4 Алтернативи за шифроване на Syskey за Windows 10

реклама

Инструментът за криптиране на Windows Syskey се премахва в предстояща актуализация на Windows 10 Fall Creators. Помощната програма криптира информацията за паролата, съхранявана в системните бази данни, които от своя страна се съхраняват в системния регистър на Windows.

Първоначалната му цел беше да предотврати неоторизирани опити за пробиване на парола офлайн. Въпреки това, измамници осъзнаха, че могат да използват интегрираната помощна програма за заключване на потребителите от техните системи, принуждавайки ги да плащат откуп (предварителен софтуер, но все още се използва в телефонни измами - има хиляди видеоклипове в YouTube). В други среди Syskey предоставя автентификация преди стартиране, при която потребителят е предизвикан за парола, преди операционната система да се стартира.

Microsoft препоръчва BitLocker като заместител на Syskey. Но какви са вашите възможности? Нека да разгледаме

1. BitLocker

Ако имате Windows 10 Pro, Enterprise или Education, имате инсталиран BitLocker. За съжаление Windows 10 Home не предлага BitLocker като стандартна функция.

В този момент ще кажа: освен ако не обмисляте надграждане до Windows 10 Pro Надстройката на Windows 10 Pro струва ли 99 долара?Windows 10 Pro предлага още функции, но също така носи цена от $ 99 за надграждане от Home Edition. Ето какво трябва да знаете, за да решите дали професионалните функции си заслужават ъпгрейда. Прочетете още (или имате достъп до издание за Enterprise или образование), има други, безплатни алтернативи на Syskey, които ще изброя по-долу. Но ако вече използвате Windows 10 Pro, BitLocker си струва да помислите.

BitLocker предлага пълно криптиране на диска с помощта на AES 128-битов или AES 256-битов. И двете силни страни на шифроване използват алгоритъм на дифузьор за по-нататъшна защита срещу атаки с манипулация на шифротекст. Криптирано BitLocker устройство се отключва с помощта на хардуерно устройство (чрез Trusted Platform Module или TPM), ПИН или ключ за стартиране, държан на отделен подвижен носител (като USB устройство) - или комбинация от всички три.

Можете да намерите опции за BitLocker, включително съветника за настройка на BitLocker, като напишете BitLocker в лентата за търсене в Кортана (натиснете клавиша на Windows + S).

Групова политика на TPM

Когато се опитате да Включете BitLocker, може да срещнете следното съобщение:

Това означава, че трябва променете настройката за групова политика Как да получите достъп до редактора на групови правила, дори и в Windows Home & Settings да опитатеГруповата политика е мощен инструмент, който ви позволява да получите достъп до разширени системни настройки. Ще ви покажем как да получите достъп до него или да го настроите в Windows Home и 5+ мощни групови политики за зареждане. Прочетете още .

Тип gpedit в лентата за търсене и изберете най-доброто съвпадение.

Насочете се към Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Шифроване на BitLocker Drive> Дискове на операционната система. След това изберете Изисквайте допълнително удостоверяване при стартиране.

След това изберете Enabled за да разрешите редактиране на правила. Тогава, под Настроики, изберете Разрешете BitLocker без съвместим TPM. Hit Приложи, тогава Добре.

След това, когато се върнете назад, опитът ви да включите BitLocker ще бъде успешен. За повече подробности относно процеса, прочетете нашето ръководство за криптиране на твърдия диск с BitLocker на Windows 10.

Има няколко безплатни алтернативи на BitLocker. Може би най-известният е VeraCrypt 5 Ефективни инструменти за шифроване на вашите тайни файловеТрябва да обърнем по-голямо внимание от всякога на инструментите за криптиране и всичко, което е предназначено да защити нашата поверителност. С правилните инструменти запазването на данните ни е лесно. Прочетете още , изграден от пепелта на амортизирания инструмент за криптиране, TrueCrypt.

VeraCrypt предлага набор от инструменти, включително създаване и монтиране на виртуален криптиран диск, криптиране на пълен диск или дял и автентификация преди зареждане (криптиран дял на операционната система).

Освен това VeraCrypt има разширени функции, като скрито криптиране на операционната система и други инструменти за скрит обем.

VeraCrypt предлага по-широк спектър от алгоритми за криптиране Как работи шифроването и наистина ли е безопасно? Прочетете още за потребители, включително AES, Twofish, Змия и Камелия. В допълнение, потребителите могат да избират един от два алгоритма на хеширане, SHA-256 или RIPEMD-160.

