4 Alternativy šifrování Syskey pro Windows 10

reklama

Windows šifrovací nástroj Syskey je odstraňován v systému Windows nadcházející aktualizace Windows 10 Fall Creators. Nástroj šifruje informace o heslech uložené v systémových databázích, které jsou zase uloženy v registru Windows.

Jeho původním účelem bylo zabránit neoprávněným pokusům o prasknutí hesla v režimu offline. Nicméně, podvodníci si uvědomili, že by mohli použít integrovaný nástroj pro uzamčení uživatelů mimo jejich systémy, který je nutí platit výkupné (pre-ransomware, ale stále se používá v telefonních podvodech - existují tisíce videí na YouTube). V jiných prostředích Syskey poskytuje ověření před spuštěním, kde je uživatel vyzván k zadání hesla před spuštěním operačního systému.

Společnost Microsoft doporučuje BitLocker jako náhradu Syskey. Jaké jsou však vaše možnosti? Podívejme se.

1. BitLocker

Pokud máte Windows 10 Pro, Enterprise nebo Education, máte nainstalovaný BitLocker. Windows 10 Home bohužel nenabízí BitLocker jako standardní funkci.

Řeknu v tomto bodě: pokud neuvažujete

upgrade na Windows 10 Pro Má upgrade na Windows 10 Pro hodnotu 99 $?Windows 10 Pro nabízí více funkcí, ale také nese cenu 99 $ pro upgrade z Home Edition. Zde je to, co potřebujete vědět, abyste se rozhodli, zda profesionální funkce stojí za upgrade. Přečtěte si více (nebo mít přístup k edici Enterprise nebo Education), existují další bezplatné varianty Syskey, které se chystám uvést níže. Ale pokud již používáte Windows 10 Pro, BitLocker stojí za zvážení.

BitLocker nabízí plné šifrování disku pomocí 128bitového AES nebo 256bitového AES. Obě šifrovací síly používají algoritmus Diffuser k další ochraně před útoky manipulace s šifrovým textem. Šifrovaná jednotka BitLocker je odemčena pomocí hardwarového zařízení (prostřednictvím modulu Trusted Platform Module nebo TPM), PIN nebo spouštěcí klíč na samostatném vyměnitelném médiu (například na jednotce USB) - nebo kombinaci všech tři.

Možnosti BitLocker, včetně průvodce nastavením BitLocker, najdete zadáním bitlocker ve vyhledávací liště Cortana (stiskněte klávesy Windows + S).

Zásady skupiny TPM

Když se pokusíte Zapněte nástroj BitLocker, můžete obdržet následující zprávu:

To znamená, že musíme změnit nastavení zásad skupiny Jak přistupovat k Editoru zásad skupiny, a to i v prostředí Windows Home & Settings to TryZásady skupiny jsou nástrojem, který umožňuje přístup k pokročilým systémovým nastavením. Ukážeme vám, jak k němu přistupovat nebo jak jej nastavit v systému Windows Home a 5 a více výkonných skupinových zásad pro spuštění. Přečtěte si více .

Typ gpedit do vyhledávacího pole a vyberte tu nejlepší shodu.

Vydejte se Konfigurace počítače> Šablony pro správu> Komponenty Windows> Šifrování jednotek BitLocker> Jednotky operačního systému. Poté vyberte Při spuštění vyžadovat další ověření.

Dále vyberte Povoleno povolit úpravy zásad. Pak pod Možnosti, vyberte Povolte nástroj BitLocker bez kompatibilního modulu TPM. Udeřil Aplikovat, pak OK.

Poté, co se vrátíte zpět, bude váš pokus o zapnutí nástroje BitLocker úspěšný. Pro více informací o tomto procesu si přečtěte našeho průvodce šifrování pevného disku pomocí nástroje BitLocker v systému Windows 10.

Existuje několik bezplatných alternativ k BitLocker. Možná nejznámější je VeraCrypt 5 účinných nástrojů pro šifrování vašich tajných souborůMusíme věnovat větší pozornost než kdykoli předtím šifrovacím nástrojům a čemukoli navrženému k ochraně našeho soukromí. Se správnými nástroji je snadné udržovat naše data v bezpečí. Přečtěte si více , vytvořené z popela zastaralého šifrovacího nástroje TrueCrypt.

VeraCrypt nabízí celou řadu nástrojů, včetně vytváření a montáže virtuálního šifrovaného disku, šifrování plné jednotky nebo diskové oblasti a autentizace před spuštěním (šifrovaná disková část operačního systému).

Kromě toho má VeraCrypt pokročilé funkce, jako je skryté šifrování operačního systému a další skryté nástroje svazku.

VeraCrypt nabízí širší rozsah šifrovacích algoritmů Jak funguje šifrování a je skutečně bezpečný? Přečtěte si více uživatelům, včetně AES, Twofish, Serpent a Camellia. Kromě toho si uživatelé mohou vybrat jeden ze dvou hashovacích algoritmů, SHA-256 nebo RIPEMD-160.

S sebou je jasné, že pro mnoho lidí je jasné: pokud nechcete upgradovat na Windows 10 Pro za 99 $, je VeraCrypt tou správnou cestou. Ve skutečnosti existuje mnoho uživatelů VeraCrypt, kteří používají Windows 10, bez ohledu na BitLocker, kvůli jeho rozsáhlým možnostem šifrování.

DiskCryptor je další open source nástroj pro šifrování celého disku. Původně byl vyvinut jako náhrada za podnikový (a komerční produkt) DriveCrypt Plus Pack, který také obsahuje ověření před spuštěním, ale přichází s robustní cenovkou (125 EUR nebo 149 USD v době psaní).

DiskCryptor byl původně spuštěn bývalým uživatelem TrueCrypt, který jde za popisovač „ntldr“. Verze 0,1 až 0,4 byly plně kompatibilní s TrueCrypt, používaly odpovídající formátování oddílů a také šifrování pomocí AES 256 bitů. DiskCryptor 0.5 však spustil nový formát oddílu určený k šifrování svazků jednotek, které již obsahují data (formát TrueCrypt původně šifroval pouze prázdný nebo nově vytvořený svazek jednotek).

DiskCryptor používá šifrovací algoritmy AES, Twofish a Serpent, všechny s 256bitovými klíči. DiskCryptor je navíc užitečný zejména pro ty, kteří chtějí šifrovat systémy s možností spouštění více systémů a nabízejí plnou kapacitu kompatibilita zavaděčů třetích stran, jako jsou GRUB a LILO (nabízí autentizaci před spuštěním každého zaváděcího systému) rozdělit).

Od vynikající bezplatné možnosti k jednomu z nejlépe placených šifrovacích nástrojů na trhu. Může šifrovat širokou škálu typů svazků, včetně jednotek RAID Co je úložiště RAID a mohu jej použít na domácím počítači? [Vysvětlená technologie]RAID je zkratka pro redundantní pole nezávislých disků a je základní funkcí hardwaru serveru, který zajišťuje integritu dat. Je to také fantastické slovo pro dva nebo více připojených pevných disků ... Přečtěte si více , a nabízí ověření před spuštěním (s přizpůsobitelným textem, neméně).

Navíc BestCrypt podporuje TPM a také možnost zavádění šifrovaných svazků pouze z důvěryhodné sítě. Nástroj Volume Encryption používá čtyři hlavní šifrovací algoritmy, všechny s 256bitovými klíči: AES, RC6, Serpent a Twofish.

Jetico BestCrypt Volume Encryption je prvotřídní šifrovací nástroj. Šifrovací expert Bruce Schneier dokonce doporučuje to „I když je to proprietární“, které hovoří o nástroji. Prémiové produkty však mají prémiovou cenu. BestCrypt Volume Encryption vás vrátí zpět 119,99 dolarů.

Kterou alternativu Syskey si vyberete?

To jsou čtyři vynikající alternativy k brzy odepsanému Syskey.

Dobré. Syskey již není součástí systému Windows a také ji nelze spustit samostatně.

- Mohamed Al-Hajamy? (@ monstertruck550) 5. září 2017

Možná se zeptáte, proč není v seznamu uvedeno více možností. Upřímně řečeno, jedná se o některé z nejlepších produktů na trhu, a to z několika důvodů.

BitLocker je například integrován do operačního systému Windows 10. Je tedy zdarma, pokud již máte správnou licenci a je velmi dobře podporováno (společností Microsoft i širší technologickou komunitou). Pokud máte systém Windows 10, máte na dosah ruky mimořádně výkonný nástroj pro šifrování celého disku.

Veracrypt a DiskCryptor jsou otevřený zdroj, zcela otevřený auditu třetích stran a jejich týmy dobře udržované (přečtené: aktivně zpracované). Opět nabízejí vynikající, extrémně výkonné šifrování celého disku, zcela zdarma.

Nakonec vám Jetico BestCrypt může dát zpět hromadu peněz, ale investujete do své osobní bezpečnosti.

Dnes večer mě chytil scammer technické podpory společnosti Microsoft. Byl docela smutný, když zjistil, že syskey je v systému Windows 10 RS3 :).

- Chris123NT (@ Chris123NT) 3. září 2017

Na trhu jsou k dispozici i další možnosti. Nástroje jako Sophos SafeGuard Easy a Symantec Drive Encryption jsou také vynikající, ale mají vyšší cenu. Tito čtenáři v malých a středních podnicích je však mohou zvážit za další nabízenou podporu.

Nemusíte utrácet velké. Ve skutečnosti nemusíte utrácet vůbec zaručit další vrstvu osobní bezpečnosti Nevěřte těchto 5 mýtů o šifrování!Šifrování zní složitě, ale je mnohem jednodušší, než si většina myslí. Přesto se možná budete cítit příliš temně na to, abyste mohli šifrování používat, takže pojdeme o některých mýtech šifrování! Přečtěte si více . Je však důležité si uvědomit, že systémy používající Syskey jako další nebo nezbytnou bezpečnostní vrstvu nebude upgradovat na aktualizaci Fall Creators.