7Aug
Šifrování BitLocker ve výchozím nastavení systému Windows je 128bitové šifrování AES, ale můžete místo toho použít 256bitové šifrování AES.Použití 256bitového klíče AES by mohlo potenciálně nabídnout větší zabezpečení proti budoucím pokusům o přístup k vašim souborům.
Je to opravdu bezpečnější?No, to je otázka nějaké debaty. Můžete se naivně domnívat, že 256-bitové šifrování nabízí větší bezpečnost, ale to není tak jasné.
je šifrování 256 bitů AES bezpečnější?
Nyní je zde složité téma. Společná moudrost je, že AES 128 a AES 256 skutečně nabízejí stejnou bezpečnost. Trvalo by to tak dlouho, dokud se nepodařilo 128bitové šifrování AES, že 256bitové šifrování AES ve skutečnosti nenabízí významné množství dodatečné bezpečnosti. Například, pokud by to trvalo čtyřikrát roků na brutální sílu 128bitové AES, je na tom opravdu jedno, že by mohlo trvat ještě déle, než bychom mohli vydělat 256-bitový AES?Pro všechny realistické účely jsou stejně bezpečné.
Ale není to tak jednoduché.NSA vyžaduje 128bitové klíče pro data označená jako SECRET, zatímco pro data s označením TOP SECRET vyžaduje 256bitové klíče. NSA jednoznačně považuje šifrování AES 256 bitů za bezpečnější.Má tajná vládní agentura, která má za úkol rozbít šifrování, vědět něco, co nevíme, nebo je to jen případ hloupé vládní byrokracie?
Nejsme kvalifikovaní k tomu, abychom konečné slovo o tom. Agile Bits má ve svém příspěvku na blogu skvělý pohled na téma, proč přesunuli správce hesel 1Password z 128bitového AES na 256bitový AES.NSA zjevně zvažuje 256-bitovou šifrovací ochranu AES proti budoucím kvantovým výpočetním technologiím, které by mohlo šifrovat šifrování mnohem rychleji.
Vyberte 256-bitové šifrování AES pro BitLocker
Předpokládejme, že jste se rozhodli, že byste raději používali 256-bitovou AES, nebo možná jste zaměstnanec NSA s dokumenty označenými TOP SECRET a musíte to udělat. Mějte na paměti, že 256-bitový AES bude pomalejší než 128bitový AES, ačkoli tento výkonový rozdíl se stává méně nápadný díky rychlejšímu hardwaru počítače.
Toto nastavení je uloženo v zásadách skupiny, které můžete upravit na svém počítači, pokud váš počítač není součástí domény. Stisknutím klávesy Windows + R otevřete dialog Spustit, do něj zadejte příkaz gpedit.msc a stisknutím klávesy Enter otevřete Editor místní politiky.
Přejděte do složky Konfigurace počítače \ Šablony pro správu \ Komponenty systému Windows \ BitLocker Drive Encryption. Poklepejte na nastavení "Zvolit metodu šifrování jednotky a sílu šifrování".
Vyberte položku Enabled, klikněte na rozbalovací pole a vyberte AES 256-bit. Klepnutím na tlačítko OK uložte změnu.
BitLocker nyní při vytváření nových svazků použije šifrování AES 256 bitů. Toto nastavení platí pouze pro nové svazky, které aktivujete funkci BitLocker. Všechny existující svazky BitLocker budou nadále používat 128bitový AES.
Převedení 128bitových svazků AES do 256bitového šifrování AES
BitLocker neposkytuje způsob, jak převést existující svazky BitLocker na jinou metodu šifrování.Můžete to udělat sami, dešifrujete jednotku a poté ji šifrujete pomocí nástroje BitLocker. BitLocker použije 256bitové šifrování AES při jeho nastavení.
Chcete-li to provést, klepněte pravým tlačítkem myši na zašifrovanou jednotku a vyberte položku Spravovat nástroj BitLocker nebo přejděte do podokna BitLocker v Ovládacím panelu. Klepněte na odkaz Vypnout funkci BitLocker pod zašifrovaným svazkem.
Umožnit systému Windows dešifrovat jednotku. Když je hotovo, znovu aktivujte funkci BitLocker pro svazek klepnutím pravým tlačítkem myši a výběrem možnosti Zapnout funkci BitLocker nebo klepnutím na položku Zapnout funkci BitLocker v okně Ovládací panely. Projděte běžný proces nastavení BitLocker.
Kontrola metody šifrování svazku BitLocker
Budete potřebovat speciální příkaz, abyste zjistili, zda jednotka používá 128bitové šifrování AES nebo AES 256 bitů.
Nejprve otevřete okno příkazového řádku jako správce. V systému Windows 8.1 nebo 8 klepněte pravým tlačítkem myši v levém dolním rohu obrazovky nebo stiskněte klávesu Windows + X a vyberte možnost Příkazový řádek( Admin).V systému Windows 7 otevřete nabídku Start, vyhledejte příkazový řádek, klepněte pravým tlačítkem myši na zástupce příkazového řádku a vyberte možnost Spustit jako správce.
Do příkazového řádku zadejte následující příkaz a stiskněte klávesu Enter:
manage-bde -status
Uvidíte informace o každé šifrované jednotce BitLocker v počítači, včetně metody šifrování.Vyhledat "AES 128" nebo "AES 256" vpravo od "Metoda šifrování" pod jednotkou.
jednotky, které jste nastavili, budou dále používat šifrování AES 128 nebo AES 256 bez ohledu na nastavení zásad skupiny. Toto nastavení ovlivňuje pouze metodu šifrování, kterou systém Windows používá při vytváření nových svazků BitLocker. Obrázek
: Michelangelo Carrieri na Flickr
![[Sponzorované] WinX DVD Ripper Platinum je zdarma pro How-To Geek čtenáři do 5. června](/f/bc12976b771bcf09bd5fd79773e3781f.jpg?width=150&height=150)