4 Εναλλακτικές λύσεις κρυπτογράφησης Syskey για Windows 10

Διαφήμιση

Το εργαλείο κρυπτογράφησης των Windows Το Syskey καταργείται στο επερχόμενη ενημέρωση Windows 10 Fall Creators. Το βοηθητικό πρόγραμμα κρυπτογραφεί πληροφορίες κωδικού πρόσβασης που είναι αποθηκευμένες σε βάσεις δεδομένων συστήματος που με τη σειρά τους αποθηκεύονται στο μητρώο των Windows.

Ο αρχικός του σκοπός ήταν να αποτρέψει μη εξουσιοδοτημένες, εκτός σύνδεσης προσπάθειες διάρρηξης κωδικού πρόσβασης. Ωστόσο, οι απατεώνες συνειδητοποίησαν ότι μπορούσαν να χρησιμοποιήσουν το ενσωματωμένο βοηθητικό πρόγραμμα για το κλείδωμα των χρηστών από τα συστήματά τους, αναγκάζοντάς τους να πληρώσουν λύτρα (προ-ransomware, αλλά εξακολουθεί να χρησιμοποιείται σε τηλεφωνικές απάτες — υπάρχουν χιλιάδες βίντεο στο YouTube). Σε άλλα περιβάλλοντα, το Syskey παρέχει έλεγχο ταυτότητας πριν από την εκκίνηση, όπου ο χρήστης καλείται να αποκτήσει κωδικό πρόσβασης πριν από την εκκίνηση του λειτουργικού συστήματος.

Η Microsoft συνιστά το BitLocker ως αντικατάσταση του Syskey. Ποιες είναι όμως οι επιλογές σας; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

1. BitLocker

Εάν διαθέτετε Windows 10 Pro, Enterprise ή Education, έχετε εγκαταστήσει το BitLocker. Δυστυχώς, τα Windows 10 Home δεν προσφέρουν το BitLocker ως τυπική δυνατότητα.

Θα πω σε αυτό το σημείο: εκτός αν σκέφτεστε αναβάθμιση σε Windows 10 Pro Αξίζει μια αναβάθμιση των Windows 10 Pro 99 $;Τα Windows 10 Pro προσφέρουν περισσότερες δυνατότητες, αλλά έχουν επίσης μια τιμή 99 $ για αναβάθμιση από την αρχική έκδοση. Εδώ είναι τι πρέπει να γνωρίζετε για να αποφασίσετε αν αξίζει να αναβαθμίσετε τα επαγγελματικά χαρακτηριστικά. Διαβάστε περισσότερα (ή έχετε πρόσβαση σε μια έκδοση Enterprise ή Education), υπάρχουν άλλες, δωρεάν εναλλακτικές λύσεις Syskey που θα παραθέσω παρακάτω. Αλλά αν χρησιμοποιείτε ήδη Windows 10 Pro, αξίζει να το εξετάσετε το BitLocker.

Το BitLocker προσφέρει πλήρη κρυπτογράφηση δίσκου χρησιμοποιώντας είτε AES 128-bit ή AES 256-bit. Και οι δύο δυνάμεις κρυπτογράφησης χρησιμοποιούν έναν αλγόριθμο Diffuser για περαιτέρω προστασία από επιθέσεις χειρισμού κρυπτογραφημένου κειμένου. Μια κρυπτογραφημένη μονάδα BitLocker ξεκλειδώνεται χρησιμοποιώντας είτε μια συσκευή υλικού (μέσω της μονάδας Trusted Platform Module ή TPM), ένα PIN ή ένα κλειδί εκκίνησης που κρατιέται σε ξεχωριστό αφαιρούμενο μέσο (όπως μια μονάδα USB) — ή ένας συνδυασμός όλων τρία.

Μπορείτε να βρείτε επιλογές BitLocker, συμπεριλαμβανομένου του οδηγού ρύθμισης BitLocker πληκτρολογώντας bitlocker στη γραμμή αναζήτησης Cortana (πατήστε το πλήκτρο Windows + S).

