7Aug
Η κρυπτογράφηση BitLocker των Windows έχει προεπιλεγμένη κρυπτογράφηση AES 128 bit, αλλά μπορείτε να επιλέξετε να χρησιμοποιήσετε κρυπτογράφηση 256-bit AES.Η χρήση ενός κλειδιού AES 256-bit θα μπορούσε ενδεχομένως να προσφέρει περισσότερη ασφάλεια έναντι μελλοντικών προσπαθειών πρόσβασης στα αρχεία σας.
Είναι αυτό πραγματικά πιο ασφαλές;Αυτό είναι θέμα συζήτησης.Μπορεί να υποθέσετε αφηρημένα ότι η κρυπτογράφηση 256-bit προσφέρει περισσότερη ασφάλεια, αλλά δεν είναι τόσο ξεκάθαρη.
Είναι κρυπτογράφηση 256-bit AES πιο ασφαλή;
Τώρα εδώ είναι ένα περίπλοκο θέμα.Η κοινή σοφία είναι ότι τα AES 128 και AES 256 προσφέρουν στην πραγματικότητα περίπου την ίδια ασφάλεια.Θα χρειαζόταν τόσο πολύς χρόνος για την κρυπτογράφηση AES 128-bit, ότι η κρυπτογράφηση 256-bit AES δεν προσφέρει πραγματικά σημαντική ασφάλεια.Για παράδειγμα, εάν θα χρειαζόταν ένα τετραπλάσιο χρόνο για να χτύπησε το AES 128-bit, έχει πραγματικά σημασία ότι μπορεί να χρειαστεί ακόμα περισσότερο για να χτυπηθεί η AES 256-bit;Για όλους τους ρεαλιστικούς σκοπούς, είναι εξίσου ασφαλείς.
Αλλά δεν είναι όλα αυτά τόσο απλά.Ο NSA απαιτεί κλειδιά 128-bit για τα δεδομένα που έχουν επισημανθεί SECRET, ενώ απαιτεί πλήκτρα 256-bit για δεδομένα με σήμανση TOP SECRET.Η NSA θεωρεί σαφώς ασφαλέστερη την κρυπτογράφηση 256-bit AES.Μήπως μια μυστική κυβερνητική υπηρεσία που έχει την εντολή να σπάσει την κρυπτογράφηση γνωρίζει κάτι που δεν γνωρίζουμε ή είναι απλώς μια περίπτωση ανόητης κυβερνητικής γραφειοκρατίας;
Δεν είμαστε κατάλληλοι να δώσουμε την τελική λέξη για αυτό.Το Agile Bits έχει μια μεγάλη σε βάθος ματιά στο θέμα στο blog post τους σχετικά με το γιατί μετακόμισαν τον διαχειριστή κωδικών πρόσβασης 1Password από 128-bit AES σε AES 256-bit.Η NSA προφανώς θεωρεί την κρυπτογράφηση AES 256-bit έναντι των μελλοντικών τεχνολογιών κβαντικής πληροφορικής που θα μπορούσαν να σπάσουν την κρυπτογράφηση πολύ πιο γρήγορα.
Επιλέξτε Κρυπτογράφηση 256-bit AES για BitLocker
Ας υποθέσουμε ότι έχετε αποφασίσει ότι θα προτιμούσατε να χρησιμοποιήσετε AES 256-bit ή ίσως είστε υπάλληλος της NSA με έγγραφα που έχουν επισημανθεί TOP SECRET και πρέπει να το κάνετε αυτό.Λάβετε υπόψη ότι το AES 256-bit θα είναι πιο αργό από το AES 128-bit, αν και αυτή η διαφορά απόδοσης γίνεται όλο και πιο αισθητή με ταχύτερους υπολογιστές.
Αυτή η ρύθμιση είναι τοποθετημένη στην πολιτική ομάδας, την οποία μπορείτε να προσαρμόσετε στον δικό σας υπολογιστή εάν ο υπολογιστής σας δεν ανήκει σε τομέα.Πατήστε το πλήκτρο Windows + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση, πληκτρολογήστε το gpedit.msc σε αυτό και πατήστε Enter για να ανοίξετε τον τοπικό επεξεργαστή πολιτικής ομάδας.
Περιηγηθείτε στη ρύθμιση παραμέτρων υπολογιστή \ Πρότυπα διαχείρισης \ Παράθυρα των Windows \ Κρυπτογράφηση μονάδων δίσκου BitLocker.Κάντε διπλό κλικ στη ρύθμιση "Επιλογή μεθόδου κρυπτογράφησης μονάδας και ισχύς κρυπτογράφησης".
