4 alternatives de cryptage Syskey pour Windows 10

Publicité

L'outil de chiffrement Windows Syskey est supprimé dans le prochaine mise à jour de Windows 10 Fall Creators. L'utilitaire crypte les informations de mot de passe stockées dans les bases de données système qui sont à leur tour stockées dans le registre Windows.

Son objectif initial était d'empêcher les tentatives de craquage de mot de passe hors ligne non autorisées. Cependant, les escrocs ont réalisé qu'ils pouvaient utiliser l'utilitaire intégré pour verrouiller les utilisateurs hors de leurs systèmes, les obligeant à payer une rançon (pré-ransomware, mais toujours utilisé dans les escroqueries téléphoniques - il existe des milliers de vidéos YouTube). Dans d'autres environnements, Syskey fournit une authentification de pré-démarrage, où l'utilisateur est invité à saisir un mot de passe avant le démarrage du système d'exploitation.

Microsoft recommande BitLocker en remplacement de Syskey. Mais quelles sont vos options? Nous allons jeter un coup d'oeil.

1. BitLocker

Si vous avez Windows 10 Pro, Enterprise ou Education, BitLocker est installé. Malheureusement, Windows 10 Home n'offre pas BitLocker en tant que fonctionnalité standard.

Je dirai à ce stade: à moins que vous n'envisagiez mise à niveau vers Windows 10 Professionnel Une mise à niveau vers Windows 10 Pro vaut-elle 99 $ ?Windows 10 Pro offre plus de fonctionnalités, mais comporte également un prix de 99 $ pour la mise à niveau à partir de l'édition Home. Voici ce que vous devez savoir pour décider si les fonctionnalités professionnelles valent la mise à niveau. Lire la suite (ou avoir accès à une édition Enterprise ou Education), il existe d'autres alternatives Syskey gratuites que je vais énumérer ci-dessous. Mais si vous utilisez déjà Windows 10 Pro, BitLocker vaut la peine d'être considéré.

BitLocker propose un chiffrement complet du disque en utilisant AES 128 bits ou AES 256 bits. Les deux niveaux de chiffrement utilisent un algorithme Diffuser pour mieux se protéger contre les attaques par manipulation de texte chiffré. Un lecteur BitLocker chiffré est déverrouillé à l'aide d'un périphérique matériel (via Trusted Platform Module ou TPM), un code PIN ou une clé de démarrage conservée sur un support amovible séparé (comme une clé USB) - ou une combinaison de tous Trois.

Vous pouvez trouver les options BitLocker, y compris l'assistant d'installation BitLocker en tapant bitlocker dans votre barre de recherche Cortana (appuyez sur la touche Windows + S).

Stratégie de groupe TPM

Lorsque vous essayez de Activer BitLocker, vous pourriez rencontrer le message suivant :

Cela signifie que nous devons modifier le paramètre de stratégie de groupe Comment accéder à l'éditeur de stratégie de groupe, même dans Windows Home & Settings à essayerLa stratégie de groupe est un outil puissant qui vous permet d'accéder aux paramètres système avancés. Nous vous montrerons comment y accéder ou le configurer dans Windows Home et 5+ stratégies de groupe puissantes pour démarrer. Lire la suite .

Taper gpedit dans votre barre de recherche et sélectionnez la meilleure correspondance.

Se diriger vers Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation. Ensuite, sélectionnez Exiger une authentification supplémentaire au démarrage.

Ensuite, sélectionnez Activée pour permettre l'édition de la politique. Ensuite, sous Options, sélectionnez Autoriser BitLocker sans TPM compatible. Frappé Appliquer, alors d'accord.

Ensuite, lorsque vous reviendrez, votre tentative d'activation de BitLocker réussira. Pour plus de détails sur le processus, lisez notre guide pour chiffrement du disque dur avec BitLocker sous Windows 10.

Il existe plusieurs alternatives gratuites à BitLocker. Peut-être le le plus connu est VeraCrypt 5 outils efficaces pour crypter vos fichiers secretsNous devons accorder plus d'attention que jamais aux outils de cryptage et à tout ce qui est conçu pour protéger notre vie privée. Avec les bons outils, il est facile de protéger nos données. Lire la suite , construit à partir des cendres de l'outil de cryptage déprécié, TrueCrypt.

VeraCrypt propose une gamme d'outils, notamment la création et le montage de disques virtuels cryptés, le cryptage complet du lecteur ou de la partition et l'authentification avant le démarrage (partition cryptée du système d'exploitation).

De plus, VeraCrypt possède des fonctionnalités avancées, telles que le cryptage caché du système d'exploitation et d'autres outils de volume caché.

Offres VeraCrypt une plus large gamme d'algorithmes de cryptage Comment fonctionne le cryptage et est-il vraiment sûr ? Lire la suite aux utilisateurs, y compris AES, Twofish, Serpent et Camellia. De plus, les utilisateurs peuvent sélectionner l'un des deux algorithmes de hachage, SHA-256 ou RIPEMD-160.

