4 ทางเลือกการเข้ารหัส Syskey สำหรับ Windows 10

4 ทางเลือกการเข้ารหัส Syskey สำหรับ Windows 10

เครื่องมือเข้ารหัส Windows Syskey กำลังถูกลบออกใน Windows 10 Fall Creators Update ที่กำลังจะมีขึ้น ยูทิลิตีเข้ารหัสข้อมูลรหัสผ่านที่จัดเก็บไว้ในฐานข้อมูลระบบซึ่งจะถูกเก็บไว้ในรีจิสทรีของ Windows





จุดประสงค์เดิมคือเพื่อป้องกันการพยายามถอดรหัสรหัสผ่านแบบออฟไลน์โดยไม่ได้รับอนุญาต อย่างไรก็ตาม, นักต้มตุ๋นรู้ตัวว่าใช้ได้ ยูทิลิตีแบบบูรณาการเพื่อล็อคผู้ใช้ออกจากระบบ บังคับให้พวกเขาจ่ายค่าไถ่ (พรีแรนซัมแวร์ แต่ยังคงใช้งานอยู่ในการหลอกลวงทางโทรศัพท์ มีวิดีโอ YouTube นับพันรายการ) ในสภาพแวดล้อมอื่น Syskey จัดให้มีการพิสูจน์ตัวตนก่อนบูต โดยที่ผู้ใช้จะถูกถามหารหัสผ่านก่อนที่ระบบปฏิบัติการจะบู๊ต



Microsoft กำลังแนะนำ BitLocker เพื่อแทนที่ Syskey แต่ตัวเลือกของคุณคืออะไร? ลองมาดูกัน





1. BitLocker

หากคุณมี Windows 10 Pro, Enterprise หรือ Education แสดงว่าคุณได้ติดตั้ง BitLocker แล้ว น่าเสียดายที่ Windows 10 Home ไม่มี BitLocker เป็นคุณสมบัติมาตรฐาน

ฉันจะพูด ณ จุดนี้: เว้นแต่คุณกำลังพิจารณา อัปเกรดเป็น Windows 10 Pro (หรือมีสิทธิ์เข้าถึงรุ่น Enterprise หรือ Education) มีทางเลือก Syskey ฟรีอื่นๆ ที่ฉันจะแสดงรายการด้านล่าง แต่ถ้าคุณใช้ Windows 10 Pro อยู่แล้ว BitLocker ก็คุ้มค่าที่จะพิจารณา



BitLocker เสนอการเข้ารหัสดิสก์เต็มรูปแบบโดยใช้ AES 128 บิตหรือ AES 256 บิต จุดแข็งของการเข้ารหัสทั้งสองใช้อัลกอริธึม Diffuser เพื่อป้องกันการโจมตีด้วยการเข้ารหัสข้อความ ไดรฟ์ BitLocker ที่เข้ารหัสจะปลดล็อกโดยใช้อุปกรณ์ฮาร์ดแวร์ (ผ่าน Trusted Platform Module หรือ TPM) PIN หรือคีย์การเริ่มต้นระบบที่เก็บไว้ในสื่อที่ถอดออกได้แยกต่างหาก (เช่น ไดรฟ์ USB) หรือทั้งสามอย่างรวมกัน

คุณสามารถค้นหาตัวเลือก BitLocker รวมถึงวิซาร์ดการตั้งค่า BitLocker ได้โดยพิมพ์ bitlocker ในแถบค้นหา Cortana ของคุณ (กดปุ่ม Windows + S)



คำสั่งซื้อจากอเมซอนของฉันไม่มา

นโยบายกลุ่ม TPM

เมื่อคุณพยายามที่จะ เปิด BitLocker คุณอาจพบข้อความต่อไปนี้:

นี่หมายความว่าเราต้อง แก้ไขการตั้งค่านโยบายกลุ่ม .



พิมพ์ gpedit ลงในแถบค้นหาและเลือกคู่ที่ดีที่สุด

มุ่งหน้าสู่ การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ . จากนั้นเลือก ต้องการการรับรองความถูกต้องเพิ่มเติมเมื่อเริ่มต้น .

ต่อไป เลือก เปิดใช้งาน เพื่อให้สามารถแก้ไขนโยบายได้ จากนั้นภายใต้ ตัวเลือก , เลือก อนุญาต BitLocker โดยไม่มี TPM . ที่เข้ากันได้ . ตี นำมาใช้ , แล้ว ตกลง .

เมื่อคุณกลับมา ความพยายามในการเปิด BitLocker จะประสบความสำเร็จ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับกระบวนการ อ่านคำแนะนำของเราที่ การเข้ารหัสฮาร์ดไดรฟ์ด้วย BitLocker บน Windows 10 .

