7Aug

So machen Sie BitLocker Verwenden Sie 256-Bit-AES-Verschlüsselung anstelle von 128-Bit-AES

Die Windows-BitLocker-Verschlüsselung verwendet standardmäßig die 128-Bit-AES-Verschlüsselung, Sie können jedoch auch die 256-Bit-AES-Verschlüsselung verwenden. Die Verwendung eines 256-Bit-AES-Schlüssels könnte möglicherweise mehr Sicherheit gegen zukünftige Zugriffsversuche auf Ihre Dateien bieten.

Ist das wirklich sicherer? Nun, das ist eine Frage der Debatte. Sie könnten naiv davon ausgehen, dass 256-Bit-Verschlüsselung mehr Sicherheit bietet, aber es ist nicht so klar.

Ist 256-Bit-AES-Verschlüsselung sicherer?

Jetzt ist hier ein kompliziertes Thema. Es ist allgemein bekannt, dass AES 128 und AES 256 ungefähr die gleiche Sicherheit bieten. Es würde so lange dauern, bis die 128-Bit-AES-Verschlüsselung brute-force ist, dass 256-Bit-AES-Verschlüsselung nicht wirklich eine sinnvolle Menge zusätzlicher Sicherheit bietet. Zum Beispiel, wenn es eine Billiarde Jahre braucht, um 128-Bit-AES brute-force, ist es wirklich wichtig, dass es noch länger dauern kann, um 256-Bit-AES brute-force? Für alle realistischen Zwecke sind sie gleichermaßen sicher.

Aber es ist nicht ganz so einfach. Der NSA benötigt 128-Bit-Schlüssel für Daten, die mit SECRET gekennzeichnet sind, während er für die mit TOP SECRET gekennzeichneten Daten 256-Bit-Schlüssel benötigt. Der NSA hält die 256-Bit-AES-Verschlüsselung eindeutig für sicherer. Ist eine geheime Regierungsbehörde, die damit beauftragt ist, die Verschlüsselung zu brechen, etwas wissen, das wir nicht wissen, oder ist dies nur ein Fall von albernen Regierungsbürokratie?

Wir sind nicht qualifiziert, das letzte Wort dazu zu geben. Agile Bits hat das Thema in ihrem Blogbeitrag ausführlich erläutert, warum sie den 1Password-Passwortmanager von 128-Bit-AES auf 256-Bit-AES verschoben haben. Die NSA hält offenbar einen 256-Bit-AES-Verschlüsselungsschutz gegen zukünftige Quantencomputertechnologien, die die Verschlüsselung viel schneller durchbrechen könnten.

Wählen Sie 256-Bit-AES-Verschlüsselung für BitLocker

Nehmen wir an, Sie haben entschieden, dass Sie lieber 256-Bit-AES verwenden möchten, oder Sie sind ein NSA-Mitarbeiter mit Dokumenten, die als TOP SECRET markiert sind. Denken Sie daran, dass 256-Bit-AES langsamer als 128-Bit-AES sein wird, obwohl dieser Leistungsunterschied mit schnellerer Computerhardware weniger auffällt.

Diese Einstellung ist in Gruppenrichtlinien eingebettet, die Sie auf Ihrem eigenen Computer anpassen können, wenn Ihr Computer nicht Teil einer Domäne ist. Drücken Sie Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen, geben Sie gpedit.msc ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.

Navigieren Sie zu Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ BitLocker-Laufwerkverschlüsselung. Doppelklicken Sie auf die Einstellung "Laufwerksverschlüsselungsmethode und Verschlüsselungsstärke auswählen".

Wählen Sie "Aktiviert", klicken Sie auf das Dropdown-Feld und wählen Sie AES 256-Bit. Klicken Sie auf OK, um Ihre Änderung zu speichern.

BitLocker verwendet beim Erstellen neuer Volumes jetzt die 256-Bit-AES-Verschlüsselung. Diese Einstellung gilt nur für neue Volumes, für die Sie BitLocker aktivieren. Alle vorhandenen BitLocker-Volumes verwenden weiterhin 128-Bit-AES.

Konvertieren von 128-Bit-AES-Volumes in 256-Bit-AES-Verschlüsselung

BitLocker bietet keine Möglichkeit, vorhandene BitLocker-Volumes in eine andere Verschlüsselungsmethode zu konvertieren. Sie können dies selbst tun, indem Sie das Laufwerk entschlüsseln und dann mit BitLocker neu verschlüsseln. BitLocker verwendet bei der Einrichtung eine 256-Bit-AES-Verschlüsselung.

Klicken Sie hierzu mit der rechten Maustaste auf ein verschlüsseltes Laufwerk, wählen Sie BitLocker verwalten aus, oder navigieren Sie in der Systemsteuerung zum Bereich BitLocker. Klicken Sie unter einem verschlüsselten Volume auf den Link BitLocker deaktivieren.

Windows darf das Laufwerk entschlüsseln. Wenn Sie fertig sind, aktivieren Sie BitLocker erneut für das Volume, indem Sie mit der rechten Maustaste darauf klicken und BitLocker aktivieren oder im Fenster der Systemsteuerung auf BitLocker aktivieren klicken. Gehen Sie den normalen BitLocker-Setup-Prozess durch.

Überprüfen Sie die Verschlüsselungsmethode Ihres BitLocker-Volumes

Sie benötigen einen speziellen Befehl, um festzustellen, ob ein Laufwerk 128-Bit-AES- oder 256-Bit-AES-Verschlüsselung verwendet.

Öffnen Sie zunächst ein Eingabeaufforderungsfenster als Administrator. Unter Windows 8.1 oder 8 klicken Sie mit der rechten Maustaste in die untere linke Ecke des Bildschirms oder drücken Sie Windows-Taste + X und wählen Sie Eingabeaufforderung( Admin).Öffnen Sie unter Windows 7 das Startmenü, suchen Sie nach Eingabeaufforderung, klicken Sie mit der rechten Maustaste auf die Verknüpfung Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.

Geben Sie den folgenden Befehl in das Eingabeaufforderungsfenster ein und drücken Sie die Eingabetaste:

manage-bde -status

Sie sehen Informationen zu jedem verschlüsselten BitLocker-Laufwerk auf Ihrem Computer, einschließlich seiner Verschlüsselungsmethode. Suchen Sie nach "AES 128" oder "AES 256" rechts neben "Verschlüsselungsmethode" unter dem Laufwerk.

-Laufwerke, die Sie eingerichtet haben, verwenden weiterhin AES 128- oder AES 256-Verschlüsselung, unabhängig von der Gruppenrichtlinieneinstellung. Die Einstellung wirkt sich nur auf die Verschlüsselungsmethode aus, die Windows beim Einrichten neuer BitLocker-Volumes verwendet.

Bildquelle: Michelangelo Carrieri auf Flickr