Dalla versione 9.40, Syncovery supporta un modo più sicuro per archiviare le tue password.
Hai la possibilità di scegliere tra diversi livelli di sicurezza:
- Crittografia legacy (debole)
- Chiave automatica associata a questo computer (sicurezza media)
- Chiave automatica associata a questo utente Windows (sicurezza media)
- Frase password (alta sicurezza se viene scelta una password robusta)
La crittografia più sicura richiederebbe di inserire la password di crittografia ogni volta che apri Syncovery o avvii lo scheduler. Probabilmente non è praticabile per i server, ma puoi anche scegliere di memorizzare la password di crittografia delle impostazioni nel Windows Credential Manager. In questo modo funzionerebbe sui server, anche dopo un riavvio e se lo scheduler viene eseguito come servizio.
Per una sicurezza media (che dovrebbe essere sufficiente per molti casi d’uso), puoi fare in modo che Syncovery generi automaticamente una chiave di crittografia legata al tuo computer, oppure al tuo account utente su quel computer.
Questi metodi di crittografia funzionano anche quando lo scheduler viene eseguito come servizio, e persino se viene eseguito con un account diverso. Il servizio comunicherà con l’interfaccia grafica di Syncovery in modo da ottenere l’accesso alle informazioni necessarie per generare le chiavi di crittografia.
Puoi anche scegliere di memorizzare le password nel Windows Credential Manager (oppure solo la password di crittografia principale). Le password nel Windows Credential Manager non possono essere facilmente rubate nemmeno da software maligno sul tuo computer, perché queste password non vengono fornite al gestore credenziali in testo normale. Invece, vengono a loro volta crittografate in un modo legato alla macchina. Quindi, se una password viene estratta dal Windows Credential Manager e aggiunta su un altro computer, non funzionerà. Nemmeno un hacker può facilmente estrarre in testo normale le password di Syncovery dal Windows Credential Manager.
Le opzioni dettagliate per la crittografia si trovano nella prima scheda della finestra di dialogo Impostazioni del programma.
L’algoritmo di crittografia utilizzato è AES-256.
Un altro miglioramento dalla versione 9.40 è che anche le password vengono crittografate mentre sono archiviate in memoria. Se crei un dump della memoria con Gestione attività, non sarai in grado di trovare alcuna password, a meno che tu non stia modificando un profilo.