バージョン 9.40 以降、Syncovery ではパスワードをより安全に保存する方法がサポートされるようになりました。
安全性のレベルは複数から選択できます:
- 旧方式の暗号化(弱い)
- このコンピューターに紐づく自動キー(中程度の安全性)
- この Windows ユーザーに紐づく自動キー(中程度の安全性)
- パスフレーズ(良いパスワードを選べば高い安全性)
最も安全な暗号化では、Syncovery を開くたび、またはスケジューラーを開始するたびに暗号化パスワードの入力が必要になります。サーバー環境ではおそらく現実的ではありませんが、設定の暗号化パスワードを Windows 資格情報マネージャーに保存することもできます。そうすれば、再起動後やスケジューラーがサービスとして実行される場合でも、サーバー上で動作します。
中程度の安全性(多くの用途では十分なはずです)としては、Syncovery にこのコンピューターに紐づく暗号化キー、またはそのコンピューター上のユーザーアカウントに紐づく暗号化キーを自動生成させることができます。
これらの暗号化方式は、スケジューラーがサービスとして実行される場合でも、別のアカウントで実行される場合でも動作します。サービスは Syncovery の GUI と通信し、暗号化キーの生成に必要な情報へアクセスします。
パスワードを Windows 資格情報マネージャーに保存することもできます(メインの暗号化パスワードのみでも可)。Windows 資格情報マネージャー内のパスワードは、平文で資格情報マネージャーに渡されないため、悪意のあるソフトウェアであっても簡単には盗めません。代わりに、それらはマシンに紐づく方式で暗号化されています。そのため、Windows 資格情報マネージャーからパスワードを取り出して別のマシンに追加しても機能しません。ハッカーであっても、Windows 資格情報マネージャーから Syncovery の平文パスワードを簡単に抽出することはできません。
暗号化の詳細な選択肢は、「プログラム設定」ダイアログの最初のタブシートにあります。
使用される暗号化アルゴリズムは AES-256 です。
バージョン 9.40 以降のもう1つの改善点は、パスワードがメモリ内に保存されている間も暗号化されることです。タスクマネージャーでメモリダンプを作成しても、現在プロファイルを編集中でない限り、パスワードは見つかりません。