Содержание
Средство шифрования Windows Syskey удаляется в следующем обновлении Windows 10 Fall Creators
, Утилита шифрует информацию о паролях, хранящуюся в системных базах данных, которые, в свою очередь, хранятся в реестре Windows.
Его первоначальной целью было предотвращение несанкционированных попыток взлома паролей в автономном режиме. Однако мошенники поняли, что могут использовать
интегрированная утилита для блокировки пользователей от их систем, заставляя их платить выкуп (предварительно вымогателей, но все еще используется в телефонных мошенничествах — есть тысячи видео на YouTube). В других средах Syskey обеспечивает проверку подлинности перед загрузкой, когда у пользователя запрашивается пароль перед загрузкой операционной системы.
Microsoft рекомендует BitLocker в качестве замены Syskey. Но каковы ваши варианты? Давайте взглянем.
1. BitLocker
Если у вас Windows 10 Pro, Enterprise или Education, у вас установлен BitLocker. К сожалению, Windows 10 Home не предлагает BitLocker в качестве стандартной функции.
На данный момент я скажу: если вы не рассматриваете возможность обновления до Windows 10 Pro
(или иметь доступ к выпуску Enterprise или Education), есть и другие бесплатные альтернативы Syskey, которые я собираюсь перечислить ниже. Но если вы уже используете Windows 10 Pro, стоит подумать о BitLocker.
BitLocker предлагает полное шифрование диска с использованием AES 128-bit или AES 256-bit. Обе сильные стороны шифрования используют алгоритм Diffuser для дополнительной защиты от атак манипулирования шифротекстом. Зашифрованный диск BitLocker разблокируется с помощью аппаратного устройства (через модуль Trusted Platform Module или TPM), PIN-кода или ключа запуска, хранящегося на отдельном съемном носителе (например, USB-накопителе), или комбинации всех трех.
Вы можете найти параметры BitLocker, включая мастер установки BitLocker, набрав BitLocker в строке поиска Cortana (нажмите клавишу Windows + S).
Групповая политика TPM
Когда вы пытаетесь Включить BitLocker, вы можете встретить следующее сообщение:
Это означает, что нам нужно изменить параметр групповой политики
,
Тип gpedit в панель поиска и выберите лучшее соответствие.
Голова к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы. Затем выберите Требовать дополнительную аутентификацию при запуске.
Далее выберите Включено разрешить редактирование политики. Затем под Опции, Выбрать Разрешить BitLocker без совместимого доверенного платформенного модуля. Удар Применять, затем Хорошо.
Затем, когда вы вернетесь назад, ваша попытка включить BitLocker будет успешной.
2. VeraCrypt
Существует несколько бесплатных альтернатив BitLocker. Возможно, самым известным является VeraCrypt
, построенный из пепла устаревшего инструмента шифрования, TrueCrypt
,
VeraCrypt предлагает целый ряд инструментов, включая создание и подключение виртуального зашифрованного диска, полное шифрование диска или раздела, а также проверку подлинности перед загрузкой (зашифрованный раздел операционной системы).
Кроме того, VeraCrypt обладает расширенными функциями, такими как скрытое шифрование операционной системы и другие инструменты скрытых томов.
VeraCrypt предлагает более широкий спектр алгоритмов шифрования
пользователям, включая AES, Twofish, Serpent и Camellia. Кроме того, пользователи могут выбрать один из двух алгоритмов хеширования, SHA-256 или RIPEMD-160.
Вывод для многих очевиден: если вы не переходите на Windows 10 Pro за 99 долларов, VeraCrypt — это то, что вам нужно. Фактически, есть много пользователей VeraCrypt, которые используют Windows 10, независимо от BitLocker, из-за его широких возможностей шифрования.
