L'outil de chiffrement Windows Syskey est en cours de suppression dans la prochaine mise à jour de Windows 10 Fall Creators. L'utilitaire crypte les informations de mot de passe stockées dans les bases de données système qui sont à leur tour stockées dans le registre Windows.
Son objectif initial était d'empêcher les tentatives de craquage de mot de passe hors ligne non autorisées. Cependant, les escrocs ont réalisé qu'ils pouvaient utiliser l'utilitaire intégré pour verrouiller les utilisateurs hors de leurs systèmes, les forçant à payer une rançon (pré-ransomware, mais toujours utilisé dans les escroqueries téléphoniques - il existe des milliers de vidéos YouTube). Dans d'autres environnements, Syskey fournit une authentification de pré-démarrage, où l'utilisateur est invité à saisir un mot de passe avant le démarrage du système d'exploitation.
Microsoft recommande BitLocker en remplacement de Syskey. Mais quelles sont vos options ? Jetons un coup d'œil.
Si vous avez Windows 10 Professionnel, Entreprise ou Éducation, BitLocker est installé. Malheureusement, Windows 10 Home n'offre pas BitLocker en tant que fonctionnalité standard.
Je dirai à ce stade :à moins que vous n'envisagiez de passer à Windows 10 Pro (ou que vous ayez accès à une édition Enterprise ou Education), il existe d'autres alternatives Syskey gratuites que je vais énumérer ci-dessous. Mais si vous utilisez déjà Windows 10 Pro, BitLocker vaut la peine d'être considéré.
BitLocker offre un chiffrement complet du disque en utilisant AES 128 bits ou AES 256 bits. Les deux niveaux de chiffrement utilisent un algorithme Diffuser pour renforcer la protection contre les attaques de manipulation de texte chiffré. Un lecteur BitLocker chiffré est déverrouillé à l'aide d'un périphérique matériel (via Trusted Platform Module ou TPM), d'un code PIN ou d'une clé de démarrage conservée sur un support amovible séparé (tel qu'un lecteur USB) - ou une combinaison des trois.
Vous pouvez trouver les options BitLocker, y compris l'assistant de configuration BitLocker en tapant bitlocker dans votre barre de recherche Cortana (appuyez sur la touche Windows + S).
Lorsque vous essayez d'activer BitLocker , vous pourriez rencontrer le message suivant :
Cela signifie que nous devons modifier le paramètre de stratégie de groupe.
Tapez gpedit dans votre barre de recherche et sélectionnez la meilleure correspondance.
Accédez à Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d'exploitation . Ensuite, sélectionnez Exiger une authentification supplémentaire au démarrage .
Ensuite, sélectionnez Activé pour permettre la modification de la politique. Ensuite, sous Options , sélectionnez Autoriser BitLocker sans TPM compatible . Appuyez sur Appliquer , puis OK .
Ensuite, lorsque vous reviendrez, votre tentative d'activation de BitLocker réussira. Pour plus de détails sur le processus, lisez notre guide sur le chiffrement de disque dur avec BitLocker sous Windows 10.
Il existe plusieurs alternatives gratuites à BitLocker. Le plus connu est peut-être VeraCrypt, construit à partir des cendres de l'outil de chiffrement déprécié, TrueCrypt.
VeraCrypt offre une gamme d'outils, y compris la création et le montage de disques chiffrés virtuels, le chiffrement complet du lecteur ou de la partition et l'authentification de pré-démarrage (partition du système d'exploitation chiffrée).
En outre, VeraCrypt dispose de fonctionnalités avancées, telles que le chiffrement du système d'exploitation caché et d'autres outils de volume caché.
VeraCrypt offre une gamme plus large d'algorithmes de chiffrement aux utilisateurs, notamment AES, Twofish, Serpent et Camellia. De plus, les utilisateurs peuvent sélectionner l'un des deux algorithmes de hachage, SHA-256 ou RIPEMD-160.
