4 Alternatívy šifrovania Syskey pre Windows 10

Reklama

Šifrovací nástroj systému Windows Syskey sa odstraňuje z pripravovaná aktualizácia Windows 10 Fall Creators Update. Pomôcka šifruje informácie o hesle uložené v systémových databázach, ktoré sú zase uložené v registri Windows.

Jeho pôvodným účelom bolo zabrániť neoprávneným pokusom o prelomenie hesla v režime offline. však podvodníci si uvedomili, že môžu použiť integrovaná pomôcka na uzamknutie používateľov z ich systémov, čo ich núti zaplatiť výkupné (pred ransomvérom, ale stále sa používa pri telefónnych podvodoch – existujú tisíce videí YouTube). V iných prostrediach poskytuje Syskey autentifikáciu pred spustením, kde je používateľ vyzvaný na zadanie hesla pred zavedením operačného systému.

Microsoft odporúča BitLocker ako náhradu za Syskey. Aké sú však vaše možnosti? Pozrime sa.

1. BitLocker

Ak máte Windows 10 Pro, Enterprise alebo Education, máte nainštalovaný BitLocker. Bohužiaľ, Windows 10 Home neponúka BitLocker ako štandardnú funkciu.

V tomto bode poviem: pokiaľ neuvažujete

upgrade na Windows 10 Pro Stojí upgrade na Windows 10 Pro za 99 dolárov?Windows 10 Pro ponúka viac funkcií, ale nesie aj cenovku 99 dolárov na inováciu z edície Home. Tu je to, čo potrebujete vedieť, aby ste sa rozhodli, či profesionálne funkcie stoja za upgrade. Čítaj viac (alebo máte prístup k vydaniu Enterprise alebo Education), existujú ďalšie bezplatné alternatívy Syskey, ktoré uvediem nižšie. Ale ak už používate Windows 10 Pro, BitLocker stojí za zváženie.

BitLocker ponúka úplné šifrovanie disku pomocou 128-bitového alebo 256-bitového AES. Obe sily šifrovania využívajú algoritmus difuzéra na ďalšiu ochranu pred útokmi manipulácie so šifrovaným textom. Šifrovaná jednotka BitLocker sa odomkne buď pomocou hardvérového zariadenia (prostredníctvom modulu Trusted Platform Module alebo TPM), PIN alebo spúšťací kľúč uložený na samostatnom vymeniteľnom médiu (ako je USB disk) – alebo ich kombinácia tri.

Možnosti nástroja BitLocker vrátane sprievodcu nastavením nástroja BitLocker nájdete zadaním bitlocker vo vyhľadávacom paneli Cortana (stlačte kláves Windows + S).

Zásady skupiny TPM

Keď sa o to pokúsite Zapnite nástroj BitLocker, môžete stretnúť nasledujúcu správu:

To znamená, že musíme zmeniť nastavenie skupinovej politiky Ako získať prístup k Editoru zásad skupiny, a to aj v systéme Windows Home & Settings na vyskúšanieSkupinová politika je výkonný nástroj, ktorý vám umožňuje prístup k pokročilým nastaveniam systému. Ukážeme vám, ako k nemu pristupovať alebo ako ho nastaviť v systéme Windows Home a 5+ výkonných zásadách skupiny na spustenie systému. Čítaj viac .

Typ gpedit do vyhľadávacieho panela a vyberte najlepšiu zhodu.

Zamierte k Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Šifrovanie jednotiek BitLocker > Jednotky operačného systému. Potom vyberte Vyžadovať dodatočné overenie pri spustení.

Ďalej vyberte Povolené povoliť úpravu pravidiel. Potom, pod možnosti, vyberte Povoliť nástroj BitLocker bez kompatibilného modulu TPM. Hit Použiť, potom OK.

Keď sa potom vrátite späť, váš pokus o zapnutie nástroja BitLocker bude úspešný. Ďalšie podrobnosti o procese nájdete v našom sprievodcovi šifrovanie pevného disku pomocou nástroja BitLocker v systéme Windows 10.

K BitLockeru existuje niekoľko bezplatných alternatív. Možno, najznámejší je VeraCrypt 5 účinných nástrojov na šifrovanie vašich tajných súborovŠifrovacím nástrojom a všetkému, čo je navrhnuté na ochranu nášho súkromia, musíme venovať väčšiu pozornosť ako kedykoľvek predtým. So správnymi nástrojmi je udržanie našich údajov v bezpečí jednoduché. Čítaj viac , postavený z popola znehodnoteného šifrovacieho nástroja TrueCrypt.

VeraCrypt ponúka celý rad nástrojov vrátane vytvorenia a pripojenia virtuálneho šifrovaného disku, šifrovania celého disku alebo oddielu a overenia pred spustením (šifrovaný oddiel operačného systému).

Okrem toho má VeraCrypt pokročilé funkcie, ako je skryté šifrovanie operačného systému a ďalšie nástroje pre skryté objemy.

VeraCrypt ponúka širšiu škálu šifrovacích algoritmov Ako funguje šifrovanie a je skutočne bezpečné? Čítaj viac používateľom vrátane AES, Twofish, Serpent a Camellia. Okrem toho si používatelia môžu vybrať jeden z dvoch hashovacích algoritmov, SHA-256 alebo RIPEMD-160.