2. เวราคริปต์

มีทางเลือกฟรีมากมายสำหรับ BitLocker บางทีสิ่งที่รู้จักกันเป็นอย่างดีคือ เวราคริปต์ ซึ่งสร้างขึ้นจากขี้เถ้าของเครื่องมือเข้ารหัสที่เสื่อมค่าแล้ว TrueCrypt

เวราคริปต์มีเครื่องมือมากมาย รวมถึงการสร้างและติดตั้งดิสก์เข้ารหัสเสมือน การเข้ารหัสไดรฟ์หรือพาร์ติชั่นแบบเต็ม และการตรวจสอบสิทธิ์ก่อนบูต (พาร์ติชั่นระบบปฏิบัติการที่เข้ารหัส)

นอกจากนี้ เวราคริปต์ยังมีฟีเจอร์ขั้นสูง เช่น การเข้ารหัสระบบปฏิบัติการที่ซ่อนอยู่และเครื่องมือวอลลุ่มลับอื่นๆ

เวราคริปต์นำเสนออัลกอริธึมการเข้ารหัสที่หลากหลายให้กับผู้ใช้ รวมถึง AES, Twofish, Serpent และ Camellia นอกจากนี้ ผู้ใช้สามารถเลือกอัลกอริธึมการแฮชแบบใดแบบหนึ่งจากสองแบบคือ SHA-256 หรือ RIPEMD-160

วิธีที่เร็วที่สุดในการถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์

ข้อควรจำสำหรับหลายๆ คนมีความชัดเจน: หากคุณไม่ได้อัปเกรดเป็น Windows 10 Pro ในราคา 99 ดอลลาร์ เวราคริปต์คือหนทางที่จะไป อันที่จริง มีผู้ใช้เวราคริปต์จำนวนมากที่ใช้ Windows 10 โดยไม่คำนึงถึง BitLocker เนื่องจากมีตัวเลือกการเข้ารหัสที่กว้างขวาง

3. DiskCryptor

DiskCryptor เป็นอีกหนึ่งเครื่องมือเข้ารหัสดิสก์แบบโอเพ่นซอร์สเต็มรูปแบบ เดิมได้รับการพัฒนาเพื่อทดแทน DriveCrypt Plus Pack ระดับองค์กร (และผลิตภัณฑ์เชิงพาณิชย์) ซึ่งมีการตรวจสอบสิทธิ์ก่อนบูต แต่มาพร้อมกับป้ายราคาที่แข็งแรง (€ 125 หรือ $ 149 ในขณะที่เขียน) .

DiskCryptor เริ่มต้นโดยอดีตผู้ใช้ TrueCrypt ซึ่งใช้หมายเลขอ้างอิง 'ntldr' เวอร์ชัน 0.1 ถึง 0.4 เข้ากันได้อย่างสมบูรณ์กับ TrueCrypt โดยใช้การจัดรูปแบบพาร์ติชันที่สอดคล้องกัน รวมทั้งการเข้ารหัสด้วย AES 256 บิต อย่างไรก็ตาม DiskCryptor 0.5 เริ่มต้นรูปแบบพาร์ติชั่นใหม่ที่ออกแบบมาเพื่อเข้ารหัสโวลุ่มไดรฟ์ที่มีข้อมูลอยู่แล้ว (แต่เดิมรูปแบบ TrueCrypt จะเข้ารหัสเฉพาะโวลุ่มไดรฟ์เปล่าหรือสร้างใหม่เท่านั้น)

DiskCryptor ใช้อัลกอริธึมการเข้ารหัส AES, Twofish และ Serpent ทั้งหมดนี้มีคีย์ 256 บิต นอกจากนี้ DiskCryptor ยังมีประโยชน์อย่างยิ่งสำหรับผู้ที่ต้องการเข้ารหัสระบบมัลติบูต โดยนำเสนอโปรแกรมโหลดบูตจากบริษัทอื่นที่เข้ากันได้อย่างสมบูรณ์ เช่น GRUB และ LILO (ให้การรับรองความถูกต้องก่อนบูตสำหรับพาร์ติชันที่สามารถบู๊ตได้แต่ละพาร์ติชั่น)

สี่. Jetico BestCrypt Volume Encryption

จากตัวเลือกฟรีที่ยอดเยี่ยมไปจนถึงเครื่องมือเข้ารหัสแบบเสียเงินที่ดีที่สุดในตลาด สามารถเข้ารหัสไดรฟ์ข้อมูลได้หลากหลายประเภท รวมถึงไดรฟ์ RAID และให้การรับรองความถูกต้องก่อนบูต (ด้วยข้อความที่ปรับแต่งได้ไม่น้อย)

