4 Syskey-Verschlüsselungsalternativen für Windows 10

Werbung

Das Windows-Verschlüsselungstool Syskey wird in der entfernt kommendes Windows 10 Fall Creators Update. Das Dienstprogramm verschlüsselt Kennwortinformationen, die in Systemdatenbanken gespeichert sind, die wiederum in der Windows-Registrierung gespeichert sind.

Sein ursprünglicher Zweck bestand darin, nicht autorisierte Offline-Passwortknackversuche zu verhindern. Jedoch, Betrüger haben erkannt, dass sie es gebrauchen können das integrierte Dienstprogramm, das Benutzer von ihren Systemen aussperrt und sie zur Zahlung eines Lösegelds zwingt (Pre-Ransomware, aber immer noch bei Telefonbetrug im Einsatz – es gibt Tausende von YouTube-Videos). In anderen Umgebungen bietet Syskey eine Pre-Boot-Authentifizierung, bei der der Benutzer vor dem Booten des Betriebssystems zur Eingabe eines Kennworts aufgefordert wird.

Microsoft empfiehlt BitLocker als Syskey-Ersatz. Aber was sind Ihre Optionen? Lass uns mal sehen.

1. BitLocker

Wenn Sie über Windows 10 Pro, Enterprise oder Education verfügen, ist BitLocker installiert. Leider bietet Windows 10 Home BitLocker nicht als Standardfunktion.

Ich sage an dieser Stelle: es sei denn, Sie überlegen Upgrade auf Windows 10 Pro Ist ein Windows 10 Pro-Upgrade 99 US-Dollar wert?Windows 10 Pro bietet mehr Funktionen, kostet aber auch 99 US-Dollar für ein Upgrade von der Home-Edition. Hier ist, was Sie wissen müssen, um zu entscheiden, ob professionelle Funktionen das Upgrade wert sind. Weiterlesen (oder Zugriff auf eine Enterprise- oder Education-Edition haben), gibt es andere, kostenlose Syskey-Alternativen, die ich unten auflisten werde. Wenn Sie jedoch bereits Windows 10 Pro verwenden, ist BitLocker eine Überlegung wert.

BitLocker bietet eine vollständige Festplattenverschlüsselung mit AES 128-Bit oder AES 256-Bit. Beide Verschlüsselungsstärken verwenden einen Diffuser-Algorithmus, um weiter vor Angriffen zur Manipulation von Geheimtext zu schützen. Ein verschlüsseltes BitLocker-Laufwerk wird entweder mit einem Hardwaregerät (über Trusted Platform Module oder TPM) entsperrt, eine PIN oder ein Startup-Schlüssel, der auf einem separaten Wechselmedium (wie einem USB-Laufwerk) gespeichert ist – oder eine Kombination aus allen drei.

Sie finden BitLocker-Optionen, einschließlich des BitLocker-Setup-Assistenten, indem Sie eingeben Bitlocker in Ihrer Cortana-Suchleiste (drücken Sie die Windows-Taste + S).

TPM-Gruppenrichtlinie

Wenn du versuchst Schalten Sie BitLocker ein, erhalten Sie möglicherweise die folgende Nachricht:

Das heißt, wir müssen Ändern Sie die Gruppenrichtlinieneinstellung So greifen Sie auf den Gruppenrichtlinien-Editor zu, auch in Windows Home & Einstellungen zum AusprobierenGruppenrichtlinien sind ein leistungsstarkes Tool, mit dem Sie auf erweiterte Systemeinstellungen zugreifen können. Wir zeigen Ihnen, wie Sie darauf zugreifen oder es in Windows Home und 5+ leistungsstarken Gruppenrichtlinien zum Booten einrichten. Weiterlesen .

Typ gpedit in Ihre Suchleiste und wählen Sie die beste Übereinstimmung aus.

Gehen Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke. Wählen Sie dann Erfordert zusätzliche Authentifizierung beim Start.

