4 варианта шифрования Syskey для Windows 10

Реклама

Средство шифрования Windows Syskey удаляется в грядущее обновление Windows 10 Fall Creators. Утилита шифрует информацию о паролях, хранящуюся в системных базах данных, которые, в свою очередь, хранятся в реестре Windows.

Его первоначальной целью было предотвращение несанкционированных попыток взлома паролей в автономном режиме. Однако, мошенники поняли, что могут использовать интегрированная утилита для блокировки пользователей от их систем, заставляя их платить выкуп (предварительно вымогателей, но все еще используется в телефонных мошенничествах - есть тысячи видео на YouTube). В других средах Syskey обеспечивает проверку подлинности перед загрузкой, когда у пользователя запрашивается пароль перед загрузкой операционной системы.

Microsoft рекомендует BitLocker в качестве замены Syskey. Но каковы ваши варианты? Давайте взглянем.

1. BitLocker

Если у вас Windows 10 Pro, Enterprise или Education, у вас установлен BitLocker. К сожалению, Windows 10 Home не предлагает BitLocker в качестве стандартной функции.

Я скажу на этом этапе: если вы не рассматриваете обновление до Windows 10 Pro Обновление до Windows 10 Pro стоит 99 долларов?Windows 10 Pro предлагает больше функций, но также стоит 99 долларов за обновление по сравнению с версией Home. Вот что вам нужно знать, чтобы решить, стоит ли обновлять профессиональные функции. Прочитайте больше (или иметь доступ к выпуску Enterprise или Education), есть и другие бесплатные альтернативы Syskey, которые я собираюсь перечислить ниже. Но если вы уже используете Windows 10 Pro, стоит задуматься о BitLocker.

BitLocker предлагает полное шифрование диска с использованием 128-разрядного AES или 256-разрядного AES. Обе сильные стороны шифрования используют алгоритм Diffuser для дополнительной защиты от атак манипулирования шифротекстом. Зашифрованный диск BitLocker разблокируется с помощью аппаратного устройства (через Trusted Platform Module или TPM), PIN-код или ключ запуска, хранящийся на отдельном съемном носителе (например, USB-накопителе), или их комбинация. три.

Вы можете найти параметры BitLocker, включая мастер установки BitLocker, набрав BitLocker в строке поиска Cortana (нажмите клавишу Windows + S).

Групповая политика TPM

Когда вы пытаетесь Включить BitLockerВы можете встретить следующее сообщение:

Это означает, что нам нужно изменить параметр групповой политики Как получить доступ к редактору групповой политики, даже в Windows Home & Settings, чтобы попробоватьГрупповая политика - это мощный инструмент, который позволяет вам получить доступ к расширенным настройкам системы. Мы покажем вам, как получить к нему доступ или настроить его в Windows Home и 5+ мощных групповых политик для загрузки. Прочитайте больше .

Тип gpedit в строку поиска и выберите лучшее соответствие.

Голова к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы. Затем выберите Требовать дополнительную аутентификацию при запуске.

Далее выберите Включено разрешить редактирование политики. Затем под Опции, Выбрать Разрешить BitLocker без совместимого доверенного платформенного модуля. Хит Подать заявление, затем ОК.

Затем, когда вы вернетесь назад, ваша попытка включить BitLocker будет успешной. Подробнее о процессе читайте в нашем руководстве шифрование жесткого диска с помощью BitLocker в Windows 10.

Существует несколько бесплатных альтернатив BitLocker. Возможно, наиболее известным является VeraCrypt 5 эффективных инструментов для шифрования ваших секретных файловМы должны уделять больше внимания, чем когда-либо прежде, инструментам шифрования и всем, что предназначено для защиты нашей конфиденциальности. С правильными инструментами сохранить наши данные легко. Прочитайте больше , построенный из пепла устаревшего инструмента шифрования TrueCrypt.

VeraCrypt предлагает ряд инструментов, включая создание и подключение виртуального зашифрованного диска, полное шифрование диска или раздела, а также проверку подлинности перед загрузкой (зашифрованный раздел операционной системы).

Кроме того, VeraCrypt имеет расширенные функции, такие как скрытое шифрование операционной системы и другие инструменты скрытых томов.

ВераКрипт предлагает более широкий спектр алгоритмов шифрования Как работает шифрование и действительно ли оно безопасно? Прочитайте больше пользователям, включая AES, Twofish, Serpent и Camellia. Кроме того, пользователи могут выбрать один из двух алгоритмов хеширования, SHA-256 или RIPEMD-160.

Вывод для многих очевиден: если вы не переходите на Windows 10 Pro за 99 долларов, VeraCrypt - это то, что вам нужно. Фактически, есть много пользователей VeraCrypt, которые используют Windows 10, независимо от BitLocker, из-за его широких возможностей шифрования.

