Средство шифрования Windows Syskey будет удалено в следующем обновлении Windows 10 Fall Creators . Утилита шифрует информацию о паролях, хранящуюся в системных базах данных, которые в свою очередь хранятся в реестре Windows.
Его первоначальной целью было предотвращение несанкционированных попыток взлома паролей в автономном режиме. Тем не менее, мошенники поняли, что могут использовать встроенную утилиту для блокировки пользователей от своих систем, заставляя их платить выкуп (предварительно вымогателей, но все еще используется в телефонных мошенничествах — есть тысячи видео на YouTube). В других средах Syskey обеспечивает проверку подлинности перед загрузкой, когда пользователю требуется пароль перед загрузкой операционной системы.
Microsoft рекомендует BitLocker в качестве замены Syskey. Но каковы ваши варианты? Давайте взглянем.
1. BitLocker
Если у вас Windows 10 Pro, Enterprise или Education, у вас установлен BitLocker. К сожалению, Windows 10 Home не предлагает BitLocker в качестве стандартной функции.
В этот момент я скажу: разве вы не планируете перейти на Windows 10 Pro? обновление до Windows 10 Pro (или доступ к выпуску Enterprise или Education), есть и другие бесплатные альтернативы Syskey, которые я собираюсь перечислить ниже. Но если вы уже используете Windows 10 Pro, стоит задуматься о BitLocker.
BitLocker предлагает полное шифрование диска с использованием 128-разрядного AES или 256-разрядного AES. Обе сильные стороны шифрования используют алгоритм Diffuser для дополнительной защиты от атак манипулирования шифротекстом. Зашифрованный диск BitLocker разблокируется с помощью аппаратного устройства (через модуль Trusted Platform Module или TPM), PIN-кода или ключа запуска, хранящегося на отдельном съемном носителе (например, USB-накопителе), или комбинации всех трех.
Вы можете найти параметры BitLocker, в том числе мастер установки BitLocker, введя bitlocker в строке поиска Cortana (нажмите клавишу Windows + S).
Групповая политика TPM
При попытке превратить BitLocker, вы можете встретить следующее сообщение:
Это означает, что нам нужно изменить параметр групповой политики
Введите gpedit в строку поиска и выберите лучшее соответствие.
Перейдите в раздел Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы . Затем выберите Требовать дополнительную аутентификацию при запуске .
Затем выберите Enabled, чтобы разрешить редактирование политики. Затем в разделе « Параметры» выберите « Разрешить BitLocker без совместимого доверенного платформенного модуля» . Нажмите Применить , затем ОК .
Затем, когда вы вернетесь назад, ваша попытка включить BitLocker будет успешной. Подробнее о процессе читайте в нашем руководстве по шифрованию жесткого диска с помощью BitLocker в Windows 10 .
2. VeraCrypt
Существует несколько бесплатных альтернатив BitLocker. Пожалуй, самым известным является VeraCrypt , построенный из пепла обесценился инструмент шифрования TrueCrypt.
VeraCrypt предлагает ряд инструментов, включая создание и подключение виртуального зашифрованного диска, полное шифрование диска или раздела, а также проверку подлинности перед загрузкой (зашифрованный раздел операционной системы).
Кроме того, VeraCrypt обладает расширенными функциями, такими как скрытое шифрование операционной системы и другие инструменты скрытых томов.
VeraCrypt предлагает более широкий спектр алгоритмов шифрования. для пользователей, включая AES, Twofish, Serpent и Camellia. Кроме того, пользователи могут выбрать один из двух алгоритмов хеширования, SHA-256 или RIPEMD-160.
Вывод для многих очевиден: если вы не переходите на Windows 10 Pro за 99 долларов, VeraCrypt — это то, что вам нужно. Фактически, есть много пользователей VeraCrypt, которые используют Windows 10, независимо от BitLocker, из-за его широких возможностей шифрования.
3. DiskCryptor
DiskCryptor — еще один инструмент полного шифрования диска с открытым исходным кодом. Первоначально он был разработан в качестве замены для корпоративного (и коммерческого продукта) пакета DriveCrypt Plus, который также имеет функцию проверки подлинности перед загрузкой, но поставляется с дорогой ценой (125 евро или 149 долларов на момент написания статьи) ,
DiskCryptor был первоначально запущен бывшим пользователем TrueCrypt, который использует дескриптор «ntldr». Версии от 0,1 до 0,4 были полностью совместимы с TrueCrypt, используя соответствующее форматирование разделов, а также шифрование с помощью 256-битного AES. Однако DiskCryptor 0.5 запустил новый формат разделов, предназначенный для шифрования томов дисков, уже содержащих данные (формат TrueCrypt изначально шифровал только пустой или только что созданный том диска).
DiskCryptor использует алгоритмы шифрования AES, Twofish и Serpent, все с 256-битными ключами. Кроме того, DiskCryptor особенно полезен для тех, кто хочет шифровать мультизагрузочные системы, предлагая сторонние загрузчики полной совместимости, такие как GRUB и LILO (предлагая предзагрузочную аутентификацию для каждого загрузочного раздела).
4. Jetico BestCrypt Том шифрование
От отличного бесплатного варианта до одного из лучших платных инструментов шифрования на рынке. Он может шифровать различные типы томов, включая диски RAID. , и предлагает проверку подлинности перед загрузкой (с настраиваемым текстом, не меньше).
Кроме того, BestCrypt поддерживает TPM, а также возможность загрузки зашифрованных томов только из доверенной сети. Инструмент Volume Encryption использует четыре основных алгоритма шифрования, все с 256-битными ключами: AES, RC6, Serpent и Twofish.
Jetico BestCrypt Volume Encryption — это инструмент шифрования высшего уровня. Эксперт шифрования Брюс Шнайер даже рекомендую его « даже если она является собственностью» , который говорит о инструменте. Тем не менее, премиальные продукты имеют премиальный ценник. Объем шифрования BestCrypt обойдется вам в $ 119,99.
Какой вариант Syskey вы выберете?
Это четыре отличные альтернативы Syskey, который скоро обесценится.
Вы можете спросить, почему в списке нет больше опций. Ну, честно говоря, это одни из лучших продуктов на рынке, по нескольким причинам.
Например, BitLocker интегрирован в операционную систему Windows 10. Таким образом, это бесплатно, если у вас уже есть правильная лицензия, и очень хорошо поддерживается (как Microsoft, так и более широким технологическим сообществом). Если у вас Windows 10, у вас под рукой будет чрезвычайно мощный инструмент полного шифрования диска.
Veracrypt и DiskCryptor имеют открытый исходный код, полностью открыты для стороннего аудита и хорошо поддерживаются (читай: активно работали) их соответствующими командами. Опять же, они предлагают отличное, чрезвычайно мощное полное шифрование диска, полностью бесплатное.
Наконец, Jetico BestCrypt может вернуть вам кучу денег, но вы вкладываете средства в свою личную безопасность.
Есть и другие варианты, доступные на рынке. Такие инструменты, как Sophos SafeGuard Easy и Symantec Drive Encryption, также превосходны, но имеют более высокую цену. Тем не менее, те читатели в малых и средних предприятий могут рассмотреть их за дополнительную поддержку.
Вам не нужно тратить большие. На самом деле, вам вовсе не нужно тратить деньги, чтобы гарантировать дополнительный уровень личной безопасности. Тем не менее, важно отметить, что системы, использующие Syskey в качестве дополнительного или обязательного уровня безопасности , не будут обновляться до Fall Creators Update .