7Aug
A Windows BitLocker titkosítása alapértelmezés szerint 128 bites AES titkosítás, de ahelyett, hogy 256 bites AES titkosítást használna. A 256 bites AES kulcs használata potenciálisan nagyobb biztonságot nyújt a fájlokhoz való jövőbeli kísérletekkel szemben.
Ez tényleg biztonságosabb? Nos, ez vita tárgya. Naiv módon feltételezheti, hogy a 256 bites titkosítás nagyobb biztonságot nyújt, de ez nem egyértelmű.
256 bites AES titkosítás biztonságosabb?
Most itt van egy bonyolult téma. A közös bölcsesség az, hogy az AES 128 és az AES 256 ugyanolyan biztonságot nyújt. A 128 bites AES titkosításhoz olyan hosszú időre van szükség, hogy a 256 bites AES titkosítás valóban nem jelent számottevő többletbiztonságot. Például, ha négyzetkilencven évet vesz igénybe a brutális 128-bites AES, akkor tényleg számít, hogy még ennél hosszabb ideig is szükség lesz a brutális 256 bites AES-re? Minden valóságos cél érdekében ugyanolyan biztonságosak.
De ez nem egészen olyan egyszerű.Az NSA 128 bites kulcsokat igényel a SECRET jelzésű adatokhoz, 256 bit-es kulcsokat igényel a TOP SECRET jelzésű adatokhoz. Az NSA egyértelműen úgy gondolja, hogy a 256 bites AES titkosítás biztonságosabbá válik. Egy titkos kormányhivatal feladata a titkosítás megszüntetése tud valamit, amit nem tudunk, vagy ez csak egy ügy a buta kormány bürokrácia?
Nem vagyunk képesek megadni a végső szót erre. Az Agile Bitek alaposan megvizsgálják a témát a blogbejegyzésükben arról, hogy miért költözték az 1Password jelszókezelőt a 128 bites AES-ről a 256 bites AES-re. Az NSA nyilvánvalóan 256 bites AES titkosítási védelmet lát a jövőbeni kvantumszámítási technológiákkal szemben, amelyek sokkal gyorsabban képesek megtörni a titkosítást.
Válassza ki a 256-bites AES titkosítást a BitLocker
számára. Tegyük fel, hogy úgy döntöttél, hogy inkább 256 bites AES-t használsz, vagy talán NSA-alkalmazott lesz a TOP SECRET-el megjelölt dokumentumoknál, és ezt meg kell tennie. Ne feledje, hogy a 256 bites AES lassabb lesz mint a 128 bites AES, bár ez a teljesítménykülönbség egyre kevésbé észrevehető a gyorsabb számítógépes hardverrel szemben.
Ez a beállítás csoportpolitikában van eltüntetve, amelyet saját számítógépén is beállíthat, ha a számítógép nem része egy tartománynak. A Windows billentyű + R megnyomásával nyissa meg a Run( Futtatás) párbeszédpanelt, írja be a gpedit.msc parancsot, és nyomja meg az Enter billentyűt a helyi csoportházirend-szerkesztő megnyitásához.
Navigáljon a Számítógép konfigurációja \ Felügyeleti sablonok \ Windows-összetevők \ BitLocker meghajtótitkosításhoz. Kattintson duplán a "Válassza ki a meghajtó titkosítási módját és a cipő erejét" beállítást.
Válassza a Engedélyezve lehetőséget, kattintson a legördülő menüre, és válassza ki a 256-bit AES-t. Kattintson az OK gombra a módosítások mentéséhez.
A BitLocker 256 bites AES titkosítást használ új kötetek létrehozásakor. Ez a beállítás csak olyan új kötetekre vonatkozik, amelyeken engedélyezve van a BitLocker be. A meglévő BitLocker kötetek továbbra is 128 bites AES-t használnak.
A 128 bites AES kötetek átalakítása 256 bites AES titkosításra
A BitLocker nem biztosít módot a meglévő BitLocker kötetek más titkosítási módszerre való átalakítására. Ezt megteheti magával a meghajtó visszafejtésével, majd újra titkosítva a BitLocker segítségével. A BitLocker 256 bites AES titkosítást használ a beállításkor.
Ehhez kattintson jobb gombbal egy titkosított meghajtóra, és válassza a Manage BitLocker parancsot, vagy navigáljon a Vezérlőpult BitLocker ablaktáblájába. Kattintson a BitLocker kapcsoló kikapcsolása titkosított kötet alatt.
Engedélyezze a Windows számára, hogy visszafejtse a meghajtót. Amikor elkészült, engedélyezze újra a BitLockert a kötethez a jobb egérgombbal való kattintással, és válassza a BitLocker bekapcsolása vagy a Vezérlőpult ablak BitLocker bekapcsolása parancsát. Menj át a normál BitLocker telepítési folyamaton.
Ellenőrizze a BitLocker kötet titkosítási módját
Szüksége van egy speciális parancsra, hogy megnézze, hogy a meghajtó 128-bites AES vagy 256 bites AES titkosítást használ.
Először nyiss meg parancssori ablakot rendszergazdaként. Windows 8.1 vagy 8 operációs rendszeren kattintson jobb gombbal a képernyő bal alsó sarkában, vagy nyomja meg a Windows billentyű + X billentyűt, és válassza a Parancssor( Admin) parancsot. A Windows 7 rendszeren nyissa meg a Start menüt, keresse meg a parancssort, kattintson a jobb gombbal a Parancssor parancsikonra, és válassza a Futtatás adminisztrátorként parancsot.
Írja be a következő parancsot a Parancssor ablakba, és nyomja meg az Enter billentyűt:
manage-bde -status
A számítógépen található titkosított BitLocker meghajtókról, beleértve annak titkosítási módját is, láthatja. Keresse meg a "Titkosítási módszer" jobb oldalán található "AES 128" vagy "AES 256" opciót.
A beállított meghajtók tovább folytatják az AES 128 vagy az AES 256 titkosítás használatát, függetlenül a csoportszabályzat beállításaitól. A beállítás csak a titkosítási módot érinti a Windows által az új BitLocker kötetek beállításakor.
képarány: Michelangelo Carrieri a Flickr
-en