Le point à retenir pour beaucoup est clair: si vous ne mettez pas à niveau vers Windows 10 Pro pour 99 $, VeraCrypt est la voie à suivre. En fait, de nombreux utilisateurs de VeraCrypt utilisent Windows 10, indépendamment de BitLocker, en raison de ses nombreuses options de cryptage.

DiskCryptor est un autre outil de chiffrement de disque complet open source. Il a été développé à l'origine pour remplacer le DriveCrypt Plus Pack de qualité entreprise (et produit commercial), qui dispose également d'une authentification de pré-démarrage, mais vient avec un prix élevé (125 €, ou 149 $, au moment de l'écriture).

DiskCryptor a été initialement lancé par un ancien utilisateur de TrueCrypt, qui s'appelle « ntldr ». Versions 0,1 à 0,4 étaient entièrement compatibles avec TrueCrypt, en utilisant le formatage de partition correspondant, ainsi que le cryptage avec AES 256 bits. Cependant, DiskCryptor 0.5 a lancé un nouveau format de partition conçu pour crypter les volumes de lecteur contenant déjà des données (le format TrueCrypt ne cryptait à l'origine qu'un volume de lecteur vide ou nouvellement créé).

DiskCryptor utilise les algorithmes de cryptage AES, Twofish et Serpent, tous avec des clés de 256 bits. De plus, DiskCryptor est particulièrement utile pour ceux qui souhaitent crypter des systèmes multi-boot, offrant des compatibilité des chargeurs de démarrage tiers tels que GRUB et LILO (offrant une authentification de pré-démarrage pour chaque démarrage cloison).

D'une excellente option gratuite à l'un des meilleurs outils de cryptage payants du marché. Il peut crypter un large éventail de types de volumes, y compris les disques RAID Qu'est-ce que le stockage RAID et puis-je l'utiliser sur mon ordinateur personnel? [La technologie expliquée]RAID est l'acronyme de Redundant Array of Independent Disks, et c'est une caractéristique essentielle du matériel serveur qui garantit l'intégrité des données. C'est aussi juste un mot fantaisiste pour deux ou plusieurs disques durs connectés... Lire la suite , et offre une authentification de pré-démarrage (avec du texte personnalisable, rien de moins).

De plus, BestCrypt prend en charge le TPM, ainsi que la possibilité de démarrer les volumes chiffrés uniquement à partir d'un réseau de confiance. L'outil de chiffrement de volume utilise quatre algorithmes de chiffrement principaux, tous dotés de clés de 256 bits: AES, RC6, Serpent et Twofish.

Jetico BestCrypt Volume Encryption est un outil de cryptage de niveau premium. L'expert en cryptage Bruce Schneier même le recommande "même s'il est propriétaire", ce qui en dit long sur l'outil. Cependant, les produits haut de gamme ont un prix élevé. BestCrypt Volume Encryption vous coûtera 119,99 $.

Quelle alternative Syskey choisirez-vous ?

Ce sont quatre excellentes alternatives au Syskey qui sera bientôt déprécié.

Ah bien. Syskey n'est plus inclus avec Windows et ne peut plus être exécuté seul.

— Mohamed Al-Hajamy? (@monstertruck550) 5 septembre 2017

Vous pourriez vous demander pourquoi il n'y a pas plus d'options répertoriées. Eh bien, honnêtement, ce sont quelques-uns des meilleurs produits sur le marché, pour plusieurs raisons.

Par exemple, BitLocker est intégré au système d'exploitation Windows 10. En tant que tel, il est gratuit si vous disposez déjà de la bonne licence et est extrêmement bien pris en charge (à la fois par Microsoft et par la communauté technologique au sens large). Si vous avez Windows 10, vous disposez d'un outil de cryptage de disque complet extrêmement puissant à portée de main.

Veracrypt et DiskCryptor sont open source, complètement ouverts aux audits tiers et bien entretenus (lire: activement travaillés) par leurs équipes respectives. Encore une fois, ils offrent un cryptage complet du disque excellent et extrêmement puissant, entièrement gratuit.

Enfin, Jetico BestCrypt peut vous coûter une grosse somme d'argent, mais vous investissez dans votre sécurité personnelle.

J'ai attrapé un escroc du support technique Microsoft ce soir. Il était assez triste de découvrir que la clé système avait disparu dans Windows 10 RS3 :).

– Chris123NT (@Chris123NT) 3 septembre 2017

Il existe d'autres options disponibles sur le marché. Des outils tels que Sophos SafeGuard Easy et Symantec Drive Encryption sont également excellents, mais leur prix est plus élevé. Cependant, les lecteurs des petites et moyennes entreprises pourraient les considérer pour le soutien supplémentaire offert.

Vous n'avez pas à dépenser gros. En fait, vous n'avez pas à dépenser du tout pour garantir une couche supplémentaire de sécurité personnelle Ne croyez pas ces 5 mythes sur le cryptage !Le cryptage semble complexe, mais est beaucoup plus simple que la plupart ne le pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors détruisons quelques mythes sur le cryptage ! Lire la suite . Cependant, il est important de noter que les systèmes utilisant Syskey comme couche de sécurité supplémentaire ou impérative ne passera pas à la mise à jour Fall Creators.