Propaganda
A ferramenta de criptografia do Windows Syskey está sendo removida do próxima atualização do Windows 10 Fall Creators. O utilitário criptografa informações de senha armazenadas em bancos de dados do sistema que, por sua vez, são armazenados no registro do Windows.
Seu objetivo original era evitar tentativas não autorizadas de cracking de senha offline. Contudo, golpistas perceberam que poderiam usar o utilitário integrado para bloquear usuários de seus sistemas, forçando-os a pagar um resgate (pré-ransomware, mas ainda em uso em golpes por telefone - existem milhares de vídeos no YouTube). Em outros ambientes, o Syskey fornece autenticação pré-inicialização, em que o usuário é desafiado a fornecer uma senha antes da inicialização do sistema operacional.
A Microsoft está recomendando o BitLocker como um substituto do Syskey. Mas quais são suas opções? Vamos dar uma olhada.
1. BitLocker
Se você tiver o Windows 10 Pro, Enterprise ou Education, terá o BitLocker instalado. Infelizmente, o Windows 10 Home não oferece o BitLocker como um recurso padrão.
Eu direi neste ponto: a menos que você esteja considerando atualizando para o Windows 10 Pro Uma atualização do Windows 10 Pro vale $ 99?O Windows 10 Pro oferece mais recursos, mas também tem um preço de US $ 99 para atualizar da edição Home. Aqui está o que você precisa saber para decidir se vale a pena atualizar os recursos profissionais. consulte Mais informação (ou ter acesso a uma edição Enterprise ou Education), existem outras alternativas Syskey gratuitas que vou listar abaixo. Mas se você já usa o Windows 10 Pro, vale a pena considerar o BitLocker.
O BitLocker oferece criptografia de disco completo usando AES de 128 bits ou AES de 256 bits. Ambos os níveis de criptografia usam um algoritmo difusor para proteger ainda mais contra ataques de manipulação de texto cifrado. Uma unidade BitLocker criptografada é desbloqueada usando um dispositivo de hardware (via Módulo de plataforma confiável ou TPM), um PIN ou uma chave de inicialização mantida em uma mídia removível separada (como uma unidade USB) - ou uma combinação de todos três.
Você pode encontrar opções do BitLocker, incluindo o assistente de configuração do BitLocker digitando bitlocker na barra de pesquisa da Cortana (pressione a tecla Windows + S).
Política de Grupo TPM
Quando você tenta Ativar BitLocker, você pode encontrar a seguinte mensagem:
Isso significa que precisamos alterar a configuração da Política de Grupo Como acessar o Editor de políticas de grupo, mesmo na página inicial do Windows e nas configurações para experimentarA Diretiva de Grupo é uma ferramenta poderosa que permite acessar as configurações avançadas do sistema. Mostraremos como acessá-lo ou configurá-lo no Windows Home e mais de 5 políticas de grupo poderosas para inicializar. consulte Mais informação .
Modelo gpedit em sua barra de pesquisa e selecione a melhor correspondência.
Dirigir a Configuração do computador> Modelos administrativos> Componentes do Windows> Criptografia de unidade BitLocker> Unidades do sistema operacional. Então, selecione Requer autenticação adicional na inicialização.
Em seguida, selecione Habilitado para permitir a edição de políticas. Então, sob Opções, selecione Permitir BitLocker sem um TPM compatível. Bater Aplicar, então OK.
Então, quando você voltar, sua tentativa de ativar o BitLocker será bem-sucedida. Para obter mais detalhes sobre o processo, leia nosso guia para criptografia de disco rígido com BitLocker no Windows 10.
Existem várias alternativas gratuitas para o BitLocker. Talvez o mais conhecido é o VeraCrypt 5 ferramentas eficazes para criptografar seus arquivos secretosPrecisamos prestar mais atenção do que nunca às ferramentas de criptografia e qualquer coisa projetada para proteger nossa privacidade. Com as ferramentas certas, é fácil manter nossos dados seguros. consulte Mais informação , construído a partir das cinzas da ferramenta de criptografia depreciada, TrueCrypt.
O VeraCrypt oferece uma gama de ferramentas, incluindo criação e montagem de disco virtual criptografado, criptografia de unidade completa ou partição e autenticação pré-inicialização (partição criptografada do sistema operacional).
Além disso, o VeraCrypt possui recursos avançados, como criptografia oculta do sistema operacional e outras ferramentas de volume oculto.
Ofertas VeraCrypt uma gama mais ampla de algoritmos de criptografia Como a criptografia funciona e ela é realmente segura? consulte Mais informação para usuários, incluindo AES, Twofish, Serpent e Camellia. Além disso, os usuários podem selecionar um dos dois algoritmos de hash, SHA-256 ou RIPEMD-160.
A conclusão para muitos é clara: se você não estiver atualizando para o Windows 10 Pro por US $ 99, o VeraCrypt é o caminho a percorrer. Na verdade, existem muitos usuários VeraCrypt que usam o Windows 10, independentemente do BitLocker, devido às suas opções de criptografia expansivas.
