Windows 암호화 도구 Syskey는 다가오는 Windows 10 Fall Creators Update에서 제거됩니다. 이 유틸리티는 Windows 레지스트리에 차례로 저장되는 시스템 데이터베이스에 저장된 암호 정보를 암호화합니다.
원래 목적은 승인되지 않은 오프라인 암호 크래킹 시도를 방지하는 것이었습니다. 그러나 사기꾼은 통합 유틸리티를 사용하여 시스템에서 사용자를 잠그고 몸값을 지불하도록 할 수 있다는 것을 깨달았습니다(랜섬웨어 이전이지만 여전히 전화 사기에 사용됨 - YouTube 동영상이 수천 개 있음). 다른 환경에서 Syskey는 운영 체제가 부팅되기 전에 사용자에게 암호를 묻는 사전 부팅 인증을 제공합니다.
Microsoft는 BitLocker를 Syskey 대체품으로 권장합니다. 그러나 당신의 선택은 무엇입니까? 살펴보겠습니다.
1. BitLocker
Windows 10 Pro, Enterprise 또는 Education이 있는 경우 BitLocker가 설치되어 있습니다. 안타깝게도 Windows 10 Home은 BitLocker를 표준 기능으로 제공하지 않습니다.
이 시점에서 말씀드리겠습니다. Windows 10 Pro로의 업그레이드(또는 Enterprise 또는 Education 버전에 대한 액세스 권한이 있는 경우)를 고려하지 않는 한 아래에 나열할 다른 무료 Syskey 대안이 있습니다. 그러나 이미 Windows 10 Pro를 사용하고 있다면 BitLocker를 고려해 볼 가치가 있습니다.
BitLocker는 AES 128비트 또는 AES 256비트를 사용하여 전체 디스크 암호화를 제공합니다. 두 암호화 기능 모두 Diffuser 알고리즘을 사용하여 암호문 조작 공격으로부터 보호합니다. 암호화된 BitLocker 드라이브는 하드웨어 장치(Trusted Platform Module 또는 TPM을 통해), PIN 또는 별도의 이동식 미디어(예:USB 드라이브)에 보관된 시작 키 또는 이 세 가지를 모두 사용하여 잠금 해제됩니다.
bitlocker를 입력하여 BitLocker 설정 마법사를 포함한 BitLocker 옵션을 찾을 수 있습니다. Cortana 검색 창에서(Windows 키 + S 누르기).
TPM 그룹 정책
BitLocker를 켜려고 시도할 때 , 다음 메시지가 표시될 수 있습니다.
즉, 그룹 정책 설정을 변경해야 합니다.
gpedit 입력 검색창에 입력하고 가장 일치하는 항목을 선택하십시오.
컴퓨터 구성> 관리 템플릿> Windows 구성 요소> BitLocker 드라이브 암호화> 운영 체제 드라이브로 이동합니다. . 그런 다음 시작 시 추가 인증 필요를 선택합니다. .
그런 다음 사용을 선택합니다. 정책 편집을 허용합니다. 그런 다음 옵션에서 , 호환되는 TPM 없이 BitLocker 허용을 선택합니다. . 적용 누르기 , 확인 .
그런 다음 돌아가면 BitLocker를 켜려는 시도가 성공할 것입니다. 프로세스에 대한 자세한 내용은 Windows 10에서 BitLocker를 사용한 하드 드라이브 암호화 가이드를 참조하세요.
2. 베라크립트
BitLocker에 대한 몇 가지 무료 대안이 있습니다. 아마도 가장 잘 알려진 것은 평가절하된 암호화 도구인 TrueCrypt의 잿더미로 만들어진 VeraCrypt일 것입니다.
VeraCrypt는 가상 암호화 디스크 생성 및 마운트, 전체 드라이브 또는 파티션 암호화, 사전 부팅 인증(암호화된 운영 체제 파티션)을 포함한 다양한 도구를 제공합니다.
또한 VeraCrypt에는 숨겨진 운영 체제 암호화 및 기타 숨겨진 볼륨 도구와 같은 고급 기능이 있습니다.
VeraCrypt는 AES, Twofish, Serpent 및 Camellia를 비롯한 광범위한 암호화 알고리즘을 사용자에게 제공합니다. 또한 사용자는 SHA-256 또는 RIPEMD-160의 두 가지 해싱 알고리즘 중 하나를 선택할 수 있습니다.
많은 사람들에게 시사하는 바는 분명합니다. 99달러에 Windows 10 Pro로 업그레이드하지 않는다면 VeraCrypt가 최선입니다. 실제로 Windows 10은 BitLocker와 상관없이 광범위한 암호화 옵션으로 인해 VeraCrypt 사용자가 많이 사용하고 있습니다.
