7Aug
Le chiffrement BitLocker de Windows utilise par défaut le chiffrement AES 128 bits, mais vous pouvez choisir d'utiliser le chiffrement AES 256 bits à la place. L'utilisation d'une clé AES 256 bits pourrait potentiellement offrir plus de sécurité contre les futures tentatives d'accès à vos fichiers.
Est-ce vraiment plus sûr? Eh bien, c'est un sujet de débat. Vous pourriez supposer naïvement que le cryptage 256 bits offre plus de sécurité, mais ce n'est pas si clair.
Le cryptage AES 256 bits est-il plus sécurisé?
Maintenant, voici un sujet compliqué.La sagesse commune est que AES 128 et AES 256 offrent réellement la même sécurité.Cela prendrait tellement de temps pour forcer le cryptage AES à 128 bits que le cryptage AES à 256 bits n'offre pas vraiment de sécurité significative. Par exemple, s'il fallait un quadrillion d'années à l'AES à 128 bits par force brute, est-il vraiment important que cela prenne encore plus de temps pour forcer l'AES à 256 bits? Pour toutes les fins réalistes, ils sont également sécurisés.
Mais ce n'est pas si simple que cela. Le NSA nécessite des clés de 128 bits pour les données marquées SECRET, alors qu'il nécessite des clés de 256 bits pour les données marquées TOP SECRET.La NSA considère clairement que le cryptage AES 256 bits est plus sûr. Une agence gouvernementale secrète chargée de briser le cryptage sait-elle quelque chose que nous ne savons pas, ou s'agit-il simplement d'une bureaucratie gouvernementale idiote?
Nous ne sommes pas qualifiés pour donner le dernier mot à ce sujet. Agile Bits a un regard en profondeur sur le sujet dans leur blog sur les raisons pour lesquelles ils ont déplacé le gestionnaire de mot de passe 1Password de l'AES 128 bits à l'AES 256 bits. La NSA considère apparemment la protection de cryptage AES 256 bits contre les futures technologies d'informatique quantique qui pourraient casser le cryptage beaucoup plus rapidement.
Sélectionnez le chiffrement AES 256 bits pour BitLocker
Supposons que vous ayez décidé d'utiliser l'AES 256 bits, ou que vous soyez un employé de la NSA avec des documents marqués TOP SECRET et que vous deviez le faire. Gardez à l'esprit que l'AES 256 bits sera plus lent que l'AES 128 bits, bien que cette différence de performance soit de moins en moins visible avec un matériel informatique plus rapide.
Ce paramètre est enterré dans la stratégie de groupe, que vous pouvez ajuster sur votre propre ordinateur si votre ordinateur ne fait pas partie d'un domaine. Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter, tapez gpedit.msc et appuyez sur Entrée pour ouvrir l'éditeur de stratégie de groupe locale.
Accédez à Configuration ordinateur \ Modèles d'administration \ Composants Windows \ Chiffrement de lecteur BitLocker. Double-cliquez sur le "Choisissez la méthode de chiffrement de lecteur et la force de chiffrement".
Sélectionnez Activé, cliquez sur la liste déroulante et sélectionnez AES 256 bits. Cliquez sur OK pour enregistrer votre modification.
BitLocker utilisera désormais le cryptage AES 256 bits lors de la création de nouveaux volumes. Ce paramètre s'applique uniquement aux nouveaux volumes sur lesquels vous activez BitLocker. Tous les volumes BitLocker existants continueront à utiliser AES 128 bits.
Conversion de volumes AES 128 bits en cryptage AES 256 bits
BitLocker ne permet pas de convertir des volumes BitLocker existants en une méthode de cryptage différente. Vous pouvez le faire vous-même en décryptant le lecteur, puis en le chiffrant de nouveau avec BitLocker. BitLocker utilisera le cryptage AES 256 bits lors de sa configuration.
Pour ce faire, cliquez avec le bouton droit sur un lecteur chiffré et sélectionnez Gérer BitLocker ou accédez au volet BitLocker du Panneau de configuration. Cliquez sur le lien Désactiver BitLocker sous un volume chiffré.
Autoriser Windows à déchiffrer le lecteur. Une fois cela fait, réactivez BitLocker pour le volume en cliquant dessus avec le bouton droit et en sélectionnant Activer BitLocker ou en cliquant sur Activer BitLocker dans la fenêtre Panneau de configuration. Passez par le processus d'installation BitLocker normal.
Vérifiez la méthode de chiffrement de votre volume BitLocker
Vous aurez besoin d'une commande spéciale pour voir si un lecteur utilise le chiffrement AES 128 bits ou AES 256 bits.
Tout d'abord, ouvrez une fenêtre d'invite de commandes en tant qu'administrateur. Sous Windows 8.1 ou 8, faites un clic droit dans le coin inférieur gauche de votre écran ou appuyez sur la touche Windows + X et sélectionnez Invite de commandes( Admin).Sous Windows 7, ouvrez le menu Démarrer, recherchez Invite de commandes, cliquez avec le bouton droit sur le raccourci Invite de commandes, puis sélectionnez Exécuter en tant qu'administrateur.
Tapez la commande suivante dans la fenêtre d'invite de commande et appuyez sur Entrée:
manage-bde -status
Vous verrez des informations sur chaque lecteur BitLocker chiffré sur votre ordinateur, y compris sa méthode de chiffrement. Recherchez "AES 128" ou "AES 256" à droite de "Méthode de cryptage", sous le lecteur.
Les lecteursque vous avez configurés continueront à utiliser le cryptage AES 128 ou AES 256 par la suite, quel que soit le paramètre de stratégie de groupe. Le paramètre affecte uniquement la méthode de chiffrement que Windows utilise lors de la configuration de nouveaux volumes BitLocker.
Crédit d'image: Michelangelo Carrieri sur Flickr