7Aug

Kaip "BitLocker" naudoti 256 bitų AES šifravimą, o ne 128 bitų AES

"Windows BitLocker" šifravimas pagal nutylėjimą yra 128 bitų AES šifravimas, tačiau galite pasirinkti 256 bitų AES šifravimą.Naudojant 256 bitų AES raktą galėtumėte labiau apsaugoti būsimus bandymus pasiekti failus.

Ar tai tikrai saugesni? Na, tai yra kai kurių diskusijų dalykas. Galite naivu manyti, kad 256 bitų šifravimas suteikia daugiau saugumo, tačiau tai nėra aišku.

Ar 256 bitų AES šifravimas yra saugesnis?

Dabar čia yra sudėtinga tema. Bendra išmintis yra tai, kad AES 128 ir AES 256 iš tikrųjų siūlo tą patį saugumą.Tai užtruks taip ilgai, kad 128 bitų AES šifravimas brute force, kad 256 bitų AES šifravimas iš tikrųjų nesuteikia reikšmingo papildomo saugumo sumos. Pavyzdžiui, jei keturiasdešimt metų reikės 128 bitų AES brute-force, ar tikrai svarbu, kad 256 bitų AES su brutalia jėga gali užtrukti dar ilgiau? Visais realiais tikslais jie vienodai saugūs.

Bet tai nėra paprasta. NSA reikalauja 128 bitų raktų, skirtų duomenims pažymėti "SECRET", o 256 bitų raktams - "TOP SECRET".NSA aiškiai mano, kad 256 bitų AES šifravimas yra saugesnis. Ar slapta vyriausybinė agentūra, kuriai pavesta nutraukti šifravimą, žino ką mes nežinome, ar tai tik kvaila vyriausybės biurokratija?

Mes negalime pateikti galutinio žodžio."Agile Bits" išsamiai išnagrinėja temą savo tinklaraščio įraše apie tai, kodėl jie perkėlė "1Password Password Manager" iš 128 bitų AES į 256 bitų AES.NSA tikriausiai mano, kad 256 bitų AES šifravimo apsauga nuo ateities kva tinių skaičiavimo technologijų, galinčių kuo greičiau nutraukti šifravimą.

Pasirinkite 256 bitų AES šifravimą, skirtą BitLocker

. Tarkime, jūs nusprendėte, kad norite naudoti 256 bitų AES, o galbūt esate NSA darbuotojas su dokumentais, pažymėtais "TOP SECRET", ir jūs turite tai padaryti. Turėkite omenyje, kad 256 bitų AES bus lėtesnis nei 128 bitų AES, nors šis našumo skirtumas vis mažiau pastebimas naudojant spartesnę kompiuterinę įrangą.

Šis nustatymas yra palaidotas grupės politikoje, kurį galite koreguoti savo kompiuteryje, jei jūsų kompiuteris nėra domeno dalis. Paspauskite "Windows" klavišą + R, jei norite atidaryti dialogo langą "Vykdyti", įrašykite gpedit.msc į jį ir paspauskite "Enter", kad atidarytumėte Vietos grupės redaktorių.

Eikite į Kompiuterio konfigūravimas \ Administravimo šablonai \ Komponentai Windows \ BitLocker disko šifravimas. Dukart spustelėkite "Pasirinkite diskų šifravimo metodą ir šifro stiprumą" nustatymą.

Pasirinkite Enabled, spustelėkite išskleidžiamąjį laukelį ir pasirinkite AES 256 bitų.Spustelėkite Gerai, kad išsaugotumėte pakeitimą.

"BitLocker" dabar naudos 256 bitų AES šifravimą kuriant naujus tomus. Šis nustatymas taikomas tik naujiems tomams, į kuriuos įgalinate "BitLocker". Bet kokie esami "BitLocker" tomai ir toliau naudos 128 bitų AES.

Konvertuokite 128 bitų AES tomus į 256 bitų AES šifravimą.

"BitLocker" nesudaro būdų, kaip esamus "BitLocker" tomus konvertuoti į kitą šifravimo metodą.Tai galite padaryti pats, iššifruodamas diską, tada jį iš naujo šifruodamas naudodamas "BitLocker"."BitLocker" nustatydamas naudos 256 bitų AES šifravimą.

Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite užkoduotą diską ir pasirinkite "Tvarkyti" BitLocker "arba naršyti" BitLocker "skydelyje valdymo skydelyje. Spustelėkite nuorodą Išjungti BitLocker po užšifruoto tomo.

Leiskite "Windows" iššifruoti diską.Kai tai atlikta, iš naujo įjunkite "BitLocker" garsą spustelėdami jo dešiniuoju pelės mygtuku ir pasirinkdami Įjungti BitLocker arba spustelėkite Įjungti BitLocker valdymo skydo lange. Peržiūrėkite įprastą "BitLocker" sąrankos procesą.

Patikrinkite BitLocker tomo šifravimo metodą

Jums reikės specialios komandos, kad patikrintumėte, ar diskas naudoja 128 bitų AES arba 256 bitų AES šifravimą.

Pirmiausia atidarykite komandų eilutės langą kaip administratorių.Windows 8.1 arba 8 dešiniuoju pelės mygtuku spustelėkite apatiniame kairiajame ekrano kampe arba paspauskite "Windows" klavišą + X ir pasirinkite Komandinės eilutės( administratorius)."Windows 7" atidarykite meniu Pradėti, ieškokite komandinės eilutės, dešiniuoju pelės mygtuku spustelėkite komandinę eilutę ir pasirinkite Vykdyti kaip administratorių.

Į komandų eilutę įrašykite šią komandą ir paspauskite Enter:

manage-bde-statusas

Jūs pamatysite informaciją apie kiekvieną užšifruotą BitLocker diską savo kompiuteryje, įskaitant jo šifravimo metodą.Pagal "Drive Encryption" metodą ieškokite "AES 128" arba "AES 256" dešinėje.

įrenginiai, kuriuos jūs sukonfigūruosite, toliau naudosite AES 128 arba AES 256 šifravimą, nesvarbu, kokia grupių politikos nuostata. Nustatymas turi įtakos tik šifravimo metodui, kurį "Windows" naudoja nustatydama naujus "BitLocker" tomus.

vaizdo kreditas: Michelangelo Carrieri "Flickr

"