7Aug
El cifrado BitLocker de Windows tiene como valor predeterminado el cifrado AES de 128 bits, pero puede optar por utilizar el cifrado AES de 256 bits. El uso de una clave AES de 256 bits podría ofrecer más seguridad contra futuros intentos de acceder a sus archivos.
¿Es esto realmente más seguro? Bueno, eso es un tema de debate. Puede suponer ingenuamente que el cifrado de 256 bits ofrece más seguridad, pero no está tan claro.
¿Es más seguro el cifrado AES de 256 bits?
Ahora aquí hay un tema complicado. La sabiduría común es que AES 128 y AES 256 en realidad ofrecen la misma seguridad. Se necesitaría tanto tiempo para el cifrado AES de fuerza bruta de 128 bits que el cifrado AES de 256 bits realmente no ofrece una cantidad significativa de seguridad adicional. Por ejemplo, si le llevaría un billón de años a la fuerza bruta AES de 128 bits, ¿realmente importa que pueda llevar más tiempo la fuerza bruta AES de 256 bits? Para todos los propósitos realistas, son igualmente seguros.
Pero no es tan simple. La NSA requiere claves de 128 bits para los datos marcados SECRET, mientras que requiere claves de 256 bits para los datos marcados TOP SECRET.La NSA claramente considera que el cifrado AES de 256 bits es más seguro.¿Sabe una agencia secreta del gobierno encargada de descifrar el cifrado algo que desconocemos, o es solo un caso de tonta burocracia gubernamental?
No estamos calificados para dar la última palabra sobre esto. Agile Bits tiene una gran visión profunda del tema en su publicación de blog sobre por qué movieron el administrador de contraseñas de 1Password de AES de 128 bits a AES de 256 bits. La NSA aparentemente considera la protección de cifrado AES de 256 bits contra las futuras tecnologías de computación cuántica que podrían romper el cifrado mucho más rápidamente.
Seleccione el cifrado AES de 256 bits para
de BitLocker Supongamos que ha decidido que prefiere usar AES de 256 bits, o tal vez sea un empleado de la NSA con documentos marcados TOP SECRET y tiene que hacerlo. Tenga en cuenta que el AES de 256 bits será más lento que el AES de 128 bits, aunque esta diferencia de rendimiento es cada vez menos notoria con un hardware informático más rápido.
Esta configuración está oculta en la política de grupo, que puede ajustar en su propia computadora si su computadora no forma parte de un dominio. Presione Windows Key + R para abrir el cuadro de diálogo Ejecutar, escriba gpedit.msc en él y presione Entrar para abrir el Editor de políticas de grupo local.
Vaya a Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker. Haga doble clic en la configuración "Elegir método de cifrado de la unidad y la intensidad de cifrado".
Seleccione Habilitado, haga clic en el cuadro desplegable y seleccione AES de 256 bits. Haga clic en Aceptar para guardar su cambio.
BitLocker ahora usará el cifrado AES de 256 bits cuando cree nuevos volúmenes. Esta configuración solo se aplica a los nuevos volúmenes en los que habilita BitLocker. Todos los volúmenes de BitLocker existentes continuarán utilizando AES de 128 bits.
Conversión de volúmenes AES de 128 bits a encriptación AES de 256 bits
BitLocker no proporciona una forma de convertir volúmenes existentes de BitLocker a un método de cifrado diferente. Puede hacerlo usted mismo descifrando la unidad y luego volviéndola a cifrar con BitLocker. BitLocker utilizará el cifrado AES de 256 bits cuando lo configure.
Para hacerlo, haga clic con el botón derecho en una unidad encriptada y seleccione Administrar BitLocker o navegue hasta el panel de BitLocker en el Panel de control. Haga clic en el enlace Desactivar BitLocker debajo de un volumen encriptado.
Permitir que Windows descifre la unidad. Cuando termine, vuelva a habilitar BitLocker para el volumen haciendo clic con el botón derecho y seleccionando Activar BitLocker o haciendo clic en Activar BitLocker en la ventana del Panel de control. Pase por el proceso de configuración de BitLocker normal.
Verifique el método de encriptación del volumen de BitLocker
Necesitará un comando especial para ver si una unidad está usando cifrado AES de 128 bits o AES de 256 bits.
Primero, abra una ventana del Símbolo del sistema como administrador. En Windows 8.1 u 8, haga clic derecho en la esquina inferior izquierda de su pantalla o presione Windows Key + X y seleccione Command Prompt( Admin).En Windows 7, abra el menú Inicio, busque el símbolo del sistema, haga clic con el botón derecho en el acceso directo del símbolo del sistema y seleccione Ejecutar como administrador.
Escriba el siguiente comando en la ventana Símbolo del sistema y presione Entrar:
manage-bde -status
Verá información sobre cada unidad BitLocker encriptada en su computadora, incluido su método de encriptación. Busque "AES 128" o "AES 256" a la derecha del "Método de encriptación" debajo de la unidad.
Las unidadesque configure continuarán utilizando el cifrado AES 128 o AES 256 posteriormente, independientemente de la configuración de la política de grupo. La configuración solo afecta el método de cifrado que usa Windows al configurar nuevos volúmenes de BitLocker.
Crédito de la imagen: Michelangelo Carrieri en Flickr
