7Aug
Windows default untuk enkripsi AES 128-bit, namun Anda dapat memilih untuk menggunakan enkripsi AES 256-bit. Menggunakan kunci AES 256-bit berpotensi menawarkan keamanan lebih banyak daripada upaya masa depan untuk mengakses file Anda.
Apakah ini benar-benar lebih aman? Nah, itu masalah perdebatan. Anda mungkin secara naif berasumsi bahwa enkripsi 256-bit menawarkan lebih banyak keamanan, tapi tidak begitu jelas.
Apakah Enkripsi 256-bit AES Lebih Aman?
Sekarang inilah topik yang rumit. Kebijaksanaan umum adalah bahwa AES 128 dan AES 256 sebenarnya menawarkan keamanan yang sama. Perlu waktu lama untuk menerapkan enkripsi AES 128 bit dengan enkripsi AES 256-bit tidak benar-benar menawarkan sejumlah keamanan tambahan yang berarti. Sebagai contoh, jika dibutuhkan waktu empat tahun sampai delapan kali untuk AES 128-bit, apakah benar-benar penting bahwa dibutuhkan waktu lebih lama untuk menggunakan AES 256-bit? Untuk semua tujuan yang realistis, keduanya sama amannya.
Tapi tidak sesederhana itu. NSA membutuhkan kunci 128-bit untuk data yang ditandai SECRET, sementara itu memerlukan kunci 256-bit untuk data yang ditandai TOP SECRET.NSA dengan jelas mempertimbangkan enkripsi AES 256-bit lebih aman. Apakah lembaga pemerintah rahasia yang bertugas memecahkan enkripsi mengetahui sesuatu yang tidak kita ketahui, atau apakah ini hanya kasus birokrasi pemerintahan yang konyol?
Kami tidak memenuhi syarat untuk memberikan kata akhir mengenai hal ini. Agile Bits memiliki pandangan mendalam yang mendalam mengenai subjek di posting blog mereka tentang mengapa mereka memindahkan manajer password 1Password dari AES 128-bit ke AES 256-bit. NSA tampaknya mempertimbangkan enkripsi enkripsi AES 256-bit terhadap teknologi komputasi kuantum masa depan yang bisa memecahkan enkripsi jauh lebih cepat.
Pilih Enkripsi AES 256 bit untuk BitLocker
Anggap saja Anda telah memutuskan bahwa Anda lebih suka menggunakan AES 256-bit, atau mungkin Anda adalah karyawan NSA dengan dokumen yang diberi tanda TOP RAHASIA dan Anda harus melakukan ini. Ingatlah bahwa 256-bit AES akan lebih lambat dari AES 128-bit, meskipun perbedaan kinerja ini menjadi kurang terlihat dengan perangkat keras komputer yang lebih cepat.
Pengaturan ini dimakamkan dalam kebijakan grup, yang dapat Anda atur di komputer Anda sendiri jika komputer Anda bukan bagian dari domain. Tekan Windows Key + R untuk membuka dialog Run, ketik gpedit.msc ke dalamnya, dan tekan Enter untuk membuka Local Group Policy Editor.
Arahkan ke Konfigurasi Komputer \ Administrative Templates \ Windows Components \ BitLocker Drive Encryption. Klik dua kali setelan "Choose drive encryption method and cipher strength".
Pilih Diaktifkan, klik kotak drop-down, dan pilih AES 256-bit. Klik OK untuk menyimpan perubahan Anda.
BitLocker sekarang akan menggunakan enkripsi AES 256-bit saat membuat volume baru. Pengaturan ini hanya berlaku untuk volume baru yang Anda gunakan untuk mengaktifkan BitLocker. Volume BitLocker yang ada akan terus menggunakan AES 128-bit.
Mengkonversi 128 bit AES Volume ke Enkripsi AES 256-bit
BitLocker tidak menyediakan cara untuk mengubah volume BitLocker yang ada menjadi metode enkripsi yang berbeda. Anda bisa melakukan ini sendiri dengan mendekripsi drive dan kemudian mengenkripsi ulang dengan BitLocker. BitLocker akan menggunakan enkripsi AES 256-bit saat memasangnya.
Untuk melakukan ini, klik kanan drive terenkripsi dan pilih Manage BitLocker atau navigasikan ke panel BitLocker di Control Panel. Klik tautan Matikan BitLocker di bawah volume terenkripsi.
Izinkan Windows untuk mendekripsi drive. Setelah selesai, aktifkan kembali BitLocker untuk volume dengan mengklik kanan dan pilih Turn on BitLocker atau klik Turn on BitLocker di jendela Control Panel. Pergi melalui proses setup BitLocker normal.
Periksa Metode Enkripsi Volume BitLocker Anda
Anda memerlukan perintah khusus untuk melihat apakah drive menggunakan enkripsi AES 128-bit atau enkripsi AES 256-bit.
Pertama, buka jendela Command Prompt sebagai Administrator. Pada Windows 8.1 atau 8, klik kanan di sudut kiri bawah layar Anda atau tekan Windows Key + X dan pilih Command Prompt( Admin).Pada Windows 7, buka menu Start, cari Command Prompt, klik kanan shortcut Command Prompt, dan pilih Run as Administrator.
Ketik perintah berikut ke jendela Command Prompt dan tekan Enter:
manage-bde -status
Anda akan melihat informasi tentang setiap drive BitLocker terenkripsi di komputer Anda, termasuk metode enkripsinya. Cari "AES 128" atau "AES 256" di sebelah kanan "Enkripsi Metode," di bawah drive.
Drive yang Anda siapkan akan terus menggunakan enkripsi AES 128 atau AES 256 sesudahnya, tidak masalah pengaturan kebijakan grup. Pengaturan hanya mempengaruhi metode enkripsi yang digunakan Windows saat menyiapkan volume BitLocker baru.
Image Credit: Michelangelo Carrieri di Flickr
