7Aug
La crittografia BitLocker di Windows ha come impostazione predefinita la crittografia AES a 128 bit, ma è possibile scegliere di utilizzare invece la crittografia AES a 256 bit. L'uso di una chiave AES a 256 bit potrebbe potenzialmente offrire maggiore sicurezza contro i tentativi futuri di accedere ai tuoi file.
È davvero più sicuro? Bene, questa è una questione di discussione. Si potrebbe supporre ingenuamente che la crittografia a 256 bit offre maggiore sicurezza, ma non è chiaro.
La crittografia AES a 256 bit è più sicura?
Ora ecco un argomento complicato. La saggezza comune è che AES 128 e AES 256 in realtà offrono circa la stessa sicurezza. Ci vorrebbe tanto tempo per la crittografia AES a 128 bit a forza bruta che la crittografia AES a 256 bit non offre realmente una quantità significativa di sicurezza aggiuntiva. Ad esempio, se ci vorrebbe un quadrilione di anni per la AUE a 128 bit a forza bruta, è davvero importante che ci voglia ancora più tempo per AES a 256 bit a forza bruta? Per tutti gli scopi realistici, sono ugualmente sicuri.
Ma non è tutto così semplice. L'NSA richiede chiavi a 128 bit per i dati contrassegnati SECRET, mentre richiede chiavi a 256 bit per i dati contrassegnati TOP SECRET.La NSA considera chiaramente la crittografia AES a 256 bit più sicura. Un'agenzia governativa segreta incaricata di infrangere la crittografia sa qualcosa che non conosciamo, o è solo un caso di stupida burocrazia governativa?
Non siamo qualificati per dare l'ultima parola su questo. Agile Bits ha uno sguardo approfondito sull'argomento nel post del blog sul motivo per cui hanno spostato il password manager 1Password da AES 128 bit a AES 256 bit. Apparentemente la NSA considera la protezione della crittografia AES a 256 bit contro le future tecnologie di calcolo quantistico che potrebbero interrompere la crittografia molto più rapidamente.
Seleziona crittografia AES a 256 bit per BitLocker
Supponiamo che tu abbia deciso che preferisci utilizzare AES a 256 bit o forse sei un dipendente NSA con documenti contrassegnati TOP SECRET e devi farlo. Tieni presente che AES a 256 bit sarà più lento di AES a 128 bit, sebbene questa differenza di prestazioni stia diventando meno evidente con l'hardware del computer più veloce.
Questa impostazione è sepolta nei criteri di gruppo, che è possibile regolare sul proprio computer se il computer non fa parte di un dominio. Premere il tasto Windows + R per aprire la finestra di dialogo Esegui, digitare gpedit.msc e premere Invio per aprire l'Editor dei criteri di gruppo locale.
Passare a Configurazione computer \ Modelli amministrativi \ Componenti di Windows \ Crittografia unità BitLocker. Fare doppio clic sull'impostazione "Scegli metodo di crittografia unità e potenza di cifratura".
Selezionare Abilitato, fare clic sulla casella a discesa e selezionare AES 256-bit. Fare clic su OK per salvare le modifiche.
BitLocker ora utilizzerà la crittografia AES a 256 bit durante la creazione di nuovi volumi. Questa impostazione si applica solo ai nuovi volumi attivati da BitLocker. Qualsiasi volume BitLocker esistente continuerà a utilizzare AES a 128 bit.
Converti volumi AES a 128 bit in crittografia AES a 256 bit
BitLocker non fornisce un modo per convertire i volumi BitLocker esistenti in un metodo di crittografia diverso. Puoi farlo tu stesso decodificando l'unità e quindi ricodificandola con BitLocker. BitLocker utilizzerà la crittografia AES a 256 bit durante la configurazione.
Per fare ciò, fare clic con il pulsante destro del mouse su un'unità crittografata e selezionare Gestisci BitLocker o accedere al pannello BitLocker nel Pannello di controllo. Fai clic sul link Disattiva BitLocker in un volume crittografato.
Consenti a Windows di decodificare l'unità.Al termine, riattivare BitLocker per il volume facendo clic con il pulsante destro del mouse e selezionando Attiva BitLocker o facendo clic su Attiva BitLocker nella finestra del Pannello di controllo. Passare attraverso il normale processo di installazione di BitLocker.
Controlla il metodo di crittografia del volume BitLocker
Avrai bisogno di un comando speciale per verificare se un'unità utilizza la crittografia AES a 128 bit o AES a 256 bit.
Per prima cosa, apri una finestra del prompt dei comandi come amministratore. Su Windows 8.1 o 8, fare clic con il tasto destro del mouse nell'angolo in basso a sinistra dello schermo o premere il tasto Windows + X e selezionare Prompt dei comandi( Admin).In Windows 7, aprire il menu Start, cercare Prompt dei comandi, fare clic con il pulsante destro del mouse sul prompt dei prompt dei comandi e selezionare Esegui come amministratore.
Digitare il seguente comando nella finestra del prompt dei comandi e premere Invio:
manage-bde -status
Verranno visualizzate le informazioni su ciascuna unità BitLocker crittografata sul computer, incluso il relativo metodo di crittografia. Cerca "AES 128" o "AES 256" a destra di "Metodo di crittografia" sotto l'unità.
Le unità configurate continueranno a utilizzare la crittografia AES 128 o AES 256 in seguito, indipendentemente dall'impostazione dei criteri di gruppo. L'impostazione influisce solo sul metodo di crittografia utilizzato da Windows quando si impostano nuovi volumi BitLocker. Credito immagine
: Michelangelo Carrieri su Flickr