Επιλέξτε Ενεργοποίηση, κάντε κλικ στο αναπτυσσόμενο πλαίσιο και επιλέξτε AES 256-bit.Κάντε κλικ στο κουμπί OK για να αποθηκεύσετε την αλλαγή σας.Το
BitLocker θα χρησιμοποιεί τώρα κρυπτογράφηση AES 256-bit κατά τη δημιουργία νέων τόμων. Αυτή η ρύθμιση ισχύει μόνο για νέους τόμους που ενεργοποιείτε το BitLocker. Οι υπάρχοντες τόμοι BitLocker θα συνεχίσουν να χρησιμοποιούν AES 128 bit.
Μετατροπή τόμων AES 128-bit σε κρυπτογράφηση AES 256-bit
Το BitLocker δεν παρέχει έναν τρόπο μετατροπής των υφιστάμενων τόμων BitLocker σε διαφορετική μέθοδο κρυπτογράφησης.Μπορείτε να το κάνετε μόνοι σας, αποκρυπτογραφήζοντας τη μονάδα και, στη συνέχεια, εκ νέου κρυπτογράφηση της με το BitLocker.Το BitLocker θα χρησιμοποιεί κρυπτογράφηση 256-bit AES κατά τη ρύθμιση.
Για να το κάνετε αυτό, κάντε δεξί κλικ σε μια κρυπτογραφημένη μονάδα δίσκου και επιλέξτε Διαχείριση του BitLocker ή μεταβείτε στο παράθυρο BitLocker στον Πίνακα Ελέγχου.Κάντε κλικ στο σύνδεσμο "Απενεργοποίηση του BitLocker" κάτω από έναν κρυπτογραφημένο τόμο.
Να επιτρέπεται στα Windows να αποκρυπτογραφούν τη μονάδα δίσκου.Όταν ολοκληρωθεί, ενεργοποιήστε ξανά το BitLocker για την ένταση του ήχου κάνοντας δεξί κλικ και επιλέγοντας Ενεργοποίηση του BitLocker ή κάνοντας κλικ στο Ενεργοποίηση του BitLocker στο παράθυρο του Πίνακα Ελέγχου.Πραγματοποιήστε την κανονική διαδικασία ρύθμισης BitLocker.
Ελέγξτε τη μέθοδο κρυπτογράφησης του τόμου BitLocker
Θα χρειαστείτε μια ειδική εντολή για να δείτε εάν μια μονάδα χρησιμοποιεί κρυπτογράφηση AES 128 bit AES ή 256-bit AES.
Αρχικά, ανοίξτε ένα παράθυρο γραμμής εντολών ως διαχειριστής.Στα Windows 8.1 ή 8, κάντε δεξί κλικ στην κάτω αριστερή γωνία της οθόνης σας ή πατήστε το πλήκτρο Windows + X και επιλέξτε Γραμμή εντολών( Διαχειριστής).Στα Windows 7, ανοίξτε το μενού Έναρξη, αναζητήστε την εντολή Command Prompt, κάντε δεξί κλικ στη συντόμευση της γραμμής εντολών και επιλέξτε Εκτέλεση ως διαχειριστής.
Πληκτρολογήστε την ακόλουθη εντολή στο παράθυρο "Γραμμή εντολών" και πατήστε Enter:
manage-bde -status
Θα δείτε πληροφορίες σχετικά με κάθε κρυπτογραφημένη μονάδα BitLocker στον υπολογιστή σας, συμπεριλαμβανομένης της μεθόδου κρυπτογράφησης.Αναζητήστε "AES 128" ή "AES 256" στα δεξιά της "Μέθοδος κρυπτογράφησης", κάτω από τη μονάδα δίσκου.
Οι μονάδεςπου έχετε ρυθμίσει θα συνεχίσουν να χρησιμοποιούν κρυπτογράφηση AES 128 ή AES 256 μετά, ανεξάρτητα από τη ρύθμιση πολιτικής ομάδας.Η ρύθμιση επηρεάζει μόνο τη μέθοδο κρυπτογράφησης που χρησιμοποιούν τα Windows κατά τη ρύθμιση νέων τόμων BitLocker.Πιστοποίηση εικόνας
: Michelangelo Carrieri στο Flickr