3. DiskCryptor
DiskCryptor — еще один инструмент полного шифрования диска с открытым исходным кодом. Первоначально он был разработан в качестве замены для корпоративного (и коммерческого продукта) пакета DriveCrypt Plus, который также имеет функцию проверки подлинности перед загрузкой, но поставляется с дорогим ценником (125 евро или 149 долларов на момент написания статьи) ,
DiskCryptor был первоначально запущен бывшим пользователем TrueCrypt, который использует дескриптор «ntldr». Версии от 0,1 до 0,4 были полностью совместимы с TrueCrypt, используя соответствующее форматирование разделов, а также шифрование с помощью 256-битного AES. Однако DiskCryptor 0.5 запустил новый формат разделов, предназначенный для шифрования томов дисков, уже содержащих данные (формат TrueCrypt изначально шифровал только пустой или только что созданный том диска).
DiskCryptor использует алгоритмы шифрования AES, Twofish и Serpent, все с 256-битными ключами. Кроме того, DiskCryptor особенно полезен для тех, кто желает зашифровать мультизагрузочные системы, предлагая сторонние загрузчики полной совместимости, такие как GRUB и LILO (предлагая предзагрузочную аутентификацию для каждого загрузочного раздела).
4. Jetico BestCrypt Volume Encryption
От отличного бесплатного варианта до одного из лучших платных инструментов шифрования на рынке. Он может зашифровать широкий спектр типов томов, включая диски RAID
и предлагает предзагрузочную аутентификацию (с настраиваемым текстом, не меньше).
Кроме того, BestCrypt поддерживает TPM, а также возможность загрузки зашифрованных томов только из доверенной сети. Инструмент Volume Encryption использует четыре основных алгоритма шифрования, все с 256-битными ключами: AES, RC6, Serpent и Twofish.
Jetico BestCrypt Volume Encryption — это инструмент шифрования высшего уровня. Эксперт по шифрованию Брюс Шнайер даже рекомендует его «несмотря на то, что он проприетарный», что много говорит об инструменте. Тем не менее, премиальные продукты имеют премиальный ценник. BestCrypt Volume Encryption обойдется вам в $ 119,99.
Какой вариант Syskey вы выберете?
Это четыре отличные альтернативы Syskey, который скоро обесценится.
А, хорошо. Syskey больше не входит в состав Windows и больше не может работать самостоятельно.
— Мохамед аль-Хаджами ++? (@ monstertruck550) 5 сентября 2017 г.
Вы можете спросить, почему в списке нет больше опций. Ну, честно говоря, это одни из лучших продуктов на рынке, по нескольким причинам.
Например, BitLocker интегрирован в операционную систему Windows 10. Таким образом, это бесплатно, если у вас уже есть правильная лицензия, и очень хорошо поддерживается (как Microsoft, так и более широким технологическим сообществом). Если у вас Windows 10, у вас под рукой будет чрезвычайно мощный инструмент полного шифрования диска.
Veracrypt и DiskCryptor имеют открытый исходный код, полностью открыты для стороннего аудита и хорошо поддерживаются (читай: активно работали) соответствующими командами. Опять же, они предлагают отличное, чрезвычайно мощное полное шифрование диска, полностью бесплатное.
Наконец, Jetico BestCrypt может вернуть вам кучу денег, но вы вкладываете средства в свою личную безопасность.
Поймали меня мошенником из службы технической поддержки Microsoft. Ему было довольно грустно узнать, что syskey пропал в Windows 10 RS3 :).
— Chris123NT (@ Chris123NT) 3 сентября 2017 г.
Есть и другие варианты, доступные на рынке. Такие инструменты, как Sophos SafeGuard Easy и Symantec Drive Encryption, также превосходны, но имеют более высокую цену. Тем не менее, те читатели в малых и средних предприятий могут рассмотреть их за дополнительную поддержку.
Вам не нужно тратить много. На самом деле, вам вообще не нужно тратить деньги, чтобы гарантировать дополнительный уровень личной безопасности.
,
Однако важно отметить, что системы, использующие Syskey в качестве дополнительного или обязательного уровня безопасности не будет обновляться до обновления Fall Creators.
Будете ли вы переходить на BitLocker? Или имеет смысл перейти к решению с открытым исходным кодом в настоящее время? Какие ваши любимые инструменты полного шифрования диска? Дайте нам знать ваши мысли ниже!