นอกจากนี้ BestCrypt ยังรองรับ TPM เช่นเดียวกับตัวเลือกในการบูตโวลุ่มที่เข้ารหัสจากภายในเครือข่ายที่เชื่อถือได้เท่านั้น เครื่องมือ Volume Encryption ใช้อัลกอริธึมการเข้ารหัสหลักสี่อัลกอริธึม ทั้งหมดนี้มีคีย์ 256 บิต: AES, RC6, Serpent และ Twofish

Jetico BestCrypt Volume Encryption เป็นเครื่องมือเข้ารหัสระดับพรีเมียม ผู้เชี่ยวชาญด้านการเข้ารหัส Bruce Schneier แม้กระทั่ง แนะนำเลย 'แม้ว่าจะเป็นกรรมสิทธิ์' ซึ่งพูดถึงปริมาณมากเกี่ยวกับเครื่องมือ อย่างไรก็ตาม สินค้าระดับพรีเมียมมีป้ายราคาระดับพรีเมียม BestCrypt Volume Encryption จะทำให้คุณกลับมาที่ 9.99

บัญชี Google ของฉันอายุเท่าไหร่

คุณจะเลือกทางเลือก Syskey ใด

นี่เป็นทางเลือกที่ยอดเยี่ยมสี่ทางสำหรับ Syskey ที่กำลังจะเสื่อมราคาในไม่ช้านี้

คุณอาจถามว่าทำไมไม่มีตัวเลือกเพิ่มเติมในรายการ อันที่จริงนี่เป็นผลิตภัณฑ์ที่ดีที่สุดในตลาดด้วยเหตุผลบางประการ

ตัวอย่างเช่น BitLocker ถูกรวมเข้ากับระบบปฏิบัติการ Windows 10 ดังนั้น มันฟรีถ้าคุณมีใบอนุญาตที่ถูกต้องอยู่แล้ว และได้รับการสนับสนุนเป็นอย่างดี (โดยทั้ง Microsoft และชุมชนเทคโนโลยีในวงกว้าง) หากคุณมี Windows 10 คุณจะมีเครื่องมือเข้ารหัสดิสก์เต็มรูปแบบที่ทรงพลังอย่างยิ่งเพียงปลายนิ้วสัมผัส

Veracrypt และ DiskCryptor เป็นโอเพ่นซอร์ส ซึ่งเปิดให้ตรวจสอบโดยบุคคลที่สามอย่างสมบูรณ์ และได้รับการดูแลอย่างดี (อ่าน: ทำงานอย่างต่อเนื่อง) โดยทีมที่เกี่ยวข้อง อีกครั้งที่พวกเขาเสนอการเข้ารหัสดิสก์เต็มรูปแบบที่ยอดเยี่ยมและทรงพลังอย่างยิ่งฟรีทั้งหมด

สุดท้าย Jetico BestCrypt อาจทำให้คุณได้รับเงินสดก้อนหนึ่ง แต่คุณกำลังลงทุนในความปลอดภัยส่วนบุคคลของคุณ

มีตัวเลือกอื่น ๆ ในตลาด เครื่องมือต่างๆ เช่น Sophos SafeGuard Easy และ Symantec Drive Encryption ก็ยอดเยี่ยมเช่นกัน แต่มีป้ายราคาที่สูงกว่า อย่างไรก็ตาม ผู้อ่านในธุรกิจขนาดเล็กถึงขนาดกลางอาจพิจารณาพวกเขาเพื่อรับการสนับสนุนเพิ่มเติม

คุณไม่จำเป็นต้องใช้จ่ายมาก ที่จริงแล้ว คุณไม่ต้องจ่ายเงินเพื่อรับประกันการรักษาความปลอดภัยส่วนบุคคลอีกชั้นหนึ่ง อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือระบบที่ใช้ Syskey เป็นชั้นความปลอดภัยเพิ่มเติมหรือจำเป็น จะไม่อัปเกรดเป็น Fall Creators Update .

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีทำความสะอาดพีซี Windows ของคุณโดยใช้พรอมต์คำสั่ง

หากพีซี Windows ของคุณมีพื้นที่เก็บข้อมูลเหลือน้อย ให้ล้างขยะโดยใช้ยูทิลิตี้ Command Prompt ที่รวดเร็วเหล่านี้

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • Windows
  • ความปลอดภัย
  • การเข้ารหัส
  • Windows 10
  • ความปลอดภัยของคอมพิวเตอร์
  • ทูฟิช
เกี่ยวกับผู้เขียน Gavin Phillips(เผยแพร่บทความ 945 ฉบับ)

Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และอธิบายเทคโนโลยี เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก

เพิ่มเติมจาก Gavin Phillips

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก