7Aug
A criptografia BitLocker do Windows é padrão para criptografia AES de 128 bits, mas você pode optar por usar criptografia AES de 256 bits em vez disso. O uso de uma chave AES de 256 bits poderia potencialmente oferecer mais segurança contra futuras tentativas de acessar seus arquivos.
Isso é realmente mais seguro? Bem, isso é uma questão de algum debate. Você pode assumir ingenuamente que a criptografia de 256 bits oferece mais segurança, mas não está tão claro.
é a criptografia AES de 256 bits mais segura?
Agora, aqui é um tópico complicado. A sabedoria comum é que AES 128 e AES 256 realmente oferecem sobre a mesma segurança. Levaria tanto tempo a codificação AES de 128 bits de força bruta que a criptografia AES de 256 bits realmente não oferece uma quantidade significativa de segurança adicional. Por exemplo, se demorasse um quarto de anos para AES de 128 bits de força bruta, é realmente importante que ele leve até mais tempo a força bruta de AES de 256 bits? Para todos os fins realistas, eles são igualmente seguros.
Mas não é tão simples. O NSA requer chaves de 128 bits para dados marcados como SECRET, enquanto requer chaves de 256 bits para dados marcados como TOP SECRET.A NSA considera claramente a criptografia AES de 256 bits mais segura. Uma agência governamental secreta encarregada de quebrar criptografia sabe algo que não conhecemos, ou isso é apenas um caso de burocracia do governo tolo?
Não estamos qualificados para dar a palavra final sobre isso. A Agile Bits tem um excelente olhar aprofundado sobre o assunto em sua postagem no blog sobre por que eles moveram o gerenciador de senhas 1Password de AES de 128 bits para AES de 256 bits. A NSA considera aparentemente uma proteção de criptografia AES de 256 bits contra futuras tecnologias de computação quântica que podem quebrar criptografia muito mais rapidamente.
Selecione Criptografia AES de 256 bits para BitLocker
Vamos supor que você decidiu usar o AES de 256 bits, ou talvez você seja um funcionário da NSA com documentos marcados com TOP SECRET e você tem que fazer isso. Tenha em mente que o AES de 256 bits será mais lento do que o AES de 128 bits, embora essa diferença de desempenho esteja se tornando menos perceptível com hardware de computador mais rápido.
Esta configuração está enterrada na política de grupo, que você pode ajustar em seu próprio computador se seu computador não for parte de um domínio. Pressione Windows Key + R para abrir a caixa de diálogo Executar, digite gpedit.msc e pressione Enter para abrir o Editor de políticas de grupo local.
Navegue até a Configuração do Computador \ Modelos Administrativos \ Componentes do Windows \ Criptografia do Drive do BitLocker. Clique duas vezes na configuração "Escolher método de criptografia de unidade e força de codificação".
Selecione Ativado, clique na caixa drop-down e selecione AES 256-bit. Clique em OK para salvar sua alteração.
BitLocker agora usará criptografia AES de 256 bits ao criar novos volumes. Esta configuração aplica-se apenas a novos volumes em que ativou o BitLocker. Todos os volumes BitLocker existentes continuarão a usar AES de 128 bits.
Converte volumes de AES de 128 bits para Criptografia AES de 256 bits
O BitLocker não fornece uma maneira de converter volumes BitLocker existentes em um método de criptografia diferente. Você pode fazer isso sozinho decodificando a unidade e depois criptografando-a com o BitLocker. O BitLocker usará criptografia AES de 256 bits ao configurá-lo.
Para fazer isso, clique com o botão direito do mouse em uma unidade criptografada e selecione Gerenciar BitLocker ou navegue até o painel BitLocker no Painel de controle. Clique no botão Desligar o BitLocker sob um volume criptografado.
Permite que o Windows desencripte a unidade. Quando terminar, reative o BitLocker para o volume, clicando com o botão direito do mouse e selecionando Ativar o BitLocker ou clicando em Ativar o BitLocker na janela do Painel de Controle. Percorra o processo normal de configuração do BitLocker.
Verifique o Método de Criptografia do Volume do BitLocker
Você precisará de um comando especial para ver se uma unidade está usando criptografia AES de 128 bits ou AES de 256 bits.
Primeiro, abra uma janela do prompt de comando como administrador. No Windows 8.1 ou 8, clique com o botão direito do mouse no canto inferior esquerdo da tela ou pressione a tecla Windows + X e selecione Prompt de comando( Admin).No Windows 7, abra o menu Iniciar, procure o prompt de comando, clique com o botão direito do mouse no atalho do prompt de comando e selecione Executar como administrador.
Digite o seguinte comando na janela do prompt de comando e pressione Enter:
manage-bde -status
Você verá informações sobre cada unidade BitLocker criptografada em seu computador, incluindo seu método de criptografia. Procure por "AES 128" ou "AES 256" à direita do "Método de criptografia", sob a unidade.
Drives que você configurou continuará usando criptografia AES 128 ou AES 256 depois, independentemente da configuração de política de grupo. A configuração afeta apenas o método de criptografia que o Windows usa ao configurar novos volumes do BitLocker. Crédito da imagem
: Michelangelo Carrieri no Flickr