Desde a versão 9.40, o Syncovery suporta uma forma mais segura de guardar as suas palavras-passe.
Tem a possibilidade de escolher entre diferentes níveis de segurança:
- Encriptação legada (fraca)
- Chave automática associada a este computador (segurança média)
- Chave automática associada a este utilizador do Windows (segurança média)
- Frase-passe (alta segurança se for escolhida uma palavra-passe forte)
A encriptação mais segura obrigaria a introduzir a sua palavra-passe de encriptação sempre que abrir o Syncovery ou iniciar o agendador. Isto provavelmente não é viável para servidores, mas também pode optar por guardar a palavra-passe de encriptação das definições no Gestor de Credenciais do Windows. Assim, funcionará em servidores, mesmo após um reinício e mesmo que o agendador esteja a correr como serviço.
Para uma segurança intermédia (que deverá ser suficiente para muitos casos de utilização), pode permitir que o Syncovery gere automaticamente uma chave de encriptação associada ao seu computador, ou associada à sua conta de utilizador nesse computador.
Estes métodos de encriptação também funcionam quando o agendador corre como serviço, e mesmo que execute sob uma conta diferente. O serviço comunicará com a interface gráfica do Syncovery para obter acesso às informações necessárias para gerar as chaves de encriptação.
Também pode optar por guardar palavras-passe no Gestor de Credenciais do Windows (ou apenas a palavra-passe principal de encriptação). As palavras-passe no Gestor de Credenciais do Windows não podem ser facilmente roubadas, nem mesmo por software malicioso no seu computador, porque essas palavras-passe não são fornecidas em texto simples ao gestor de credenciais. Em vez disso, são encriptadas de uma forma associada à máquina. Assim, se uma palavra-passe for extraída do Gestor de Credenciais do Windows e adicionada noutro computador, não funcionará. Mesmo um hacker não consegue extrair facilmente as palavras-passe do Syncovery em texto simples do Gestor de Credenciais do Windows.
As opções detalhadas de encriptação podem ser encontradas no primeiro separador da janela Definições do Programa.
O algoritmo de encriptação utilizado é AES-256.
Outra melhoria desde a versão 9.40 é que as palavras-passe também são encriptadas enquanto estão armazenadas na memória. Se criar um despejo de memória com o Gestor de Tarefas, não conseguirá encontrar quaisquer palavras-passe, a menos que esteja atualmente a editar um perfil.