Wählen Sie als Nächstes Ermöglicht um die Bearbeitung von Richtlinien zu ermöglichen. Dann unter Optionen, auswählen BitLocker ohne kompatibles TPM zulassen. Schlag Anwenden, dann OK.

Wenn Sie dann zurückkehren, ist Ihr Versuch, BitLocker zu aktivieren, erfolgreich. Weitere Informationen zum Prozess finden Sie in unserem Leitfaden zu Festplattenverschlüsselung mit BitLocker unter Windows 10.

Es gibt mehrere kostenlose Alternativen zu BitLocker. Vielleicht der am bekanntesten ist VeraCrypt 5 effektive Tools zum Verschlüsseln Ihrer geheimen DateienWir müssen Verschlüsselungstools und allem, was zum Schutz unserer Privatsphäre dient, mehr denn je Aufmerksamkeit schenken. Mit den richtigen Tools ist es ganz einfach, unsere Daten zu schützen. Weiterlesen , gebaut aus der Asche des veralteten Verschlüsselungstools TrueCrypt.

VeraCrypt bietet eine Reihe von Tools, einschließlich der Erstellung und Bereitstellung von virtuellen verschlüsselten Festplatten, der vollständigen Laufwerks- oder Partitionsverschlüsselung und der Pre-Boot-Authentifizierung (verschlüsselte Betriebssystempartition).

Darüber hinaus verfügt VeraCrypt über erweiterte Funktionen wie versteckte Betriebssystemverschlüsselung und andere Tools für versteckte Volumes.

VeraCrypt-Angebote eine größere Auswahl an Verschlüsselungsalgorithmen Wie funktioniert Verschlüsselung und ist sie wirklich sicher? Weiterlesen an Benutzer, einschließlich AES, Twofish, Serpent und Camellia. Darüber hinaus können Benutzer einen von zwei Hashing-Algorithmen auswählen, SHA-256 oder RIPEMD-160.

Das Fazit für viele ist klar: Wenn Sie nicht für 99 US-Dollar auf Windows 10 Pro aktualisieren, ist VeraCrypt der richtige Weg. Tatsächlich verwenden viele VeraCrypt-Benutzer Windows 10, unabhängig von BitLocker, aufgrund seiner umfangreichen Verschlüsselungsoptionen.

DiskCryptor ist ein weiteres Open-Source-Tool zur Festplattenverschlüsselung. Es wurde ursprünglich als Ersatz für das DriveCrypt Plus Pack der Enterprise-Klasse (und kommerzielles Produkt) entwickelt. die auch eine Pre-Boot-Authentifizierung bietet, aber einen hohen Preis hat (125 € oder 149 $ zum Zeitpunkt der Schreiben).

DiskCryptor wurde ursprünglich von einem ehemaligen TrueCrypt-Benutzer gestartet, der den Handle „ntldr“ verwendet. Versionen 0.1 bis 0.4 waren voll kompatibel mit TrueCrypt, unter Verwendung entsprechender Partitionsformatierung, sowie Verschlüsselung mit AES 256-Bit. DiskCryptor 0.5 hat jedoch ein neues Partitionsformat gestartet, das entwickelt wurde, um Laufwerksvolumes zu verschlüsseln, die bereits Daten enthalten (TrueCrypt-Format verschlüsselte ursprünglich nur ein leeres oder neu erstelltes Laufwerksvolume).

DiskCryptor verwendet die Verschlüsselungsalgorithmen AES, Twofish und Serpent, alle mit 256-Bit-Schlüsseln. Darüber hinaus ist DiskCryptor besonders nützlich für diejenigen, die Multi-Boot-Systeme verschlüsseln möchten und bietet vollständige Kompatibilität Bootloader von Drittanbietern wie GRUB und LILO (bietet Pre-Boot-Authentifizierung für jede bootfähige Datei Partition).

