Annuncio
Lo strumento di crittografia di Windows Syskey viene rimosso nel prossimo aggiornamento di Windows 10 Fall Creators. L'utilità crittografa le informazioni sulla password archiviate nei database di sistema che a loro volta sono archiviati nel registro di Windows.
Il suo scopo originale era prevenire tentativi di cracking delle password offline non autorizzati. Però, i truffatori si sono resi conto che potevano usare l'utility integrata per bloccare gli utenti fuori dai loro sistemi, costringendoli a pagare un riscatto (pre-ransomware, ma ancora in uso nelle truffe telefoniche - ci sono migliaia di video di YouTube). In altri ambienti, Syskey fornisce l'autenticazione pre-avvio, in cui all'utente viene richiesta una password prima dell'avvio del sistema operativo.
Microsoft consiglia BitLocker come sostituto di Syskey. Ma quali sono le tue opzioni? Diamo un'occhiata.
1. BitLocker
Se hai Windows 10 Pro, Enterprise o Education, hai installato BitLocker. Sfortunatamente, Windows 10 Home non offre BitLocker come funzionalità standard.
Dirò a questo punto: a meno che tu non stia considerando aggiornamento a Windows 10 Pro Un aggiornamento a Windows 10 Pro vale $ 99?Windows 10 Pro offre più funzionalità, ma ha anche un prezzo di $ 99 per l'aggiornamento dall'edizione Home. Ecco cosa devi sapere per decidere se le funzionalità professionali valgono l'aggiornamento. Per saperne di più (o avere accesso a un'edizione Enterprise o Education), ci sono altre alternative Syskey gratuite che elencherò di seguito. Ma se stai già utilizzando Windows 10 Pro, vale la pena considerare BitLocker.
BitLocker offre la crittografia completa del disco utilizzando AES a 128 bit o AES a 256 bit. Entrambi i punti di forza della crittografia utilizzano un algoritmo Diffuser per proteggere ulteriormente dagli attacchi di manipolazione del testo cifrato. Un'unità BitLocker crittografata viene sbloccata utilizzando un dispositivo hardware (tramite Trusted Platform Module o TPM), un PIN o una chiave di avvio conservata su un supporto rimovibile separato (come un'unità USB) o una combinazione di tutti tre.
Puoi trovare le opzioni di BitLocker, inclusa la procedura guidata di configurazione di BitLocker, digitando bitlocker nella barra di ricerca di Cortana (premi il tasto Windows + S).
Criteri di gruppo TPM
Quando tenti di Attiva BitLocker, potresti incontrare il seguente messaggio:
Questo significa che dobbiamo modificare l'impostazione dei Criteri di gruppo Come accedere all'Editor criteri di gruppo, anche in Windows Home e impostazioni da provareCriteri di gruppo è uno strumento potente che consente di accedere alle impostazioni di sistema avanzate. Ti mostreremo come accedervi o configurarlo in Windows Home e 5+ potenti Criteri di gruppo per l'avvio. Per saperne di più .
Tipo gpedit nella barra di ricerca e seleziona la migliore corrispondenza.
Dirigiti a Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo. Quindi, seleziona Richiedi autenticazione aggiuntiva all'avvio.
Quindi, seleziona Abilitato per consentire la modifica dei criteri. Allora, sotto Opzioni, Selezionare Consenti BitLocker senza un TPM compatibile. Colpire Applicare, poi ok.
Quindi, quando torni indietro, il tuo tentativo di attivare BitLocker avrà successo. Per maggiori dettagli sul processo, leggi la nostra guida a crittografia del disco rigido con BitLocker su Windows 10.
Esistono diverse alternative gratuite a BitLocker. forse il il più noto è VeraCrypt 5 strumenti efficaci per crittografare i tuoi file segretiDobbiamo prestare più attenzione che mai agli strumenti di crittografia e a tutto ciò che è progettato per proteggere la nostra privacy. Con gli strumenti giusti, mantenere i nostri dati al sicuro è facile. Per saperne di più , costruito dalle ceneri dello strumento di crittografia deprezzato, TrueCrypt.
VeraCrypt offre una gamma di strumenti, tra cui la creazione e il montaggio di dischi virtuali crittografati, la crittografia completa dell'unità o della partizione e l'autenticazione pre-avvio (partizione crittografata del sistema operativo).
Inoltre, VeraCrypt ha funzionalità avanzate, come la crittografia del sistema operativo nascosto e altri strumenti di volume nascosti.
VeraCrypt offre una gamma più ampia di algoritmi di crittografia Come funziona la crittografia ed è davvero sicura? Per saperne di più agli utenti, inclusi AES, Twofish, Serpent e Camellia. Inoltre, gli utenti possono selezionare uno dei due algoritmi di hashing, SHA-256 o RIPEMD-160.
L'asporto per molti è chiaro: se non esegui l'aggiornamento a Windows 10 Pro per $ 99, VeraCrypt è la strada da percorrere. In effetti, ci sono molti utenti VeraCrypt che utilizzano Windows 10, indipendentemente da BitLocker, grazie alle sue ampie opzioni di crittografia.