3. 디스크크립터
DiskCryptor는 또 다른 오픈 소스 전체 디스크 암호화 도구입니다. 원래 엔터프라이즈급(및 상용 제품) DriveCrypt Plus Pack을 대체하기 위해 개발되었으며 부팅 전 인증 기능도 있지만 가격이 매우 높습니다(작성 당시 €125 또는 $149). .
DiskCryptor는 처음에 "ntldr"이라는 핸들을 사용하는 이전 TrueCrypt 사용자에 의해 시작되었습니다. 버전 0.1 ~ 0.4는 AES 256비트 암호화뿐만 아니라 해당 파티션 포맷을 사용하여 TrueCrypt와 완벽하게 호환됩니다. 그러나 DiskCryptor 0.5는 이미 데이터가 포함된 드라이브 볼륨을 암호화하도록 설계된 새로운 파티션 형식을 시작했습니다(TrueCrypt 형식은 원래 비어 있거나 새로 생성된 드라이브 볼륨만 암호화했습니다).
DiskCryptor는 AES, Twofish 및 Serpent 암호화 알고리즘을 모두 256비트 키와 함께 사용합니다. 또한 DiskCryptor는 GRUB 및 LILO(각 부팅 가능한 파티션에 사전 부팅 인증 제공)와 같은 완전한 호환성 타사 부트로더를 제공하여 멀티 부팅 시스템을 암호화하려는 사용자에게 특히 유용합니다.
4. Jetico BestCrypt 볼륨 암호화
우수한 무료 옵션에서 시장에서 가장 우수한 유료 암호화 도구 중 하나에 이르기까지. RAID 드라이브를 포함한 다양한 볼륨 유형을 암호화할 수 있으며 부팅 전 인증(사용자 지정 가능한 텍스트 포함)을 제공합니다.
또한 BestCrypt는 TPM과 신뢰할 수 있는 네트워크 내에서만 암호화된 볼륨을 부팅하는 옵션을 지원합니다. 볼륨 암호화 도구는 AES, RC6, Serpent 및 Twofish의 4가지 주요 암호화 알고리즘을 모두 256비트 키와 함께 사용합니다.
Jetico BestCrypt 볼륨 암호화는 프리미엄 계층 암호화 도구입니다. 암호화 전문가인 Bruce Schneier는 이 도구에 대해 많은 것을 말해주는 "독점적이긴 하지만" 권장하기도 합니다. 그러나 프리미엄 제품에는 프리미엄 가격표가 붙습니다. BestCrypt 볼륨 암호화가 $119.99를 돌려드립니다.
어떤 Syskey 대안을 선택하시겠습니까?
이들은 곧 가치가 하락할 Syskey에 대한 네 가지 훌륭한 대안입니다.
더 많은 옵션이 나열되지 않는 이유를 물을 수 있습니다. 음, 솔직히 말해서, 이것들은 몇 가지 이유로 시장에서 최고의 제품 중 일부입니다.
예를 들어 BitLocker는 Windows 10 운영 체제에 통합되어 있습니다. 따라서 이미 올바른 라이선스가 있는 경우 무료이며 매우 잘 지원됩니다(Microsoft 및 광범위한 기술 커뮤니티 모두에서). Windows 10을 사용하는 경우 매우 강력한 전체 디스크 암호화 도구를 손쉽게 사용할 수 있습니다.
Veracrypt 및 DiskCryptor는 오픈 소스이며 제3자 감사에 완전히 개방되어 있으며 각 팀에서 잘 유지 관리(읽기:적극적으로 작업)합니다. 다시 말하지만, 완전 무료로 훌륭하고 매우 강력한 전체 디스크 암호화를 제공합니다.
마지막으로 Jetico BestCrypt는 현금 덩어리를 돌려줄 수 있지만 개인 보안에 투자하고 있습니다.
시장에 다른 옵션이 있습니다. Sophos SafeGuard Easy 및 Symantec Drive Encryption과 같은 도구도 훌륭하지만 가격이 더 높습니다. 그러나 중소기업의 독자들은 제공되는 추가 지원에 대해 고려할 수 있습니다.
큰 돈을 쓸 필요가 없습니다. 사실, 개인 보안의 추가 계층을 보장하기 위해 전혀 지출할 필요가 없습니다. 그러나 Syskey를 추가 또는 필수 보안 계층으로 사용하는 시스템은 Fall Creators Update로 업그레이드되지 않습니다는 점에 유의해야 합니다. .