Von einer ausgezeichneten kostenlosen Option zu einem der besten kostenpflichtigen Verschlüsselungstools auf dem Markt. Es kann eine Vielzahl von Volume-Typen verschlüsseln, einschließlich RAID-Laufwerke Was ist RAID-Speicher und kann ich ihn auf meinem Heim-PC verwenden? [Technologie erklärt]RAID ist ein Akronym für Redundant Array of Independent Disks und ist eine Kernfunktion der Serverhardware, die die Datenintegrität gewährleistet. Es ist auch nur ein schickes Wort für zwei oder mehr angeschlossene Festplatten... Weiterlesen , und bietet Pre-Boot-Authentifizierung (mit anpassbarem Text, nicht weniger).

Darüber hinaus unterstützt BestCrypt TPM sowie die Option, verschlüsselte Volumes nur aus einem vertrauenswürdigen Netzwerk zu booten. Das Volume Encryption Tool verwendet vier Hauptverschlüsselungsalgorithmen, alle mit 256-Bit-Schlüsseln: AES, RC6, Serpent und Twofish.

Jetico BestCrypt Volume Encryption ist ein erstklassiges Verschlüsselungstool. Verschlüsselungsexperte Bruce Schneier sogar empfiehlt es „obwohl es proprietär ist“, was Bände über das Tool spricht. Premium-Produkte haben jedoch einen Premium-Preis. BestCrypt Volume Encryption kostet Sie $119,99 zurück.

Welche Syskey-Alternative werden Sie wählen?

Dies sind vier hervorragende Alternativen zum bald abgeschriebenen Syskey.

Ah gut. Syskey ist nicht mehr in Windows enthalten und kann auch nicht mehr alleine ausgeführt werden.

– Mohamed Al-Hajamy? (@monstertruck550) 5. September 2017

Sie fragen sich vielleicht, warum nicht mehr Optionen aufgeführt sind. Nun, ehrlich gesagt, dies sind aus mehreren Gründen einige der besten Produkte auf dem Markt.

BitLocker ist beispielsweise in das Betriebssystem Windows 10 integriert. Daher ist es kostenlos, wenn Sie bereits über die richtige Lizenz verfügen, und wird sehr gut unterstützt (sowohl von Microsoft als auch von der breiteren Technologie-Community). Wenn Sie Windows 10 haben, haben Sie ein extrem leistungsstarkes Tool zur Festplattenverschlüsselung zur Hand.

Veracrypt und DiskCryptor sind Open Source, vollständig offen für Audits durch Dritte und werden von ihren jeweiligen Teams gut gepflegt (sprich: aktiv bearbeitet). Auch hier bieten sie eine hervorragende, extrem leistungsstarke Festplattenverschlüsselung, völlig kostenlos.

Schließlich kann Jetico BestCrypt Ihnen ein Stück Geld kosten, aber Sie investieren in Ihre persönliche Sicherheit.

Habe mich heute Abend bei einem Microsoft Tech Support-Betrüger erwischt. Er war ziemlich traurig, als er herausfand, dass syskey in Windows 10 RS3 verschwunden ist :).

– Chris123NT (@Chris123NT) 3. September 2017

Es gibt andere Optionen auf dem Markt. Tools wie Sophos SafeGuard Easy und Symantec Drive Encryption sind ebenfalls hervorragend, haben aber einen höheren Preis. Die Leser in kleinen und mittleren Unternehmen könnten sie jedoch für die zusätzliche Unterstützung in Betracht ziehen.

Sie müssen nicht viel ausgeben. Tatsächlich müssen Sie überhaupt nichts dafür ausgeben garantieren eine zusätzliche Ebene der persönlichen Sicherheit Glauben Sie diesen 5 Mythen über Verschlüsselung nicht!Verschlüsselung klingt komplex, ist aber weitaus einfacher, als die meisten denken. Nichtsdestotrotz fühlen Sie sich vielleicht ein wenig zu im Dunkeln, um Verschlüsselung zu verwenden, also lasst uns einige Verschlüsselungsmythen zerschlagen! Weiterlesen . Es ist jedoch wichtig zu beachten, dass Systeme, die Syskey als zusätzliche oder zwingende Sicherheitsschicht verwenden wird nicht auf das Fall Creators Update aktualisiert.