Извличането за мнозина е ясно: ако не надграждате до Windows 10 Pro за 99 долара, VeraCrypt е пътят към това. Всъщност има много потребители на VeraCrypt, които използват Windows 10, независимо от BitLocker, поради разширимите му опции за криптиране.

DiskCryptor е друг инструмент за криптиране с пълен диск с отворен код. Първоначално той е разработен като заместител на фирмен клас (и търговски продукт) DriveCrypt Plus Pack, който също има автентификация преди зареждане, но се предлага с голям ценник (125 евро или 149 долара, към момента на писане).

DiskCryptor първоначално е стартиран от бивш потребител на TrueCrypt, който минава през дръжката „ntldr.“ Версии от 0,1 до 0,4 бяха напълно съвместими с TrueCrypt, използвайки съответното форматиране на дялове, както и криптиране с AES 256-битов. Въпреки това DiskCryptor 0.5 стартира нов формат на дяла, предназначен да криптира обеми на дискове, които вече съдържат данни (TrueCrypt формат първоначално шифрова само празен или новосъздаден обем на устройството).

DiskCryptor използва алгоритми за криптиране AES, Twofish и Serpent, всички с 256-битови ключове. В допълнение, DiskCryptor е особено полезен за онези, които искат да шифроват системи за много зареждане, предлагайки пълна съвместимост на зареждащи устройства на трети страни като GRUB и LILO (предлагащи удостоверяване преди зареждане за всеки стартиращ дял).

От отлична безплатна опция до един от най-добре платените инструменти за криптиране на пазара. Той може да шифрова широк спектър от типове обем, включително RAID устройства Какво е RAID съхранение и мога ли да го използвам на домашния си компютър? [Обяснена технология]RAID е съкращение за излишен масив от независими дискове и е основна функция на сървърния хардуер, който гарантира целостта на данните. Това е просто фантазия за два или повече твърди диска, свързани ... Прочетете още и предлага удостоверяване преди зареждане (с персонализируем текст, не по-малко).

В допълнение, BestCrypt поддържа TPM, както и опцията за зареждане на криптирани томове само от надеждна мрежа. Инструментът за шифроване на обема използва четири основни алгоритми за криптиране, всички с 256-битови клавиши: AES, RC6, змия и две рибки.

Jetico BestCrypt Volume Encryption е първокласен инструмент за криптиране на ниво. Експертът по шифроване Брус Шнайер дори препоръчва го „Въпреки че е патентован“, което говори много за инструмента. Въпреки това, премиум продуктите имат премия цена. Шифроването на обема на BestCrypt ще ви върне $ 119.99.

Коя алтернатива на Syskey ще изберете?

Това са четири отлични алтернативи на скоро обезценявания Syskey.

О, добре. Syskey вече не е включен в Windows и също не може да се стартира самостоятелно.

- Мохамед Ал Хаджами? (@ Monstertruck550) 5 септември 2017 г.

Може да попитате защо няма изброени повече опции. Е, честно казано, това са едни от най-добрите продукти на пазара, поради няколко причини.

Например, BitLocker е интегриран в операционната система Windows 10. Като такъв, той е безплатен, ако вече имате правилния лиценз и е изключително добре поддържан (както от Microsoft, така и от по-широката технологична общност). Ако имате Windows 10, имате изключително мощен инструмент за криптиране на пълен диск.

Veracrypt и DiskCryptor са с отворен код, напълно отворен за одит на трети страни и добре поддържан (четете: активно работи) от съответните си екипи. Отново предлагат отлично, изключително мощно пълно дисково криптиране, изцяло безплатно.

И накрая, Jetico BestCrypt може да ви върне къс пари, но инвестирате в личната си сигурност.

Тази вечер ме хвана измамник за техническа поддръжка на Microsoft. Той беше доста тъжен да разбере, че syskey го няма в Windows 10 RS3 :).

- Chris123NT (@ Chris123NT) 3 септември 2017 г.

На пазара има и други опции. Инструменти като Sophos SafeGuard Easy и Symantec Drive Encryption също са отлични, но носят по-висока цена. Въпреки това, тези читатели в малкия и средния бизнес могат да ги обмислят за предлаганата допълнителна подкрепа.

Не е нужно да харчите големи. Всъщност изобщо не е нужно да харчите гарантира допълнителен слой на личната сигурност Не вярвайте на тези 5 мита за криптирането!Шифроването звучи сложно, но е много по-ясно, отколкото повечето си мислят. Независимо от това, може да се почувствате малко в тъмното, за да се възползвате от криптиране, така че нека да разрушим някои митове за криптиране! Прочетете още . Важно е обаче да се отбележи, че системите, използващи Syskey като допълнителен или наложителен защитен слой няма да надстроите до Fall Creators Update.