประโยชน์จากไฟล์นั้น^{[ 4 ]}

Syskey สามารถกำหนดค่าได้ตามต้องการ โดยกำหนดให้ผู้ใช้ต้องป้อนคีย์ระหว่างการบูต (เป็นรหัสผ่านเริ่มต้น) หรือโหลดคีย์ลงในสื่อจัดเก็บข้อมูลแบบถอดได้ (เช่น ฟลอปปี้ดิสก์หรือแฟลชไดรฟ์ USB ) ^{[ 5 ]}

ในช่วงกลางปี ​​2017 ไมโครซอฟต์ได้ลบ syskey.exe ออกจาก Windows เวอร์ชันในอนาคต^{[ 6 ]}ไมโครซอฟต์แนะนำให้ใช้ " BitLockerหรือเทคโนโลยีที่คล้ายกันแทนยูทิลิตี้ syskey.exe"

ในเดือนธันวาคม พ.ศ. 2542 ทีมรักษาความปลอดภัยจากBindViewพบช่องโหว่ด้านความปลอดภัยใน Syskey ซึ่งบ่งชี้ว่า การโจมตีแบบ เข้ารหัสลับ แบบออฟไลน์บางรูปแบบนั้น เป็นไปได้ ทำให้การโจมตีแบบเดาสุ่มดูเหมือนจะเป็นไปได้^{[ 4 ]}ต่อมา Microsoft ได้ออกแพทช์แก้ไขปัญหานี้ (เรียกว่า "Syskey Bug") ^{[ 7 ]} บั๊กนี้ส่งผลกระทบต่อทั้ง Windows NT 4.0 และ Windows 2000เวอร์ชันก่อนRC3 ^{[ 4 ]}

Syskey มักถูกใช้ในทางที่ผิดโดยพวกมิจฉาชีพที่แอบอ้างเป็นฝ่ายสนับสนุนทางเทคนิคเพื่อล็อกเหยื่อไม่ให้เข้าถึงคอมพิวเตอร์ของตนเองเพื่อบังคับให้พวกเขาจ่ายค่าไถ่^{[ 8 ] [ 9 ]}นอกจากนี้ยังถูกใช้โดยนักล่อลวง มิจฉาชีพ เพื่อขัดขวางการดำเนินการฉ้อโกงของพวก มิจฉาชีพ เหล่านี้ด้วย

• LM แฮช
• pwdump