Windows加密工具Syskey将在即将发布的Windows 10 Fall Creators Update中删除。该实用程序对存储在系统数据库中的密码信息进行加密,这些信息又存储在Windows注册表中。
其最初目的是为了防止未经授权的离线密码破解尝试。但是,诈骗者意识到他们可以使用集成实用程序将用户锁定在他们的系统之外,从而迫使他们支付赎金(勒索软件,但仍在电话诈骗中使用,有成千上万的YouTube视频)。在其他环境中,Syskey提供预启动身份验证,在启动操作系统之前,系统会向用户询问密码。
Microsoft建议使用BitLocker替代Syskey。但是您有什么选择呢?让我们看一下。
1。 BitLocker
如果您具有Windows 10 Pro,Enterprise或Education,则安装了BitLocker。不幸的是,Windows 10 Home不提供BitLocker作为标准功能。
我现在要说的是:除非您正在考虑升级到Windows 10 Pro(或可以访问企业版或教育版)版),还有其他免费的Syskey替代品,我将在下面列出。但是,如果您已经在使用Windows 10 Pro,则值得考虑使用BitLocker。
BitLocker使用AES 128位或AES 256位提供全盘加密。两种加密强度均使用Diffuser算法来进一步防范密文操纵攻击。可以使用硬件设备(通过受信任的平台模块或TPM),PIN或保存在单独的可移动媒体(例如USB驱动器)上的启动密钥来解锁加密的BitLocker驱动器,或者同时使用这三种方式。 p>
您可以在Cortana搜索栏中键入 bitlocker (按Windows键+ S),找到BitLocker选项,包括BitLocker设置向导。
打开BitLocker ,您可能会遇到以下消息:
这意味着我们需要更改组策略设置。
键入 gpedit 到搜索栏中,然后选择最匹配的内容。
转到计算机配置>管理模板> Windows组件> BitLocker驱动器加密>操作系统驱动器。然后,选择启动时需要其他身份验证。
下一步,选择已启用以允许策略编辑。然后,在选项下,选择允许不兼容TPM的BitLocker 。点击应用,然后点击确定。
然后,当您回头时,尝试打开BitLocker将会成功。有关该过程的更多详细信息,请阅读我们的Windows 10上使用BitLocker进行硬盘驱动器加密的指南。
2。 VeraCrypt
BitLocker有几种免费的替代品。也许最有名的是VeraCrypt,它是由折旧的加密工具TrueCrypt的灰烬构建而成的。
VeraCrypt提供了一系列工具,包括虚拟加密磁盘的创建和安装,全驱动器或分区加密以及预启动。验证(加密的操作系统分区)。
此外,VeraCrypt具有高级功能,例如隐藏的操作系统加密和其他隐藏的卷工具。
VeraCrypt提供了范围更广的加密算法,用户,包括AES,Twofish,Serpent和Camellia。此外,用户可以选择两种哈希算法之一(SHA-256或RIPEMD-160)。
许多好处很明显:如果您不以99美元的价格升级到Windows 10 Pro,则VeraCrypt是要走的路。实际上,由于BitLocker的扩展加密选项,无论BitLocker为何,都有许多使用Windows 10的VeraCrypt用户。
3。 DiskCryptor
DiskCryptor是另一个开源的全盘加密工具。它最初是作为企业级(和商业产品)DriveCrypt Plus Pack的替代产品而开发的,它还具有预启动身份验证功能,但价格昂贵(在撰写本文时为125欧元或149美元)。 。
DiskCryptor最初由一名前TrueCrypt用户启动,该用户使用“ ntldr"句柄。版本0.1至0.4与TrueCrypt完全兼容,使用了相应的分区格式,并使用AES 256进行了加密。位。但是,DiskCryptor 0.5启动了一种新的分区格式,旨在对已经包含数据的驱动器卷进行加密(TrueCrypt格式最初仅对空的或新创建的驱动器卷进行加密)。
DiskCryptor使用AES,Twofish和Serpent加密算法,全部带有256位密钥。此外,DiskCryptor对于希望对多重启动系统进行加密的用户特别有用,它提供了完全兼容的第三方引导程序,例如GRUB和LILO(为每个可引导分区提供预引导身份验证)。
4。 Jetico BestCrypt卷加密
从出色的免费选项到市场上价格最高的加密工具之一。它可以对包括RAID驱动器在内的各种卷类型进行加密,并提供预引导身份验证(不少于可自定义的文本)。
此外,BestCrypt还支持TPM以及用于仅从受信任的网络内引导加密的卷。 Volume Encryption工具使用四种主要的加密算法(均具有256位密钥):AES,RC6,Serpent和Twofish。
Jetico BestCrypt Volume Encryption是一种高级层加密工具。加密专家布鲁斯·施耐尔(Bruce Schneier)甚至“推荐它,尽管它是专有的",这充分说明了该工具。但是,优质产品带有较高的价格标签。 BestCrypt Volume Encryption的价格为119.99美元。
您会选择哪种Syskey替代方案?
这些是即将贬值的Syskey的四种出色替代方案。
—穆罕默德·哈哈米(Mohamed Al-Hajamy)? (@ monstertruck550)2017年9月5日
您可能会问,为什么没有列出更多选项。好吧,老实说,出于某些原因,这些都是市场上最好的产品。
例如,BitLocker已集成到Windows 10操作系统中。这样,如果您已经拥有正确的许可证,则它是免费的,并且受到Microsoft和更广泛的技术社区的大力支持。如果您使用Windows 10,那么唾手可得的是一个功能非常强大的全盘加密工具。
Veracrypt和DiskCryptor是开源的,完全对第三方审核开放,并且维护良好(请参阅: )。再次,它们提供了完全免费的出色,极其强大的全磁盘加密。
最后,Jetico BestCrypt可能会让您损失一大笔现金,但是您正在投资于人身安全。
— Chris123NT(@ Chris123NT),2017年9月3日
市场上还有其他选项。 Sophos SafeGuard Easy和Symantec Drive Encryption之类的工具也很出色,但是价格更高。但是,中小型企业的那些读者可能会考虑使用它们来提供额外的支持。
您不必花很多钱。实际上,您无需花任何钱来保证额外的人身安全。但是,请务必注意,使用Syskey作为附加或强制性安全层的系统不会升级到Fall Creators Update 。
标签: 计算机安全 加密 Twofish Windows 10
