7Aug
Windows 'BitLocker-codering is standaard ingesteld op 128-bits AES-codering, maar u kunt ervoor kiezen om in plaats daarvan 256-bits AES-codering te gebruiken. Het gebruik van een 256-bits AES-sleutel kan mogelijk meer beveiliging bieden tegen toekomstige pogingen om toegang te krijgen tot uw bestanden.
Is dit echt veiliger? Nou, dat is een kwestie van wat discussie. Je zou er naïef van kunnen uitgaan dat 256-bit encryptie meer veiligheid biedt, maar dat is niet zo duidelijk.
Is 256-bit AES versleuteling veiliger?
Dit is een gecompliceerd onderwerp. De algemene wijsheid is dat AES 128 en AES 256 eigenlijk ongeveer dezelfde beveiliging bieden. Het zou zo lang duren tot brute-force 128-bits AES-codering dat 256-bits AES-codering niet echt een zinvolle hoeveelheid extra beveiliging biedt. Bijvoorbeeld, als het een quadriillion jaar zou kosten om brute-force 128-bits AES te maken, maakt het dan echt uit dat het nog langer kan duren tot brute-force 256-bits AES?Voor alle realistische doeleinden zijn ze even veilig.
Maar zo eenvoudig is het allemaal niet. De NSA vereist 128-bits sleutels voor gegevens die zijn gemarkeerd als SECRET, terwijl er 256-bits sleutels nodig zijn voor gegevens die TOP SECRET zijn gemarkeerd. De NSA beschouwt de 256-bits AES-codering duidelijk als veiliger. Heeft een geheime overheidsinstantie die belast is met het doorbreken van de codering iets dat we niet weten, of is dit gewoon een geval van malle overheidsbureaucratie?
We zijn niet gekwalificeerd om hier het laatste woord over te geven. Agile Bits heeft het onderwerp in zijn blog uitgebreid bekeken waarom ze de 1Password-wachtwoordbeheerder van 128-bits AES naar 256-bits AES hebben verplaatst. De NSA is blijkbaar van mening dat 256-bits AES-coderingsbeveiliging tegen toekomstige quantumcomputingtechnologieën de codering veel sneller kan doorbreken.
Selecteer 256-bits AES-versleuteling voor BitLocker
Laten we aannemen dat u hebt besloten dat u liever 256-bits AES gebruikt, of misschien bent u een NSA-medewerker met documenten met het label TOP SECRET en moet u dit doen. Houd er rekening mee dat 256-bits AES langzamer is dan 128-bits AES, hoewel dit prestatieverschil minder duidelijk wordt met snellere computerhardware.
Deze instelling is begraven in groepsbeleid, dat u op uw eigen computer kunt aanpassen als uw computer geen deel uitmaakt van een domein. Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen, typ gpedit.msc erin en druk op Enter om de Editor voor lokaal groepsbeleid te openen.
Navigeer naar Computerconfiguratie \ Beheersjablonen \ Windows-componenten \ BitLocker-stationsversleuteling. Dubbelklik op de instelling "Kies de coderingsmethode en codeersterkte".
Selecteer Ingeschakeld, klik op de vervolgkeuzelijst en selecteer AES 256-bits. Klik op OK om uw wijziging op te slaan.
BitLocker gebruikt nu 256-bits AES-codering bij het maken van nieuwe volumes. Deze instelling is alleen van toepassing op nieuwe volumes waarin u BitLocker inschakelt. Alle bestaande BitLocker-volumes blijven 128-bits AES gebruiken.
128-bits AES-volumes converteren naar 256-bits AES-versleuteling
BitLocker biedt geen manier om bestaande BitLocker-volumes naar een andere coderingsmethode te converteren. U kunt dit zelf doen door de schijf te ontsleutelen en vervolgens opnieuw te coderen met BitLocker. BitLocker gebruikt 256-bits AES-codering bij het instellen ervan.
Hiertoe klikt u met de rechtermuisknop op een gecodeerd station en selecteert u BitLocker beheren of navigeert u naar het BitLocker-paneel in het Configuratiescherm. Klik op de koppeling BitLocker uitschakelen onder een gecodeerd volume.
Laat Windows het station decoderen. Wanneer dit is voltooid, schakelt u BitLocker opnieuw in voor het volume door er met de rechtermuisknop op te klikken en BitLocker inschakelen te selecteren of op BitLocker inschakelen in het Configuratiescherm aan te klikken. Ga door het normale installatieproces van BitLocker.
Controleer de versleutelingsmethode van uw BitLocker-volume
U hebt een speciale opdracht nodig om te zien of een schijf 128-bits AES of 256-bits AES-codering gebruikt.
Open eerst een opdrachtpromptvenster als beheerder. Klik in Windows 8.1 of 8 met de rechtermuisknop in de linkerbenedenhoek van uw scherm of druk op Windows-toets + X en selecteer Opdrachtprompt( Beheerder).In Windows 7 opent u het menu Start, zoekt u naar de opdrachtprompt, klikt u met de rechtermuisknop op de sneltoets voor de opdrachtprompt en selecteert u Als administrator uitvoeren.
Typ de volgende opdracht in het opdrachtpromptvenster en druk op Enter:
manage-bde -status
U ziet informatie over elk gecodeerd BitLocker-station op uw computer, inclusief de versleutelingsmethode. Zoek naar "AES 128" of "AES 256" rechts van "Versleutelingsmethode" onder de schijf.
-stations die u instelt, blijven daarna AES 128- of AES 256-codering gebruiken, ongeacht de groepsbeleidsinstelling. De instelling is alleen van invloed op de coderingsmethode die Windows gebruikt bij het instellen van nieuwe BitLocker-volumes.
Image Credit: Michelangelo Carrieri op Flickr
