\r\n\r\n
Windowsの暗号化ユーティリティ「Syskey」は、今後リリースされるWindows 10 Fall Creators Updateで削除される予定です。このユーティリティは、システムデータベースに格納されているパスワード情報を暗号化し、Windowsレジストリに格納します。
本来の目的は、オフラインでの不正なパスワードクラックの試みを防ぐことです。しかし、詐欺師たちは、この統合ツールを使ってユーザーをシステムから締め出し、身代金を支払わせることができることに気づきました(ランサムウェア以前は、今でも電話詐欺に使われており、YouTubeには何千もの動画があります)。その他の環境では、Syskeyは、OSが起動する前にパスワードの入力を求めるプリブート認証を提供しています。
マイクロソフトは、システムキーに代わるものとしてBitLockerを推奨していますが、どのような選択肢があるのでしょうか?
Windows 10 Pro、Enterprise、Educationであれば、BitLockerはすでにインストールされています。残念ながら、windows10homeではBitLockerは標準機能として提供されていません。
Windows 10proへのアップグレードを考えている方(またはEnterpriseやEducationエディションにアクセスできる方)以外は、以下に他の無料のSyskeyの代替品をリストアップしておきます。しかし、すでにWindows10Proを使用しているのであれば、BitLockerは検討する価値があると思います。
BitLockerは、AES128ビットまたはAES256ビットによるフルディスク暗号化を提供します。いずれの暗号化強度もディフューザーアルゴリズムを採用し、暗号文の操作攻撃をさらに防止している。暗号化されたBitLockerドライブは、ハードウェアデバイス(Trusted Platform ModuleまたはTPM経由)、PINまたはUSBドライブなどの別のリムーバブルメディアに保存されたブートキー、またはこれら3つの組み合わせを使ってロックを解除することが可能です。
BitLockerのインストールウィザードを含むBitLockerオプションは、Cortanaの検索バーにBitLockerと入力(Windowsキー+Sを押す)することで確認できます。
BitLockerを開こうとすると、次のようなメッセージが表示されることがあります。
つまり、グループポリシーの設定を変更する必要があるのです。
検索バーにgpeditと入力し、最適なものを選択してください。
コンピュータの構成"> "管理テンプレート"> "Windowsコンポーネント"> "に移動します。BitLockerドライブ暗号化"> "OSドライブ"。そして、「起動時に追加認証を要求する」を選択します。
次に、ポリシーの編集を許可するために、「有効」を選択します。次に、「オプション」で、「BitLockerに互換性のないTPMを許可する」を選択します。適用]をクリックし、[OK]をクリックします。
その後、戻るとBitLockerを開こうとする試みは成功します。このプロセスの詳細については、Windows 10のBitLockerハードディスク暗号化ガイドをお読みください。
BitLockerの代替となる無料ソフトがいくつかあります。おそらく最も有名なのはVeraCryptで、これは評判の悪かった暗号化ツールTrueCryptの灰から作られたものです。
VeraCryptは、仮想暗号化ディスクの作成と読み込み、ドライブまたはパーティションの完全暗号化、プリブート認証(OSパーティションの暗号化)などのツールを提供します。
さらに、VeraCryptはOSの暗号化などの隠しボリュームツールなど、高度な機能を備えています。
VeraCryptは、AES、Twofish、Serpent、Camelliaなど、より幅広い暗号化アルゴリズムを提供します。また、SHA-256とRIPEMD-160の2つのハッシュアルゴリズムから1つを選択することが可能です。
多くの人にとっての収穫は明らかです。windows 10proにアップグレードするために99ドルを費やさないのであれば、VeraCryptは良い選択だと思います。実際、VeraCryptのユーザーには、暗号化オプションが拡張されているため、BitLockerを考慮せずにwindows 10を使用している人がたくさんいます。
DiskCryptor は、もう一つのオープンソースのフルディスク暗号化ツールです。もともとエンタープライズグレード(商用製品)のDriveCrypt Plusパッケージの代替品として開発されたもので、プリブート認証も備えているが、価格は高い(執筆時点で125ユーロ、または149ドル)。
DiskCryptor は、元 TrueCrypt ユーザーがハンドルネーム "ntldr" で開始したものです。バージョン0.1から0.4までは、適切なパーティションフォーマットを使用し、AES 256ビット暗号化により、TrueCryptと完全に互換性がありました。しかし、DiskCryptor 0.5 は、既にデータを含むドライブボリュームを暗号化するための新しいパーティションフォーマットを開始します(TrueCrypt フォーマットは当初、空のドライブボリュームまたは新しく作成されたドライブボリュームのみを暗号化します)。
DiskCryptor は、AES、Twofish、Serpent の暗号化アルゴリズムを使用しており、いずれも 256 ビットのキーを有しています。さらに、DiskCryptor は、GRUB や LILO などのサードパーティ製ブートローダ(各ブートパーティションにプリブート認証を提供)と完全な互換性があるため、マルチブートシステムの暗号化に特に便利です。
優れた無料オプションから、市場で最も有料の暗号化ツールの1つまで。RAIDドライブを含む幅広い種類のボリュームを暗号化することができ、プリブート認証(カスタマイズ可能なテキスト付き)も提供されます。
さらに、BestCryptはTPMをサポートし、信頼できるネットワーク内からのみ暗号化ボリュームを起動させるオプションも提供しています。ボリューム暗号化ツールは、AES、RC6、Serpent、Twofishの4つの主要な暗号化アルゴリズムを使用しており、いずれも256ビットのキーを有しています。
Jetico BestCrypt Volume Encryptionは、高度なレイヤー暗号化ツールです。暗号の専門家であるBruceschneier氏が「プロプライエタリであっても」とまで推奨していることが、このツールの重要性を物語っている。BestCrypt Volume Encryptionは、119.99ドルで提供されます。
これらは、まもなく減価償却を迎えるSyskeyに代わる良い4つの選択肢です。
なぜ、もっと多くの選択肢がないのかと思われるかもしれませんが、正直なところ、いくつかの理由から、これらの製品は市場で最も優れた製品です。
例えば、BitLockerはWindows 10オペレーティングシステムに統合されています。ですから、すでに正しいライセンスを持っていれば、無料で、(マイクロソフトとより広い技術コミュニティによって)非常によくサポートされています。Windows 10を使用している場合、非常に強力なフルディスク暗号化ツールを使用することができます。
Veracrypt と DiskCryptor はオープンソースで、サードパーティの監査に完全にオープンであり、それぞれのチームによってよくメンテナンスされています(積極的に活動していることを意味します)。ここでも、非常に強力で優れたフルディスク暗号化を、完全に無料で提供しています。
結局、Jetico BestCryptは、多額の現金を回収できるかもしれませんが、個人のセキュリティに投資していることになります。
Sophos Protection EasyやSymantec Drive Encryptionなどのツールも優れていますが、価格が高めです。しかし、中小企業の読者の方は、同社の追加サポートを検討されてはいかがでしょうか。
お金をかけなくてもいいんです。実は、お金を全くかけなくても、個人のセキュリティをさらに確保することができるのです。ただし、追加または必須のセキュリティ層としてSyskeyを使用しているシステムは、Fall Creatorsアップデートにはアップグレードされないことに注意が必要です。