DiskCryptor è un altro strumento di crittografia del disco completo open source. È stato originariamente sviluppato in sostituzione del DriveCrypt Plus Pack di livello aziendale (e prodotto commerciale), che dispone anche dell'autenticazione pre-avvio, ma viene fornito con un prezzo elevato (€ 125 o $ 149, al momento del scrivere).
DiskCryptor è stato inizialmente avviato da un ex utente TrueCrypt, che si chiama "ntldr". Versioni da 0.1 a 0.4 erano completamente compatibili con TrueCrypt, utilizzando la formattazione della partizione corrispondente e la crittografia con AES 256 bit. Tuttavia, DiskCryptor 0.5 ha avviato un nuovo formato di partizione progettato per crittografare i volumi di unità già contenenti dati (il formato TrueCrypt originariamente crittografava solo un volume di unità vuoto o appena creato).
DiskCryptor utilizza algoritmi di crittografia AES, Twofish e Serpent, tutti con chiavi a 256 bit. Inoltre, DiskCryptor è particolarmente utile per coloro che desiderano crittografare i sistemi multi-boot, offrendo servizi completi compatibilità con bootloader di terze parti come GRUB e LILO (che offrono l'autenticazione pre-avvio per ogni avviabile partizione).
Da un'eccellente opzione gratuita a uno dei migliori strumenti di crittografia a pagamento sul mercato. Può crittografare un'ampia gamma di tipi di volume, comprese le unità RAID Che cos'è l'archiviazione RAID e posso utilizzarla sul mio PC di casa? [Tecnologia spiegata]RAID è l'acronimo di Redundant Array of Independent Disks ed è una caratteristica fondamentale dell'hardware del server che garantisce l'integrità dei dati. È anche solo una parola di fantasia per due o più dischi rigidi collegati... Per saperne di più e offre l'autenticazione pre-avvio (con testo personalizzabile, nientemeno).
Inoltre, BestCrypt supporta TPM, nonché l'opzione per avviare volumi crittografati solo da una rete affidabile. Lo strumento Volume Encryption utilizza quattro algoritmi di crittografia principali, tutti con chiavi a 256 bit: AES, RC6, Serpent e Twofish.
Jetico BestCrypt Volume Encryption è uno strumento di crittografia di livello premium. Anche l'esperto di crittografia Bruce Schneier lo consiglia "anche se è proprietario", il che la dice lunga sullo strumento. Tuttavia, i prodotti premium hanno un prezzo premium. BestCrypt Volume Encryption ti riporterà $ 119,99.
Quale alternativa Syskey sceglierai?
Queste sono quattro eccellenti alternative al Syskey che presto verrà ammortizzato.
Ah bene. Syskey non è più incluso in Windows e inoltre non può più essere eseguito da solo.
— Mohamed Al-Hajamy? (@monstertruck550) 5 settembre 2017
Potresti chiedere perché non ci sono più opzioni elencate. Bene, onestamente, questi sono alcuni dei migliori prodotti sul mercato, per alcuni motivi.
Ad esempio, BitLocker è integrato nel sistema operativo Windows 10. In quanto tale, è gratuito se si dispone già della licenza corretta ed è estremamente ben supportato (sia da Microsoft che dalla più ampia comunità tecnologica). Se hai Windows 10, hai a portata di mano uno strumento di crittografia dell'intero disco estremamente potente.
Veracrypt e DiskCryptor sono open source, completamente aperti all'audit di terze parti e ben mantenuti (leggi: ci hanno lavorato attivamente) dai rispettivi team. Ancora una volta, offrono una crittografia completa del disco eccellente ed estremamente potente, completamente gratuita.
Infine, Jetico BestCrypt potrebbe farti risparmiare una parte di denaro, ma stai investendo nella tua sicurezza personale.
Stanotte mi hanno beccato un truffatore del supporto tecnico Microsoft. Era piuttosto triste scoprire che syskey era sparito in Windows 10 RS3 :).
— Chris123NT (@Chris123NT) 3 settembre 2017
Ci sono altre opzioni disponibili sul mercato. Anche strumenti come Sophos SafeGuard Easy e Symantec Drive Encryption sono eccellenti, ma hanno un prezzo più alto. Tuttavia, quei lettori di piccole e medie imprese potrebbero prenderli in considerazione per il supporto aggiuntivo offerto.
Non devi spendere molto. In effetti, non devi spendere affatto per garantire un ulteriore livello di sicurezza personale Non credere a questi 5 miti sulla crittografia!La crittografia sembra complessa, ma è molto più semplice di quanto la maggior parte pensi. Tuttavia, potresti sentirti un po' troppo al buio per utilizzare la crittografia, quindi sfatiamo alcuni miti sulla crittografia! Per saperne di più . Tuttavia, è importante notare che i sistemi che utilizzano Syskey come livello di sicurezza aggiuntivo o imperativo non passerà all'aggiornamento autunnale dei creatori.
Gavin è uno scrittore senior per MUO. È anche Editor e SEO Manager per il sito gemello di MakeUseOf, Blocks Decoded, incentrato sulla crittografia. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono le abbondanti quantità di tè.