Πολιτική ομάδας TPM

Όταν προσπαθείς να Ενεργοποιήστε το BitLocker, ενδέχεται να συναντήσετε το ακόλουθο μήνυμα:

Αυτό σημαίνει ότι πρέπει αλλάξτε τη ρύθμιση της πολιτικής ομάδας Τρόπος πρόσβασης στο πρόγραμμα επεξεργασίας πολιτικής ομάδας, ακόμη και στο Windows Home & Ρυθμίσεις προς δοκιμήΗ πολιτική ομάδας είναι ένα ηλεκτρικό εργαλείο που σας επιτρέπει να έχετε πρόσβαση σε προηγμένες ρυθμίσεις συστήματος. Θα σας δείξουμε πώς να έχετε πρόσβαση σε αυτό ή να το ρυθμίσετε στο Windows Home και 5+ ισχυρές πολιτικές ομάδας για εκκίνηση. Διαβάστε περισσότερα .

Τύπος gpedit στη γραμμή αναζήτησής σας και επιλέξτε την καλύτερη αντιστοίχιση.

Κατευθύνομαι προς Διαμόρφωση υπολογιστή > Πρότυπα διαχείρισης > Στοιχεία Windows > Κρυπτογράφηση μονάδας δίσκου BitLocker > Μονάδες δίσκου λειτουργικού συστήματος. Στη συνέχεια, επιλέξτε Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση.

Στη συνέχεια, επιλέξτε Ενεργοποιήθηκε για να επιτρέπεται η επεξεργασία πολιτικής. Στη συνέχεια, κάτω από Επιλογές, επιλέξτε Να επιτρέπεται το BitLocker χωρίς συμβατό TPM. Κτύπημα Ισχύουν, τότε Εντάξει.

Στη συνέχεια, όταν επιστρέψετε, η προσπάθειά σας να ενεργοποιήσετε το BitLocker θα είναι επιτυχής. Για περισσότερες λεπτομέρειες σχετικά με τη διαδικασία, διαβάστε τον οδηγό μας για κρυπτογράφηση σκληρού δίσκου με BitLocker στα Windows 10.

Υπάρχουν πολλές δωρεάν εναλλακτικές λύσεις για το BitLocker. Ίσως το πιο γνωστό είναι το VeraCrypt 5 αποτελεσματικά εργαλεία για την κρυπτογράφηση των μυστικών αρχείων σαςΠρέπει να δώσουμε μεγαλύτερη προσοχή από ποτέ στα εργαλεία κρυπτογράφησης και σε οτιδήποτε έχει σχεδιαστεί για την προστασία του απορρήτου μας. Με τα κατάλληλα εργαλεία, είναι εύκολο να διατηρούμε τα δεδομένα μας ασφαλή. Διαβάστε περισσότερα , χτισμένο από τις στάχτες του υποτιμημένου εργαλείου κρυπτογράφησης, TrueCrypt.

Το VeraCrypt προσφέρει μια σειρά εργαλείων, όπως δημιουργία και τοποθέτηση εικονικού κρυπτογραφημένου δίσκου, κρυπτογράφηση πλήρους μονάδας δίσκου ή διαμερίσματος και έλεγχο ταυτότητας πριν από την εκκίνηση (κρυπτογραφημένο διαμέρισμα λειτουργικού συστήματος).

Επιπλέον, το VeraCrypt διαθέτει προηγμένα χαρακτηριστικά, όπως κρυφή κρυπτογράφηση λειτουργικού συστήματος και άλλα εργαλεία κρυφού τόμου.

Προσφορές VeraCrypt ένα ευρύτερο φάσμα αλγορίθμων κρυπτογράφησης Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Διαβάστε περισσότερα σε χρήστες, συμπεριλαμβανομένων των AES, Twofish, Serpent και Camellia. Επιπλέον, οι χρήστες μπορούν να επιλέξουν έναν από τους δύο αλγόριθμους κατακερματισμού, SHA-256 ή RIPEMD-160.

Το πακέτο για πολλούς είναι σαφές: εάν δεν κάνετε αναβάθμιση σε Windows 10 Pro για 99 $, το VeraCrypt είναι ο καλύτερος τρόπος. Στην πραγματικότητα, υπάρχουν πολλοί χρήστες VeraCrypt που χρησιμοποιούν Windows 10, ανεξάρτητα από το BitLocker, λόγω των εκτεταμένων επιλογών κρυπτογράφησης.

