Windowsの暗号化ユーティリティ「Syskey」は、今後リリースされるWindows 10 Fall Creators Updateで削除される予定です。このユーティリティは、システムデータベースに格納されているパスワード情報を暗号化し、Windowsレジストリに格納します。

本来の目的は、オフラインでの不正なパスワードクラックの試みを防ぐことです。しかし、詐欺師たちは、この統合ツールを使ってユーザーをシステムから締め出し、身代金を支払わせることができることに気づきました（ランサムウェア以前は、今でも電話詐欺に使われており、YouTubeには何千もの動画があります）。その他の環境では、Syskeyは、OSが起動する前にパスワードの入力を求めるプリブート認証を提供しています。

マイクロソフトは、システムキーに代わるものとしてBitLockerを推奨していますが、どのような選択肢があるのでしょうか？

1 ドライブの暗号化

Windows 10 Pro、Enterprise、Educationであれば、BitLockerはすでにインストールされています。残念ながら、windows10homeではBitLockerは標準機能として提供されていません。

Windows 10proへのアップグレードを考えている方（またはEnterpriseやEducationエディションにアクセスできる方）以外は、以下に他の無料のSyskeyの代替品をリストアップしておきます。しかし、すでにWindows10Proを使用しているのであれば、BitLockerは検討する価値があると思います。

BitLockerは、AES128ビットまたはAES256ビットによるフルディスク暗号化を提供します。いずれの暗号化強度もディフューザーアルゴリズムを採用し、暗号文の操作攻撃をさらに防止している。暗号化されたBitLockerドライブは、ハードウェアデバイス（Trusted Platform ModuleまたはTPM経由）、PINまたはUSBドライブなどの別のリムーバブルメディアに保存されたブートキー、またはこれら3つの組み合わせを使ってロックを解除することが可能です。

BitLockerのインストールウィザードを含むBitLockerオプションは、Cortanaの検索バーにBitLockerと入力（Windowsキー＋Sを押す）することで確認できます。

tpmグループポリシー

BitLockerを開こうとすると、次のようなメッセージが表示されることがあります。

つまり、グループポリシーの設定を変更する必要があるのです。

検索バーにgpeditと入力し、最適なものを選択してください。

コンピュータの構成"> "管理テンプレート"> "Windowsコンポーネント"> "に移動します。BitLockerドライブ暗号化"> "OSドライブ"。そして、「起動時に追加認証を要求する」を選択します。

次に、ポリシーの編集を許可するために、「有効」を選択します。次に、「オプション」で、「BitLockerに互換性のないTPMを許可する」を選択します。適用］をクリックし、［OK］をクリックします。

その後、戻るとBitLockerを開こうとする試みは成功します。このプロセスの詳細については、Windows 10のBitLockerハードディスク暗号化ガイドをお読みください。

2 真のクリプト

BitLockerの代替となる無料ソフトがいくつかあります。おそらく最も有名なのはVeraCryptで、これは評判の悪かった暗号化ツールTrueCryptの灰から作られたものです。

VeraCryptは、仮想暗号化ディスクの作成と読み込み、ドライブまたはパーティションの完全暗号化、プリブート認証（OSパーティションの暗号化）などのツールを提供します。

さらに、VeraCryptはOSの暗号化などの隠しボリュームツールなど、高度な機能を備えています。

VeraCryptは、AES、Twofish、Serpent、Camelliaなど、より幅広い暗号化アルゴリズムを提供します。また、SHA-256とRIPEMD-160の2つのハッシュアルゴリズムから1つを選択することが可能です。

多くの人にとっての収穫は明らかです。windows 10proにアップグレードするために99ドルを費やさないのであれば、VeraCryptは良い選択だと思います。実際、VeraCryptのユーザーには、暗号化オプションが拡張されているため、BitLockerを考慮せずにwindows 10を使用している人がたくさんいます。

3.ディスク暗号化装置

DiskCryptor は、もう一つのオープンソースのフルディスク暗号化ツールです。もともとエンタープライズグレード（商用製品）のDriveCrypt Plusパッケージの代替品として開発されたもので、プリブート認証も備えているが、価格は高い（執筆時点で125ユーロ、または149ドル）。

DiskCryptor は、元 TrueCrypt ユーザーがハンドルネーム "ntldr" で開始したものです。バージョン0.1から0.4までは、適切なパーティションフォーマットを使用し、AES 256ビット暗号化により、TrueCryptと完全に互換性がありました。しかし、DiskCryptor 0.5 は、既にデータを含むドライブボリュームを暗号化するための新しいパーティションフォーマットを開始します（TrueCrypt フォーマットは当初、空のドライブボリュームまたは新しく作成されたドライブボリュームのみを暗号化します）。

DiskCryptor は、AES、Twofish、Serpent の暗号化アルゴリズムを使用しており、いずれも 256 ビットのキーを有しています。さらに、DiskCryptor は、GRUB や LILO などのサードパーティ製ブートローダ（各ブートパーティションにプリブート認証を提供）と完全な互換性があるため、マルチブートシステムの暗号化に特に便利です。

4jetico bestcrypt ボリューム暗号化システム

優れた無料オプションから、市場で最も有料の暗号化ツールの1つまで。RAIDドライブを含む幅広い種類のボリュームを暗号化することができ、プリブート認証（カスタマイズ可能なテキスト付き）も提供されます。

さらに、BestCryptはTPMをサポートし、信頼できるネットワーク内からのみ暗号化ボリュームを起動させるオプションも提供しています。ボリューム暗号化ツールは、AES、RC6、Serpent、Twofishの4つの主要な暗号化アルゴリズムを使用しており、いずれも256ビットのキーを有しています。

Jetico BestCrypt Volume Encryptionは、高度なレイヤー暗号化ツールです。暗号の専門家であるBruceschneier氏が「プロプライエタリであっても」とまで推奨していることが、このツールの重要性を物語っている。BestCrypt Volume Encryptionは、119.99ドルで提供されます。

どのシステムキー代替品を選ぶか？

これらは、まもなく減価償却を迎えるSyskeyに代わる良い4つの選択肢です。

なぜ、もっと多くの選択肢がないのかと思われるかもしれませんが、正直なところ、いくつかの理由から、これらの製品は市場で最も優れた製品です。

例えば、BitLockerはWindows 10オペレーティングシステムに統合されています。ですから、すでに正しいライセンスを持っていれば、無料で、（マイクロソフトとより広い技術コミュニティによって）非常によくサポートされています。Windows 10を使用している場合、非常に強力なフルディスク暗号化ツールを使用することができます。

Veracrypt と DiskCryptor はオープンソースで、サードパーティの監査に完全にオープンであり、それぞれのチームによってよくメンテナンスされています（積極的に活動していることを意味します）。ここでも、非常に強力で優れたフルディスク暗号化を、完全に無料で提供しています。

結局、Jetico BestCryptは、多額の現金を回収できるかもしれませんが、個人のセキュリティに投資していることになります。

Sophos Protection EasyやSymantec Drive Encryptionなどのツールも優れていますが、価格が高めです。しかし、中小企業の読者の方は、同社の追加サポートを検討されてはいかがでしょうか。

お金をかけなくてもいいんです。実は、お金を全くかけなくても、個人のセキュリティをさらに確保することができるのです。ただし、追加または必須のセキュリティ層としてSyskeyを使用しているシステムは、Fall Creatorsアップデートにはアップグレードされないことに注意が必要です。