버전 9.40부터 Syncovery는 암호를 더 안전하게 저장할 수 있는 방법을 지원합니다.
다양한 보안 수준 중에서 선택할 수 있습니다:
- 레거시 암호화(취약함)
- 이 컴퓨터에 연결된 자동 키(중간 수준 보안)
- 이 Windows 사용자에 연결된 자동 키(중간 수준 보안)
- 암호 구문(좋은 비밀번호를 선택하면 높은 보안)
가장 안전한 암호화 방법은 Syncovery를 열거나 스케줄러를 시작할 때마다 암호화 암호를 입력해야 합니다. 이는 서버 환경에서는 현실적이지 않을 수 있지만, 설정 암호화 암호를 Windows 자격 증명 관리자에 저장하도록 선택할 수도 있습니다. 그러면 서버에서도 재부팅 후에도, 그리고 스케줄러가 서비스로 실행되는 경우에도 동작합니다.
중간 수준의 보안(많은 사용 사례에 충분할 것입니다)에서는, 컴퓨터에 연결되거나 해당 컴퓨터의 사용자 계정에 연결된 암호화 키를 Syncovery가 자동으로 생성하도록 할 수 있습니다.
이러한 암호화 방식은 스케줄러가 서비스로 실행될 때도, 심지어 다른 계정으로 실행될 때도 동작합니다. 서비스는 Syncovery GUI와 통신하여 암호화 키를 생성하는 데 필요한 정보에 접근합니다.
암호를 Windows 자격 증명 관리자에 저장하도록 선택할 수도 있습니다(또는 기본 암호화 암호만 저장할 수도 있습니다). Windows 자격 증명 관리자의 암호는 악성 소프트웨어가 설치된 경우에도 쉽게 탈취할 수 없습니다. 이러한 암호는 자격 증명 관리자에 평문으로 전달되지 않기 때문입니다. 대신 기기에 연동되는 방식으로 암호화됩니다. 따라서 Windows 자격 증명 관리자에서 암호를 추출해 다른 기기에 추가하더라도 작동하지 않습니다. 해커조차 Windows 자격 증명 관리자에서 Syncovery 암호의 평문을 쉽게 추출할 수 없습니다.
암호화에 대한 자세한 선택 사항은 프로그램 설정 대화 상자의 첫 번째 탭에서 확인할 수 있습니다.
사용되는 암호화 알고리즘은 AES-256입니다.
버전 9.40 이후 또 다른 개선 사항은 암호가 메모리에 저장되는 동안에도 암호화된다는 점입니다. 작업 관리자에서 메모리 덤프를 생성해도, 현재 프로필을 편집 중인 경우가 아니라면 어떤 암호도 찾을 수 없습니다.