Το DiskCryptor είναι ένα άλλο εργαλείο κρυπτογράφησης πλήρους δίσκου ανοιχτού κώδικα. Αναπτύχθηκε αρχικά ως αντικατάσταση του πακέτου DriveCrypt Plus για επιχείρηση (και εμπορικού προϊόντος), το οποίο διαθέτει επίσης έλεγχο ταυτότητας πριν από την εκκίνηση, αλλά συνοδεύεται από μια βαριά τιμή (125 € ή 149 $, τη στιγμή της Γραφή).

Το DiskCryptor ξεκίνησε αρχικά από έναν πρώην χρήστη TrueCrypt, ο οποίος χρησιμοποιεί τη λαβή "ntldr". Εκδόσεις 0.1 έως 0.4 ήταν πλήρως συμβατά με το TrueCrypt, χρησιμοποιώντας αντίστοιχη μορφοποίηση διαμερισμάτων, καθώς και κρυπτογράφηση με AES 256-bit. Ωστόσο, το DiskCryptor 0.5 ξεκίνησε μια νέα μορφή διαμερίσματος σχεδιασμένη για την κρυπτογράφηση τόμων μονάδων δίσκου που ήδη περιέχουν δεδομένα (η μορφή TrueCrypt αρχικά κρυπτογραφούσε μόνο έναν κενό ή πρόσφατα δημιουργημένο τόμο μονάδας δίσκου).

Το DiskCryptor χρησιμοποιεί αλγόριθμους κρυπτογράφησης AES, Twofish και Serpent, όλοι με κλειδιά 256-bit. Επιπλέον, το DiskCryptor είναι ιδιαίτερα χρήσιμο για όσους επιθυμούν να κρυπτογραφήσουν συστήματα πολλαπλής εκκίνησης, προσφέροντας πλήρη συμβατότητα φορτωτών εκκίνησης τρίτων όπως GRUB και LILO (που προσφέρουν έλεγχο ταυτότητας πριν από την εκκίνηση για κάθε δυνατότητα εκκίνησης χώρισμα).

Από μια εξαιρετική δωρεάν επιλογή σε ένα από τα καλύτερα πληρωμένα εργαλεία κρυπτογράφησης στην αγορά. Μπορεί να κρυπτογραφήσει ένα ευρύ φάσμα τύπων τόμων, συμπεριλαμβανομένων μονάδων δίσκου RAID Τι είναι το RAID Storage και μπορώ να το χρησιμοποιήσω στον υπολογιστή του σπιτιού μου; [Η τεχνολογία εξηγείται]Το RAID είναι ένα ακρωνύμιο για το Redundant Array of Independent Disk και είναι ένα βασικό χαρακτηριστικό του υλικού διακομιστή που διασφαλίζει την ακεραιότητα των δεδομένων. Είναι επίσης μια φανταχτερή λέξη για δύο ή περισσότερους σκληρούς δίσκους που συνδέονται… Διαβάστε περισσότερα , και προσφέρει έλεγχο ταυτότητας πριν από την εκκίνηση (με προσαρμόσιμο κείμενο, όχι λιγότερο).

Επιπλέον, το BestCrypt υποστηρίζει το TPM, καθώς και την επιλογή εκκίνησης κρυπτογραφημένων τόμων μόνο μέσα από ένα αξιόπιστο δίκτυο. Το εργαλείο κρυπτογράφησης τόμου χρησιμοποιεί τέσσερις κύριους αλγόριθμους κρυπτογράφησης, όλοι με κλειδιά 256-bit: AES, RC6, Serpent και Twofish.

Το Jetico BestCrypt Volume Encryption είναι ένα εργαλείο κρυπτογράφησης υψηλής ποιότητας. Ο ειδικός κρυπτογράφησης Bruce Schneier ακόμη το συνιστά "παρόλο που είναι ιδιόκτητο", το οποίο μιλάει πολύ για το εργαλείο. Ωστόσο, τα προϊόντα premium φέρουν μια κορυφαία τιμή. Το BestCrypt Volume Encryption θα σας αποφέρει 119,99 $.

