7Aug
BitLocker šifriranje sustava Windows zadano je 128-bitna AES enkripcija, ali umjesto toga možete odabrati 256-bitnu AES enkripciju. Korištenje 256-bitnog AES ključa može potencijalno ponuditi veću sigurnost od budućih pokušaja pristupa vašim datotekama.
Je li to stvarno sigurnije? Pa, to je pitanje neke rasprave. Možete naivno pretpostaviti da 256-bitna enkripcija nudi veću sigurnost, ali to nije tako jasno.
Je li 256-bitni AES enkripcija sigurniji?
Sada je složena tema. Uobičajena je mudrost da AES 128 i AES 256 zapravo nude istu sigurnost. Trebalo bi tako dugo da se 128-bitna AES enkripcija brute-force koja 256-bitna AES enkripcija zapravo ne nudi značajnu količinu dodatne sigurnosti. Na primjer, ako bi bilo potrebno četrdesetgodišnje razdoblje s 128-bitnim AES-om, jeste li zaista bitni da bi trebalo još dulje do 256-bitnog AES-a? Za sve realne svrhe, jednako su sigurni.
Ali to baš i nije tako jednostavno. NSA zahtijeva 128-bitne ključeve za podatke označene TAJNO, dok zahtijeva 256-bitne tipke za podatke označene TOP SECRET.NSA jasno smatra da je 256-bitno AES enkripcija sigurnija. Ima li tajnovita vladina agencija zadužena za šifriranje šansi nečega što ne znamo, ili je to samo slučaj besmislene birokracije?
Nismo kvalificirani za davanje konačne riječi o tome. Agile Bits ima veliku dubinsku analizu teme u svom blogu na kojem su se preselili upravitelj lozinke za 1Password s 128-bitnog AES-a na 256-bitnu AES.NSA očito razmatra 256-bitnu zaštitu od šifriranja AES-a protiv budućih kvantnih računalnih tehnologija koja bi mogla znatno brže šifrirati šifriranje. Pretpostavimo da ste odlučili da biste radije koristili 256-bitni AES ili možda ste zaposlenik NSA-e s dokumentima označenim TOP SECRET i morate to učiniti.
Odaberite 256-bitni AES kodiranje za BitLocker
Imajte na umu da će 256-bitni AES biti sporiji od 128-bitnog AES, iako je ova razlika u izvedbi sve manje primjetljiva s bržim računalnim hardverom.
Ova je postavka zakopana u grupnim pravilima, koje možete prilagoditi na vlastitom računalu ako vaše računalo nije dio domene. Pritisnite Windows tipku + R da biste otvorili dijaloški okvir Run, upišite gpedit.msc u njega i pritisnite Enter da biste otvorili Local Group Policy Editor.
Idite na Computer Configuration \ Administrative Templates \ Windows Components \ BitLocker šifriranje pogona. Dvokliknite postavku "Odaberite način šifriranja pogona i širinu šifre".
Odaberite Omogućeno, kliknite padajući okvir i odaberite AES 256-bit. Kliknite U redu da biste spremili promjenu.
BitLocker sada koristi 256-bitno AES enkripciju prilikom stvaranja novih volumena. Ova se postavka odnosi samo na nove količine koje omogućite BitLocker. Bilo koji postojeći BitLockerov volumen nastavit će koristiti 128-bitni AES.
Pretvori 128-bitni AES volumen na 256-bitni AES kodiranje
BitLocker ne pruža način pretvoriti postojeće BitLocker svezaka na drugačiji način enkripcije. To možete sami izvršiti dekriptiranjem pogona, a zatim ga ponovno šifrirati pomoću BitLockera. BitLocker će koristiti 256-bitnu AES enkripciju prilikom postavljanja.
Da biste to učinili, desnom tipkom miša kliknite šifrirani pogon i odaberite Upravljanje BitLockerom ili prijeđite na oknu BitLocker na upravljačkoj ploči. Kliknite vezu Isključi BitLocker pod šifriranim glasnoćom.
Dopusti da sustav za dekriptiranje pogona. Kada je to učinjeno, ponovo omogućite BitLocker za glasnoću desnim klikom miša i odaberite Uključi BitLocker ili kliknite Uključi BitLocker u prozoru upravljačke ploče. Prođite kroz normalan BitLocker postupak postavljanja.
Provjerite vašu metodu šifriranja BitLockerovog volumena
Trebat ćete posebnu naredbu za provjeru upotrebljava li pogon 128-bitni AES ili 256-bitni AES enkripciju.
Najprije otvorite prozor naredbenog retka kao administrator. U sustavu Windows 8.1 ili 8 desnom tipkom miša kliknite u donjem lijevom kutu zaslona ili pritisnite Windows tipku + X i odaberite Naredbeni redak( administrator).U sustavu Windows 7 otvorite izbornik Start, potražite naredbeni redak, desnom tipkom miša kliknite prečac naredbene retke i odaberite Pokreni kao administrator.
U prozoru naredbene naredbe upišite sljedeću naredbu i pritisnite Enter:
control-bde -status
Na računalu ćete vidjeti informacije o svakom šifriranom BitLocker pogonu, uključujući i način šifriranja. Potražite "AES 128" ili "AES 256" desno od "Metoda šifriranja" ispod pogona.
Pogoni koje ste postavili nastavit će pomoću AES 128 ili AES 256 enkripcije nakon toga, bez obzira na postavke pravila grupe. Postavka utječe samo na način šifriranja koji Windows koristi prilikom postavljanja novih BitLockerovih svezaka.
Image Credit: Michelangelo Carrieri na Flickr