DiskCryptor é outra ferramenta de criptografia de disco completo de código aberto. Foi originalmente desenvolvido como um substituto para o DriveCrypt Plus Pack de nível empresarial (e produto comercial), que também possui autenticação pré-inicialização, mas vem com um preço alto (€ 125, ou $ 149, no momento de escrita).
DiskCryptor foi inicialmente iniciado por um ex-usuário TrueCrypt, que atende pelo apelido “ntldr”. Versões 0,1 a 0,4 eram totalmente compatíveis com TrueCrypt, usando a formatação de partição correspondente, bem como criptografando com AES 256 bits. No entanto, o DiskCryptor 0.5 iniciou um novo formato de partição projetado para criptografar os volumes da unidade que já contêm dados (o formato TrueCrypt originalmente criptografava apenas um volume da unidade vazio ou recém-criado).
DiskCryptor usa algoritmos de criptografia AES, Twofish e Serpent, todos com chaves de 256 bits. Além disso, DiskCryptor é particularmente útil para aqueles que desejam criptografar sistemas multi-boot, oferecendo compatibilidade de carregadores de inicialização de terceiros, como GRUB e LILO (oferecendo autenticação pré-inicialização para cada inicialização partição).
De uma excelente opção gratuita a uma das ferramentas de criptografia mais bem pagas do mercado. Ele pode criptografar uma ampla variedade de tipos de volume, incluindo unidades RAID O que é armazenamento RAID e posso usá-lo no meu PC doméstico? [Tecnologia explicada]RAID é um acrônimo para Redundant Array of Independent Disks e é um recurso central do hardware do servidor que garante a integridade dos dados. Também é apenas uma palavra bonita para dois ou mais discos rígidos conectados ... consulte Mais informação e oferece autenticação pré-inicialização (com texto personalizável, nada menos).
Além disso, BestCrypt oferece suporte a TPM, bem como a opção de inicializar volumes criptografados apenas de dentro de uma rede confiável. A ferramenta Volume Encryption usa quatro algoritmos de criptografia principais, todos com chaves de 256 bits: AES, RC6, Serpent e Twofish.
Jetico BestCrypt Volume Encryption é uma ferramenta de criptografia de nível premium. O especialista em criptografia Bruce Schneier até recomenda “Embora seja proprietário”, o que diz muito sobre a ferramenta. No entanto, os produtos premium têm um preço premium. O BestCrypt Volume Encryption custará US $ 119,99.
Qual alternativa de Syskey você escolherá?
Essas são quatro alternativas excelentes para o Syskey que logo será depreciado.
Ah bom. O Syskey não está mais incluído no Windows e também não pode mais ser executado por conta própria.
- Mohamed Al-Hajamy? (@ monstertruck550) 5 de setembro de 2017
Você pode perguntar por que não há mais opções listadas. Bem, honestamente, esses são alguns dos melhores produtos do mercado, por alguns motivos.
Por exemplo, o BitLocker está integrado ao sistema operacional Windows 10. Como tal, é gratuito se você já tiver a licença correta e é extremamente bem suportado (pela Microsoft e pela comunidade de tecnologia em geral). Se você tiver o Windows 10, terá uma ferramenta de criptografia de disco completo extremamente poderosa ao seu alcance.
O Veracrypt e o DiskCryptor são de código aberto, totalmente abertos à auditoria de terceiros e bem mantidos (leia-se: trabalhando ativamente) por suas respectivas equipes. Novamente, eles oferecem criptografia de disco excelente e extremamente poderosa, totalmente gratuita.
Finalmente, Jetico BestCrypt pode custar-lhe uma boa quantia em dinheiro, mas você está investindo em sua segurança pessoal.
Pegou-me um golpista do Suporte Técnico da Microsoft esta noite. Ele ficou muito triste ao descobrir que o syskey não existe mais no Windows 10 RS3 :).
- Chris123NT (@ Chris123NT) 3 de setembro de 2017
Existem outras opções disponíveis no mercado. Ferramentas como Sophos SafeGuard Easy e Symantec Drive Encryption também são excelentes, mas têm um preço mais alto. No entanto, os leitores em empresas de pequeno a médio porte podem considerá-los para o suporte adicional oferecido.
Você não precisa gastar muito. Na verdade, você não precisa gastar nada para garantir uma camada adicional de segurança pessoal Não acredite nesses 5 mitos sobre criptografia!A criptografia parece complexa, mas é muito mais direta do que muitos pensam. No entanto, você pode se sentir um pouco no escuro para usar a criptografia, então vamos acabar com alguns mitos da criptografia! consulte Mais informação . No entanto, é importante notar que os sistemas que usam Syskey como uma camada de segurança adicional ou imperativa não irá atualizar para a atualização de criadores de outono.
Gavin é um escritor sênior de MUO. Ele também é o Editor e Gerente de SEO do site irmão da MakeUseOf com foco em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.