Ποια εναλλακτική λύση Syskey θα επιλέξετε;

Αυτές είναι τέσσερις εξαιρετικές εναλλακτικές λύσεις για το Syskey που πρόκειται να υποτιμηθεί σύντομα.

Α, καλά. Το Syskey δεν περιλαμβάνεται πλέον στα Windows και επίσης δεν μπορεί πλέον να εκτελεστεί μόνο του.

— Μοχάμεντ Αλ-Χατζαμί; (@monstertruck550) 5 Σεπτεμβρίου 2017

Ίσως ρωτήσετε γιατί δεν αναφέρονται περισσότερες επιλογές. Λοιπόν, ειλικρινά, αυτά είναι μερικά από τα καλύτερα προϊόντα στην αγορά, για μερικούς λόγους.

Για παράδειγμα, το BitLocker είναι ενσωματωμένο στο λειτουργικό σύστημα Windows 10. Ως εκ τούτου, είναι δωρεάν εάν έχετε ήδη τη σωστή άδεια χρήσης και υποστηρίζεται εξαιρετικά καλά (τόσο από τη Microsoft όσο και από την ευρύτερη τεχνολογική κοινότητα). Εάν έχετε Windows 10, έχετε ένα εξαιρετικά ισχυρό εργαλείο κρυπτογράφησης πλήρους δίσκου στα χέρια σας.

Τα Veracrypt και DiskCryptor είναι ανοιχτού κώδικα, είναι εντελώς ανοιχτά σε έλεγχο τρίτων και συντηρούνται καλά (διαβάστε: έχουν εργαστεί ενεργά) από τις αντίστοιχες ομάδες τους. Και πάλι, προσφέρουν εξαιρετική, εξαιρετικά ισχυρή κρυπτογράφηση πλήρους δίσκου, εντελώς δωρεάν.

Τέλος, το Jetico BestCrypt μπορεί να σας επιστρέψει ένα κομμάτι μετρητών, αλλά εσείς επενδύετε στην προσωπική σας ασφάλεια.

Με έπιασε έναν απατεώνα Τεχνικής Υποστήριξης της Microsoft απόψε. Ήταν πολύ λυπημένος όταν ανακάλυψε ότι το syskey έχει φύγει στα Windows 10 RS3 :).

— Chris123NT (@Chris123NT) 3 Σεπτεμβρίου 2017

Υπάρχουν και άλλες διαθέσιμες επιλογές στην αγορά. Εργαλεία όπως το Sophos SafeGuard Easy και το Symantec Drive Encryption είναι επίσης εξαιρετικά, αλλά έχουν υψηλότερη τιμή. Ωστόσο, αυτοί οι αναγνώστες σε μικρές έως μεσαίες επιχειρήσεις ενδέχεται να τους εξετάσουν για την πρόσθετη υποστήριξη που προσφέρεται.

Δεν χρειάζεται να ξοδεύετε πολλά. Στην πραγματικότητα, δεν χρειάζεται να ξοδέψετε καθόλου εγγυάται ένα επιπλέον επίπεδο προσωπικής ασφάλειας Μην πιστεύετε αυτούς τους 5 μύθους για την κρυπτογράφηση!Η κρυπτογράφηση ακούγεται περίπλοκη, αλλά είναι πολύ πιο απλή από όσο νομίζουν οι περισσότεροι. Παρ 'όλα αυτά, μπορεί να αισθάνεστε λίγο πολύ στο σκοτάδι για να χρησιμοποιήσετε την κρυπτογράφηση, οπότε ας καταρρίψουμε μερικούς μύθους κρυπτογράφησης! Διαβάστε περισσότερα . Ωστόσο, είναι σημαντικό να σημειωθεί ότι συστήματα που χρησιμοποιούν το Syskey ως πρόσθετο ή επιβεβλημένο επίπεδο ασφάλειας δεν θα αναβαθμιστεί στην Ενημέρωση Fall Creators.