SYSKEY je nástroj, který šifruje informace o hašovaných heslech v databázi SAM v systému Windows pomocí 128bitového šifrovacího klíče .
SYSKEY byla funkce přidaná do systému Windows NT 4.0 SP3. Měla chránit před offline útoky na prolomení hesel, aby databáze SAM zůstala zabezpečená, i když ji někdo zkopíroval. V prosinci 1999 však tým počítačové bezpečnosti v BindView našel bezpečnostní díru v SYSKEY, která naznačovala, že je možná nějaká forma offline kryptanalytického útoku. Pak byl možný útok hrubou silou .
Společnost Microsoft později spolupracovala s BindView a vydala opravu tohoto problému (nazývaného chyba Syskey), která se zdá být opravena a SYSKEY byl považován za dostatečně bezpečný, aby odolal útoku hrubou silou.
Podle Todda Sabina z týmu BindView RAZOR byly ovlivněny i verze Windows 2000 starší než RC3 .
SYSKEY již není podporován a byl ze systému odstraněn od Windows 10 verze 1709, Windows Server, verze 2004.
Nástroj se spouští z příkazového řádku. V hlavním okně nástroje můžete povolit šifrování (opačná operace není možná). Tlačítko "Aktualizovat" umožňuje vybrat jeden ze tří provozních režimů nástroje: