
William Charles
0
716
42
Narzędzie szyfrujące Windows Syskey jest usuwany w nadchodzącej aktualizacji Windows 10 Fall Creators Update. Narzędzie szyfruje informacje o hasłach przechowywane w systemowych bazach danych, które z kolei są przechowywane w rejestrze systemu Windows.
Jego pierwotnym celem było zapobieganie nieautoryzowanym próbom łamania haseł offline. Jednak oszuści zdali sobie sprawę, że mogą użyć zintegrowanego narzędzia do zablokowania użytkowników z ich systemów, zmuszając ich do zapłacenia okupu (oprogramowanie pre-ransomware, ale nadal używane w oszustwach telefonicznych - są tysiące filmów na YouTube). W innych środowiskach Syskey zapewnia uwierzytelnianie przed uruchomieniem, w którym użytkownik jest proszony o podanie hasła przed uruchomieniem systemu operacyjnego.
Microsoft zaleca funkcję BitLocker jako zamiennik Syskey. Ale jakie masz opcje? Spójrzmy.
1. BitLocker
Jeśli masz system Windows 10 Pro, Enterprise lub Education, masz zainstalowaną funkcję BitLocker. Niestety, Windows 10 Home nie oferuje funkcji BitLocker jako standardowej funkcji.
Powiem w tym momencie: chyba że zastanawiasz się nad uaktualnieniem do systemu Windows 10 Pro. Czy uaktualnienie systemu Windows 10 Pro jest warte 99 USD? Czy aktualizacja systemu Windows 10 Pro jest warta 99 USD? Windows 10 Pro oferuje więcej funkcji, ale także kosztuje 99 USD za aktualizację z wersji Home. Oto, co musisz wiedzieć, aby zdecydować, czy profesjonalne funkcje są warte aktualizacji. (lub mają dostęp do edycji Enterprise lub Education), są inne bezpłatne alternatywy Syskey, które wymienię poniżej. Ale jeśli już korzystasz z systemu Windows 10 Pro, warto rozważyć BitLocker.
Funkcja BitLocker oferuje pełne szyfrowanie dysku przy użyciu 128-bitowego AES lub 256-bitowego AES. Obie siły szyfrowania wykorzystują algorytm Diffuser w celu dalszej ochrony przed atakami polegającymi na manipulowaniu tekstem zaszyfrowanym. Zaszyfrowany dysk BitLocker jest odblokowywany za pomocą urządzenia sprzętowego (za pośrednictwem modułu Trusted Platform Module lub TPM), kodu PIN lub klucza startowego przechowywanego na oddzielnym nośniku wymiennym (takim jak dysk USB) - lub kombinacji wszystkich trzech.
Możesz znaleźć opcje funkcji BitLocker, w tym kreatora konfiguracji funkcji BitLocker, pisząc BitLocker na pasku wyszukiwania Cortana (naciśnij klawisze Windows + S).
Zasady grupy TPM
Kiedy próbujesz Włącz funkcję BitLocker, może pojawić się następujący komunikat:
Oznacza to, że musimy zmienić ustawienie zasad grupy Jak uzyskać dostęp do edytora zasad grupy, nawet w systemie Windows Home i ustawieniach, aby spróbować Jak uzyskać dostęp do edytora zasad grupy, nawet w systemie Windows i ustawieniach domu, aby wypróbować zasady grupy masz dostęp do zaawansowanych ustawień systemu. Pokażemy Ci, jak uzyskać do niego dostęp lub jak go skonfigurować w Windows Home i ponad 5 potężnych Zasadach Grup do uruchomienia. .
Rodzaj gpedit w pasku wyszukiwania i wybierz najlepsze dopasowanie.
Zmierzać do Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Szyfrowanie dysków funkcją BitLocker> Dyski systemu operacyjnego. Następnie wybierz Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania.
Następnie wybierz Włączone aby umożliwić edycję zasad. Następnie pod Opcje, Wybierz Zezwól funkcji BitLocker bez zgodnego modułu TPM. Trafienie Zastosować, następnie dobrze.
Następnie, gdy wrócisz, próba włączenia funkcji BitLocker zakończy się powodzeniem. Aby uzyskać więcej informacji na temat tego procesu, przeczytaj nasz przewodnik po szyfrowaniu dysku twardego za pomocą funkcji BitLocker w systemie Windows 10.
2. VeraCrypt
Istnieje kilka darmowych alternatyw dla BitLocker. Być może najbardziej znanym jest VeraCrypt 5 Skuteczne narzędzia do szyfrowania tajnych plików 5 Skuteczne narzędzia do szyfrowania tajnych plików Musimy bardziej niż kiedykolwiek wcześniej zwracać uwagę na narzędzia szyfrujące i wszystko, co ma na celu ochronę naszej prywatności. Dzięki odpowiednim narzędziom bezpieczeństwo danych jest łatwe. , zbudowany z popiołów zamortyzowanego narzędzia szyfrującego, TrueCrypt.
VeraCrypt oferuje szereg narzędzi, w tym tworzenie i podłączanie dysków wirtualnych zaszyfrowanych, szyfrowanie całego dysku lub partycji oraz uwierzytelnianie przed uruchomieniem (zaszyfrowana partycja systemu operacyjnego).
Ponadto VeraCrypt ma zaawansowane funkcje, takie jak szyfrowanie ukrytego systemu operacyjnego i inne narzędzia ukrytego wolumenu.
VeraCrypt oferuje szerszy zakres algorytmów szyfrowania Jak działa szyfrowanie i czy jest naprawdę bezpieczne? Jak działa szyfrowanie i czy jest naprawdę bezpieczne? dla użytkowników, w tym AES, Twofish, Serpent i Camellia. Ponadto użytkownicy mogą wybrać jeden z dwóch algorytmów mieszających, SHA-256 lub RIPEMD-160.
Dla wielu jest oczywiste: jeśli nie uaktualnisz systemu do Windows 10 Pro za 99 USD, VeraCrypt jest najlepszym rozwiązaniem. W rzeczywistości wielu użytkowników VeraCrypt korzysta z systemu Windows 10, niezależnie od funkcji BitLocker, ze względu na jego rozbudowane opcje szyfrowania.
3. DiskCryptor
DiskCryptor to kolejne narzędzie do szyfrowania całego dysku o otwartym kodzie źródłowym. Został pierwotnie opracowany jako zamiennik pakietu DriveCrypt Plus klasy korporacyjnej (i produktu komercyjnego), który obejmuje również uwierzytelnianie przed uruchomieniem, ale ma wysoką cenę (125 EUR lub 149 USD w momencie pisania).
DiskCryptor został początkowo uruchomiony przez byłego użytkownika TrueCrypt, który idzie za uchwyt “ntldr.” Wersje od 0,1 do 0,4 były w pełni kompatybilne z TrueCrypt, wykorzystując odpowiednie formatowanie partycji, a także szyfrowanie 256-bitowym AES. Jednak DiskCryptor 0.5 uruchomił nowy format partycji zaprojektowany do szyfrowania woluminów dysków już zawierających dane (format TrueCrypt pierwotnie szyfrował tylko pusty lub nowo utworzony wolumin dysku).
DiskCryptor wykorzystuje algorytmy szyfrowania AES, Twofish i Serpent, wszystkie z kluczami 256-bitowymi. Ponadto DiskCryptor jest szczególnie przydatny dla tych, którzy chcą szyfrować systemy z wieloma systemami rozruchowymi, oferując pełną kompatybilność programów ładujących innych firm, takich jak GRUB i LILO (oferujących uwierzytelnianie przed uruchomieniem dla każdej partycji rozruchowej).
4. Jetico BestCrypt Volume Encryption
Od doskonałej bezpłatnej opcji po jedno z najlepiej płatnych narzędzi szyfrujących na rynku. Może szyfrować szeroką gamę typów woluminów, w tym dyski RAID. Co to jest pamięć RAID i czy można jej używać na komputerze domowym? [Objaśnienie technologii] Co to jest macierz RAID i czy mogę jej używać na moim domowym komputerze? [Objaśnienie technologii] RAID to skrót od Redundant Array of Independent Disks i jest podstawową funkcją sprzętu serwerowego, która zapewnia integralność danych. To także fantazyjne słowo na dwa lub więcej podłączonych dysków twardych… i oferuje uwierzytelnianie przed uruchomieniem (z dostosowywanym tekstem, nie mniej).
Ponadto BestCrypt obsługuje TPM, a także opcję uruchamiania zaszyfrowanych woluminów tylko z zaufanej sieci. Narzędzie do szyfrowania woluminów wykorzystuje cztery główne algorytmy szyfrowania, wszystkie z kluczami 256-bitowymi: AES, RC6, Serpent i Twofish.
Jetico BestCrypt Volume Encryption to narzędzie do szyfrowania premium. Bruce Schneier, ekspert w dziedzinie szyfrowania, nawet go zaleca “nawet jeśli jest zastrzeżony,” który mówi wiele o narzędziu. Jednak produkty premium mają wysoką cenę. Szyfrowanie woluminów BestCrypt spowoduje cofnięcie kwoty 119,99 USD.
Którą alternatywę dla Syskey wybierzesz?
Są to cztery doskonałe alternatywy dla niedługo straconego Syskey.
Ach, dobrze. Syskey nie jest już dołączony do systemu Windows i nie można go już uruchamiać samodzielnie.
- Mohamed Al-Hajamy? (@ monstertruck550) 5 września 2017 r
Możesz zapytać, dlaczego nie ma więcej opcji na liście. Cóż, szczerze mówiąc, są to jedne z najlepszych produktów na rynku z kilku powodów.
Na przykład funkcja BitLocker jest zintegrowana z systemem operacyjnym Windows 10. Jako taki jest bezpłatny, jeśli masz już odpowiednią licencję, i jest wyjątkowo dobrze obsługiwany (zarówno przez firmę Microsoft, jak i szerszą społeczność technologiczną). Jeśli masz system Windows 10, masz bardzo potężne narzędzie do szyfrowania całego dysku na wyciągnięcie ręki.
Veracrypt i DiskCryptor są oprogramowaniem typu open source, całkowicie otwartym na audyt stron trzecich i dobrze utrzymywane (czytaj: aktywnie pracowane) przez ich zespoły. Ponownie oferują doskonałe, niezwykle potężne pełne szyfrowanie dysku, całkowicie za darmo.
Wreszcie, Jetico BestCrypt może zwrócić ci kawałek gotówki, ale inwestujesz w swoje osobiste bezpieczeństwo.
Przyłapał mnie dziś oszukańca pomocy technicznej Microsoft. Był bardzo smutny, gdy dowiedział się, że syskey zniknął w Windows 10 RS3 :).
- Chris123NT (@ Chris123NT) 3 września 2017 r
Istnieją inne opcje dostępne na rynku. Narzędzia takie jak Sophos SafeGuard Easy i Symantec Drive Encryption są również doskonałe, ale mają wyższą cenę. Jednak czytelnicy w małych i średnich firmach mogą rozważyć skorzystanie z oferowanego dodatkowego wsparcia.
Nie musisz wydawać dużych pieniędzy. W rzeczywistości nie musisz wcale wydawać pieniędzy, aby zagwarantować dodatkową warstwę bezpieczeństwa osobistego. Nie wierz w te 5 mitów na temat szyfrowania! Nie wierz w te 5 mitów na temat szyfrowania! Szyfrowanie wydaje się skomplikowane, ale jest o wiele prostsze niż myśli większość. Niemniej jednak możesz czuć się trochę zbyt ciemno, aby skorzystać z szyfrowania, więc rozwalmy kilka mitów dotyczących szyfrowania! . Należy jednak pamiętać, że systemy używające Syskey jako dodatkowej lub bezwzględnej warstwy bezpieczeństwa nie zaktualizuje się do aktualizacji Fall Creators Update.