Windows Syskey 暗号化ツールは Windows 10 の更新で消えました。データを保護するための他の 4 つのツールを次に示します。
Windows 暗号化ツール Syskey は、Windows 10 Fall Creators Update で削除されました。このユーティリティは、パスワード情報を暗号化してシステム データベースに保存し、その後 Windows レジストリに保存します。
本来の目的は、パスワードクラッキングの試みを防ぐことでした。しかし、詐欺師たちは Windows の組み込みユーティリティを使用してユーザーをロックアウトし、身代金 (ランサムウェア) の支払いを強制できることに気づきました。他の環境では、Syskey はプリブート認証を提供し、オペレーティング システムが起動する前にユーザーにパスワードの入力を求めるプロンプトが表示されます。
Microsoft は、Syskey の代わりに BitLocker を推奨しています。しかし、どんな選択肢があるでしょうか?見てみましょう。
ビットロッカー
Windows 10 Pro、Enterprise、または Education を使用している場合は、BitLocker があります。残念ながら、Windows 10 Home には標準機能として BitLocker が提供されていません。
Windows 10 Pro にアップグレードする予定がない場合 (または Enterprise エディションまたは Education エディションにアクセスできる場合)、Syskey に代わる他の無料ツールがあります。ただし、すでに Windows 10 Pro を使用している場合は、BitLocker を検討する価値があります。
BitLocker は、128 ビット AES または 256 ビット AES を使用したフルディスク暗号化を提供します。どちらの暗号化レベルでもディフューザー アルゴリズムを使用して、暗号文操作攻撃に対する保護を強化します。暗号化された BitLocker ドライブは、ハードウェア デバイス (トラステッド プラットフォーム モジュールまたは TPM 経由)、PIN、または別のリムーバブル メディア (USB フラッシュ ドライブなど) に保存されているスタートアップ キー、または 3 つの組み合わせを使用してロック解除されます。 。
次のように入力すると、BitLocker セットアップ ウィザードを含む BitLocker オプションを見つけることができます。ビットロッカーCortana 検索バーで (キーを押します)Windows + S)。
ベラクリプト
BitLocker に代わる無料のユーティリティが他にもいくつかあります。最もよく知られているのはおそらくベラクリプト、放棄された暗号化ツール TrueCrypt の灰から構築されました。
VeraCrypt は、暗号化された仮想ディスクの作成とマウント、フルディスクまたはパーティションの暗号化、起動前認証 (暗号化されたオペレーティング システム パーティション) などのさまざまなツールを提供します。
さらに、VeraCrypt には、オペレーティング システムの暗号化やその他のツールなどの高度な機能があります。
VeraCrypt は、AES、Twofish、Serpent、Camellia など、幅広い暗号化アルゴリズムをユーザーに提供します。さらに、ユーザーは 2 つのハッシュ アルゴリズム、SHA-256 または RIPEMD-160 のいずれかを選択できます。
多くの人にとって、結論は明らかです。Windows 10 Pro にアップグレードしないのであれば、VeraCrypt が最適です。実際、多くの VeraCrypt ユーザーは、暗号化オプションが豊富であるため、BitLocker に関係なく Windows 10 を使用しています。
ディスククリプター
ディスククリプターこれもオープンソースのフルディスク暗号化ツールです。これは元々、エンタープライズ レベルの DriveCrypt Plus パッケージ (および商用製品) を置き換えるために開発されました。このパッケージは起動前認証も提供しますが、価格が高くなります (この記事の執筆時点では 125 ユーロ、または 149 ドル)。
DiskCryptor は当初、「ntldr」という名前の元 TrueCrypt ユーザーによって開始されました。バージョン 0.1 ~ 0.4 は TrueCrypt と完全に互換性があり、対応するパーティション フォーマットと AES 256 ビットによる暗号化を使用していました。ただし、DiskCryptor 0.5 では、既にデータが含まれているディスク ボリュームを暗号化するように設計された新しいパーティション形式が導入されました (TrueCrypt 形式は当初、空のディスク ボリュームまたは新しく作成されたディスク ボリュームのみを暗号化しました)。
DiskCryptor は、AES、Twofish、および Serpent 暗号化アルゴリズムを使用し、すべて 256 ビット キーを使用します。さらに、DiskCryptor は、マルチブート システムを暗号化する場合に特に役立ち、GRUB や LILO などのサードパーティ ブートローダーとの完全な互換性を提供します (ブート可能なパーティションごとにブート前認証を提供します)。
Jetico BestCrypt ボリューム暗号化
Jetico BestCrypt ボリューム暗号化素晴らしいユーティリティです。 RAID ドライブを含む幅広い種類のボリュームを暗号化でき、起動前認証 (カスタマイズ可能なテキスト) を提供します。
さらに、BestCrypt は TPM と、信頼されたネットワークからのみ暗号化されたボリュームを起動するオプションをサポートしています。ボリューム暗号化ツールは、AES、RC6、Serpent、Twofish の 4 つの主要な暗号化アルゴリズムを使用し、すべて 256 ビット キーを使用します。
Syskey に代わるユーティリティとしてどのユーティリティを選択しますか?
なぜリストにこれ以上のオプションがないのか疑問に思われるかもしれません。正直に言うと、これらは市場で最高の製品の一部です。
たとえば、BitLocker は Windows 10 オペレーティング システムに組み込まれているため、適切なライセンスをすでに持っていて (Microsoft と広範な技術コミュニティの両方から) 優れたサポートを受けられる場合は無料です。 Windows 10 を使用している場合は、非常に強力なフルディスク暗号化ツールを使用できます。
Veracrypt と DiskCryptor はフリー ソフトウェアであり、サードパーティによる検証に完全にオープンであり、それぞれのチームによってよく保守されています (つまり、積極的に取り組んでいます)。繰り返しになりますが、優れた非常に強力なフルディスク暗号化を完全に無料で提供します。
最後に、Jetico BestCrypt には多額の費用がかかるかもしれませんが、個人のセキュリティに投資していることになります。
他のオプションも市販されています。などのツールSophos SafeGuard Easyおよび Symantec Drive Encryption も優れていますが、価格は高くなります。ただし、中小企業の読者は、提供される追加サポートを考慮してこれらを検討するかもしれません。
あまりお金をかける必要はありません。実際、個人のセキュリティをさらに強化するために費用をまったくかける必要はありません。ただし、追加または必須のセキュリティ層として Syskey を使用するシステムは、Fall Creators Update にアップグレードされないことに注意することが重要です。
