Начиная с версии 9.40, Syncovery поддерживает более безопасный способ хранения ваших паролей.
Вы можете выбрать один из различных уровней безопасности:
- Старое шифрование (слабое)
- Автоматический ключ, привязанный к этому компьютеру (средняя степень защиты)
- Автоматический ключ, привязанный к этому пользователю Windows (средняя степень защиты)
- Парольная фраза (высокая степень защиты при выборе надежного пароля)
Самый безопасный вариант шифрования требует вводить пароль шифрования каждый раз при запуске Syncovery или стартe планировщика. Для серверов это, вероятно, непрактично, но вы также можете выбрать хранение пароля шифрования настроек в Диспетчере учетных данных Windows. Тогда это будет работать на серверах, даже после перезагрузки и если планировщик запущен как служба.
Для средней степени безопасности (которой должно быть достаточно для многих сценариев использования) вы можете позволить Syncovery автоматически создавать ключ шифрования, привязанный к вашему компьютеру, или к вашей учетной записи пользователя на этом компьютере.
Эти способы шифрования также работают, когда планировщик запускается как служба, и даже если он работает под другой учетной записью. Служба будет взаимодействовать с графическим интерфейсом Syncovery, чтобы получить доступ к информации, необходимой для создания ключей шифрования.
Вы также можете выбрать хранение паролей в Диспетчере учетных данных Windows (или только основного пароля шифрования). Пароли в Диспетчере учетных данных Windows нельзя легко украсть даже вредоносному ПО на вашем компьютере, поскольку эти пароли не передаются диспетчеру учетных данных в открытом виде. Вместо этого они, в свою очередь, зашифрованы способом, привязанным к конкретной машине. Поэтому, если пароль извлечь из Диспетчера учетных данных Windows и добавить на другой машине, он не будет работать. Даже хакер не сможет легко извлечь пароли Syncovery в открытом виде из Диспетчера учетных данных Windows.
Подробные параметры шифрования можно найти на первой вкладке диалога «Параметры программы».
Используемый алгоритм шифрования — AES-256.
Еще одно улучшение, появившееся начиная с версии 9.40, заключается в том, что пароли также шифруются при хранении в памяти. Если вы создадите дамп памяти с помощью Диспетчера задач, вы не сможете найти в нем никаких паролей, если только в данный момент не редактируете профиль.