Le point à retenir pour beaucoup est clair :si vous ne passez pas à Windows 10 Pro pour 99 $, VeraCrypt est la solution. En fait, de nombreux utilisateurs de VeraCrypt utilisent Windows 10, indépendamment de BitLocker, en raison de ses options de chiffrement étendues.
DiskCryptor est un autre outil de chiffrement de disque complet open source. Il a été développé à l'origine pour remplacer le pack DriveCrypt Plus de niveau entreprise (et produit commercial), qui comprend également une authentification de pré-démarrage, mais est livré avec un prix élevé (125 €, ou 149 $, au moment de la rédaction) .
DiskCryptor a été initialement lancé par un ancien utilisateur de TrueCrypt, qui utilise le pseudo "ntldr". Les versions 0.1 à 0.4 étaient entièrement compatibles avec TrueCrypt, en utilisant le formatage de partition correspondant, ainsi que le cryptage avec AES 256 bits. Cependant, DiskCryptor 0.5 a lancé un nouveau format de partition conçu pour chiffrer les volumes de lecteur contenant déjà des données (le format TrueCrypt ne chiffrait à l'origine qu'un volume de lecteur vide ou nouvellement créé).
DiskCryptor utilise les algorithmes de chiffrement AES, Twofish et Serpent, tous avec des clés de 256 bits. De plus, DiskCryptor est particulièrement utile pour ceux qui souhaitent chiffrer des systèmes à démarrage multiple, offrant une compatibilité totale avec les chargeurs de démarrage tiers tels que GRUB et LILO (offrant une authentification de pré-démarrage pour chaque partition amorçable).
D'une excellente option gratuite à l'un des outils de cryptage les mieux payés du marché. Il peut chiffrer un large éventail de types de volumes, y compris les disques RAID, et offre une authentification de pré-démarrage (avec du texte personnalisable, rien de moins).
De plus, BestCrypt prend en charge le TPM, ainsi que la possibilité de démarrer des volumes chiffrés uniquement à partir d'un réseau de confiance. L'outil Volume Encryption utilise quatre algorithmes de chiffrement principaux, tous avec des clés de 256 bits :AES, RC6, Serpent et Twofish.
Jetico BestCrypt Volume Encryption est un outil de chiffrement de niveau premium. L'expert en chiffrement Bruce Schneier le recommande même "même s'il est propriétaire", ce qui en dit long sur l'outil. Cependant, les produits premium ont un prix premium. BestCrypt Volume Encryption vous coûtera 119,99 $.
Ce sont quatre excellentes alternatives au Syskey qui sera bientôt déprécié.
Vous pourriez vous demander pourquoi il n'y a pas plus d'options répertoriées. Eh bien, honnêtement, ce sont quelques-uns des meilleurs produits sur le marché, pour plusieurs raisons.
Par exemple, BitLocker est intégré au système d'exploitation Windows 10. En tant que tel, il est gratuit si vous possédez déjà la bonne licence et est extrêmement bien pris en charge (à la fois par Microsoft et la communauté technologique au sens large). Si vous avez Windows 10, vous disposez d'un outil de chiffrement complet du disque extrêmement puissant à portée de main.
Veracrypt et DiskCryptor sont open source, entièrement ouverts à l'audit par des tiers et bien entretenus (lire :activement travaillés) par leurs équipes respectives. Encore une fois, ils offrent un chiffrement complet du disque excellent et extrêmement puissant, entièrement gratuit.
Enfin, Jetico BestCrypt peut vous coûter beaucoup d'argent, mais vous investissez dans votre sécurité personnelle.
Il existe d'autres options disponibles sur le marché. Des outils tels que Sophos SafeGuard Easy et Symantec Drive Encryption sont également excellents, mais leur prix est plus élevé. Cependant, les lecteurs des petites et moyennes entreprises pourraient les considérer pour l'assistance supplémentaire offerte.
Vous n'avez pas à dépenser gros. En fait, vous n'avez pas à dépenser du tout pour garantir une couche supplémentaire de sécurité personnelle. Cependant, il est important de noter que les systèmes utilisant Syskey comme couche de sécurité supplémentaire ou impérative ne passeront pas à la mise à jour Fall Creators .