DiskCryptor - еще один инструмент полного шифрования диска с открытым исходным кодом. Первоначально он был разработан в качестве замены для DriveCrypt Plus Pack корпоративного уровня (и коммерческого продукта), которая также включает в себя проверку подлинности перед загрузкой, но стоит дорогой ценник (125 евро или 149 долларов США на момент пишу).

DiskCryptor изначально был запущен бывшим пользователем TrueCrypt, который использует дескриптор «ntldr». Версии от 0,1 до 0,4 были полностью совместимы с TrueCrypt, используя соответствующее форматирование разделов, а также шифрование с помощью AES 256 бит. Однако DiskCryptor 0.5 запустил новый формат разделов, предназначенный для шифрования томов дисков, уже содержащих данные (формат TrueCrypt изначально шифровал только пустой или только что созданный том диска).

DiskCryptor использует алгоритмы шифрования AES, Twofish и Serpent, все с 256-битными ключами. Кроме того, DiskCryptor особенно полезен для тех, кто хочет шифровать мультизагрузочные системы, предлагая полный совместимость со сторонними загрузчиками, такими как GRUB и LILO (предлагая предзагрузочную аутентификацию для каждого загрузочного раздел).

От отличного бесплатного варианта до одного из лучших платных инструментов шифрования на рынке. Он может зашифровать широкий спектр типов томов, включая диски RAID Что такое RAID Storage и могу ли я использовать его на своем домашнем ПК? [Технология объяснила]RAID является аббревиатурой от избыточного массива независимых дисков и является основной функцией серверного оборудования, обеспечивающей целостность данных. Это также просто модное слово для двух или более жестких дисков, подключенных ... Прочитайте больше и предлагает предзагрузочную аутентификацию (с настраиваемым текстом, не меньше).

Кроме того, BestCrypt поддерживает TPM, а также возможность загрузки зашифрованных томов только из доверенной сети. Инструмент Volume Encryption использует четыре основных алгоритма шифрования, все с 256-битными ключами: AES, RC6, Serpent и Twofish.

Jetico BestCrypt Volume Encryption - это инструмент шифрования высшего уровня. Эксперт по шифрованию Брюс Шнайер даже рекомендует это «Даже если это запатентовано», что говорит об инструменте много. Тем не менее, премиальные продукты имеют премиальный ценник. BestCrypt Volume Encryption обойдется вам в $ 119,99.

Какой вариант Syskey вы выберете?

Это четыре отличные альтернативы Syskey, который скоро обесценится.

А, хорошо. Syskey больше не входит в состав Windows и больше не может работать самостоятельно.

- Мохамед аль-Хаджами? (@ Monstertruck550) 5 сентября 2017 г.

Вы можете спросить, почему в списке нет больше опций. Ну, честно говоря, это одни из лучших продуктов на рынке, по нескольким причинам.

Например, BitLocker интегрирован в операционную систему Windows 10. Таким образом, это бесплатно, если у вас уже есть правильная лицензия, и очень хорошо поддерживается (как Microsoft, так и более широким технологическим сообществом). Если у вас Windows 10, у вас под рукой будет чрезвычайно мощный инструмент полного шифрования диска.

Veracrypt и DiskCryptor имеют открытый исходный код, полностью открыты для стороннего аудита и хорошо поддерживаются (читай: активно работали) соответствующими командами. Опять же, они предлагают отличное, очень мощное полное шифрование диска, совершенно бесплатно.

Наконец, Jetico BestCrypt может вернуть вам кучу денег, но вы вкладываете средства в свою личную безопасность.

Поймали меня мошенником из службы технической поддержки Microsoft. Ему было довольно грустно узнать, что syskey ушел в Windows 10 RS3 :).

- Chris123NT (@ Chris123NT) 3 сентября 2017 г.

Есть и другие варианты, доступные на рынке. Такие инструменты, как Sophos SafeGuard Easy и Symantec Drive Encryption, также превосходны, но имеют более высокую цену. Тем не менее, те читатели в малых и средних предприятий могут рассмотреть их за дополнительную поддержку.

Вам не нужно тратить много. На самом деле, вам не нужно тратить на гарантировать дополнительный уровень личной безопасности Не верьте этим 5 мифам о шифровании!Шифрование звучит сложно, но гораздо проще, чем думает большинство. Тем не менее, вы можете чувствовать себя немного в темноте, чтобы использовать шифрование, поэтому давайте разберемся с некоторыми мифами о шифровании! Прочитайте больше . Тем не менее, важно отметить, что системы используют Syskey в качестве дополнительного или обязательного уровня безопасности. не будет обновляться до обновления Fall Creators.