Pre mnohých je to jasné: ak neinovujete na Windows 10 Pro za 99 dolárov, VeraCrypt je správna cesta. V skutočnosti existuje veľa používateľov VeraCrypt, ktorí používajú Windows 10, bez ohľadu na BitLocker, kvôli jeho rozsiahlym možnostiam šifrovania.

DiskCryptor je ďalší open source nástroj na šifrovanie celého disku. Pôvodne bol vyvinutý ako náhrada za podnikový (a komerčný produkt) DriveCrypt Plus Pack, ktorý tiež obsahuje autentifikáciu pred spustením, ale prichádza s vysokou cenou (125 EUR alebo 149 USD v čase písanie).

DiskCryptor bol pôvodne spustený bývalým používateľom TrueCrypt, ktorý používa rukoväť „ntldr“. Verzie 0.1 až 0.4 boli plne kompatibilné s TrueCrypt pomocou zodpovedajúceho formátovania oddielov, ako aj šifrovania pomocou AES 256-bitový. DiskCryptor 0.5 však spustil nový formát oddielu určený na šifrovanie zväzkov jednotiek, ktoré už obsahujú údaje (formát TrueCrypt pôvodne šifroval iba prázdny alebo novovytvorený zväzok jednotky).

DiskCryptor používa šifrovacie algoritmy AES, Twofish a Serpent, všetky s 256-bitovými kľúčmi. Okrem toho je DiskCryptor obzvlášť užitočný pre tých, ktorí chcú šifrovať systémy s viacerými spusteniami, pričom ponúka plnú verziu kompatibilita zavádzačov tretích strán, ako sú GRUB a LILO (ponúkajúce overenie pred spustením pre každý zavádzací systém oddiel).

Od vynikajúcej bezplatnej možnosti až po jeden z najlepších platených šifrovacích nástrojov na trhu. Dokáže šifrovať širokú škálu typov zväzkov, vrátane diskov RAID Čo je úložisko RAID a môžem ho použiť na svojom domácom počítači? [Vysvetlenie technológie]RAID je skratka pre Redundant Array of Independent Disks a je to základná funkcia serverového hardvéru, ktorá zabezpečuje integritu údajov. Je to tiež len ozdobné slovo pre dva alebo viac pripojených pevných diskov... Čítaj viac a ponúka autentifikáciu pred spustením (nie menej s prispôsobiteľným textom).

BestCrypt navyše podporuje TPM, ako aj možnosť spúšťať šifrované zväzky iba z dôveryhodnej siete. Nástroj Volume Encryption používa štyri hlavné šifrovacie algoritmy, všetky s 256-bitovými kľúčmi: AES, RC6, Serpent a Twofish.

Jetico BestCrypt Volume Encryption je prémiový nástroj na šifrovanie úrovne. Dokonca aj odborník na šifrovanie Bruce Schneier odporúča to „aj keď je to proprietárne“, čo o nástroji hovorí veľa. Prémiové produkty však nesú prémiovú cenovku. BestCrypt Volume Encryption vás vyjde na 119,99 dolárov.

Ktorú alternatívu Syskey si vyberiete?

Toto sú štyri vynikajúce alternatívy k čoskoro odpísanému Syskey.

Ah dobré. Syskey už nie je súčasťou systému Windows a tiež sa už nedá spustiť samostatne.

— Mohamed Al-Hajamy? (@monstertruck550) 5. septembra 2017

Možno sa pýtate, prečo nie je uvedených viac možností. No, úprimne, toto sú niektoré z najlepších produktov na trhu, a to z niekoľkých dôvodov.

Napríklad BitLocker je integrovaný do operačného systému Windows 10. Ako taký je bezplatný, ak už máte správnu licenciu, a je mimoriadne dobre podporovaný (spoločnosťou Microsoft aj širšou technologickou komunitou). Ak máte Windows 10, máte na dosah mimoriadne výkonný nástroj na šifrovanie celého disku.

Veracrypt a DiskCryptor sú open source, úplne otvorené auditu tretích strán a dobre udržiavané (čítaj: aktívne sa na nich pracuje) ich príslušnými tímami. Opäť ponúkajú vynikajúce, extrémne výkonné šifrovanie celého disku, úplne zadarmo.

Nakoniec, Jetico BestCrypt vám môže dať späť kus peňazí, ale investujete do svojej osobnej bezpečnosti.

Dnes večer ma chytili podvodníci technickej podpory spoločnosti Microsoft. Bol dosť smutný, keď zistil, že syskey je preč vo Windows 10 RS3 :).

— Chris123NT (@Chris123NT) 3. septembra 2017

Na trhu sú dostupné aj iné možnosti. Výborné sú aj nástroje ako Sophos SafeGuard Easy a Symantec Drive Encryption, ktoré však nesú vyššiu cenu. Čitatelia v malých a stredných podnikoch by ich však mohli zvážiť pre dodatočnú ponúkanú podporu.

Nemusíte míňať veľké sumy. V skutočnosti nemusíte vôbec míňať zaručiť ďalšiu úroveň osobnej bezpečnosti Neverte týmto 5 mýtom o šifrovaní!Šifrovanie znie zložito, ale je oveľa jednoduchšie, než si väčšina myslí. Napriek tomu sa môžete cítiť príliš v tme na to, aby ste využili šifrovanie, takže poďme vyvrátiť niektoré mýty o šifrovaní! Čítaj viac . Je však dôležité poznamenať, že systémy používajúce Syskey ako dodatočnú alebo nevyhnutnú bezpečnostnú vrstvu nebude inovovať na aktualizáciu Fall Creators Update.