7Aug
Šifrovanie BitLocker systému Windows je predvolené pre 128-bitové šifrovanie AES, ale môžete namiesto toho použiť 256-bitové šifrovanie AES.Použitie 256-bitového kľúča AES by mohlo potenciálne ponúkať väčšiu bezpečnosť proti budúcim pokusom o prístup k súborom.
Je to naozaj bezpečnejšie? No, to je otázka nejakej rozpravy. Môžete naivne predpokladať, že 256-bitové šifrovanie ponúka väčšiu bezpečnosť, ale nie je to tak jasné.
je 256-bitové šifrovanie AES bezpečnejšie?
Tu je zložité tému. Spoločná múdrosť je, že AES 128 a AES 256 skutočne ponúkajú rovnakú bezpečnosť.Trvalo by to tak dlho, kým nebudeme robiť 128-bitové šifrovanie AES, pretože 256-bitové šifrovanie AES naozaj neposkytuje zmysluplné množstvo dodatočnej bezpečnosti. Napríklad, ak by to trvalo štyri kvadrióny rokov na hrubou silou 128-bitovej AES, je naozaj záležalo, že môže trvať ešte dlhšie, k tomu, aby sa stalo brutálnym 256-bitovým AES?Pre všetky realistické účely sú rovnako bezpečné.
Ale to nie je celkom jednoduché.NSA vyžaduje 128-bitové klávesy pre údaje označené ako SECRET, zatiaľ čo pre údaje označené ako TOP SECRET sú potrebné 256-bitové klávesy. NSA jednoznačne považuje 256-bitové šifrovanie AES za bezpečnejšie. Má tajná vládna agentúra, ktorej úlohou je porušenie šifrovania, niečo, čo nevieme, alebo je to len prípad hlúpej vládnej byrokracie?
Nie sme kvalifikovaní na to, aby sme v tejto veci dali posledné slovo. Agile Bity majú na svoj blogový príspevok veľký hĺbkový pohľad na to, prečo presunuli správcu hesiel 1password z 128-bitového AES na 256-bitový AES.NSA zrejme považuje 256-bitovú ochranu šifrovania AES pred budúcimi kvantovými počítačovými technológiami, ktoré by mohli šifrovať oveľa rýchlejšie.
Vyberte 256-bitové šifrovanie AES pre BitLocker
Predpokladajme, že ste sa rozhodli, že radšej použijete 256-bitovú AES, alebo môžete byť zamestnancom NSA s dokumentmi označenými ako TOP SECRET a musíte to urobiť.Majte na pamäti, že 256-bitové AES budú pomalšie ako 128-bitové AES, hoci tento výkonový rozdiel sa stáva menej zreteľným pri rýchlejšom hardvéri počítača.
Toto nastavenie je uložené v politike skupiny, ktorú môžete upraviť na svojom počítači, ak váš počítač nie je súčasťou domény. Stlačením klávesu Windows + R otvorte dialógové okno Spustiť, do neho zadajte gpedit.msc a stlačením klávesu Enter otvoríte Editor lokálnych zásad skupiny.
Prejdite do priečinka Konfigurácia počítača \ Šablóny pre správu \ Komponenty systému Windows \ BitLocker Drive Encryption. Dvakrát kliknite na "Zvoľte spôsob šifrovania jednotiek a nastavenie šifrovania".
Vyberte položku Enabled( Povolené), kliknite na rozbaľovacie pole a vyberte AES 256-bit. Kliknutím na tlačidlo OK uložte svoju zmenu.
BitLocker teraz použije 256-bitové šifrovanie AES pri vytváraní nových zväzkov. Toto nastavenie sa vzťahuje iba na nové zväzky, ktoré aktivujete funkciu BitLocker. Akékoľvek existujúce zväzky BitLocker budú naďalej používať 128-bitový AES.
Prevod 128-bitových zväzkov AES na 256-bitové šifrovanie AES
BitLocker neposkytuje spôsob prevodu existujúcich zväzkov BitLocker na inú metódu šifrovania. Môžete to urobiť sami pomocou dešifrovania disku a potom ho zašifrovať pomocou nástroja BitLocker. BitLocker použije 256-bitové šifrovanie AES pri jeho nastavovaní.
Ak chcete to urobiť, kliknite pravým tlačidlom myši na zašifrovanú jednotku a vyberte Správa BitLocker alebo prejdite na podoken BitLocker v Ovládacom paneli. Kliknite na odkaz Vypnúť funkciu BitLocker pod zašifrovaným zväzkom.
Umožniť systému Windows dešifrovať disk. Keď je to hotovo, znova aktivujte BitLocker pre zväzok kliknutím pravým tlačidlom myši a výberom možnosti Zapnúť BitLocker alebo kliknutím na položku Zapnúť BitLocker v okne ovládacieho panela. Prejdite cez bežný proces inštalácie nástroja BitLocker.
Kontrola metódy šifrovania zväzku BitLocker
Budete potrebovať špeciálny príkaz, aby ste zistili, či jednotka používa 128-bitové AES alebo 256-bitové AES šifrovanie.
Najskôr otvorte okno správcu ako správca. V systéme Windows 8.1 alebo 8 kliknite pravým tlačidlom myši v ľavom dolnom rohu obrazovky alebo stlačte kláves Windows + X a vyberte príkazový riadok( Admin).V systéme Windows 7 otvorte ponuku Štart, vyhľadajte príkazový riadok, kliknite pravým tlačidlom na zástupcu príkazového riadka a vyberte položku Spustiť ako správca.
Do príkazového riadka zadajte nasledujúci príkaz a stlačte Enter:
manage-bde -status
Uvidíte informácie o každej šifrovanej jednotke BitLocker v počítači vrátane metódy šifrovania. Vyhľadajte "AES 128" alebo "AES 256" vpravo od "Metóda šifrovania" pod jednotkou.
Zariadenia, ktoré si nastavíte, budú ďalej používať šifrovanie AES 128 alebo AES 256 bez ohľadu na nastavenie skupinovej politiky. Toto nastavenie ovplyvňuje len metódu šifrovania, ktorú systém Windows používa pri vytváraní nových zväzkov BitLocker.
Image Credit: Michelangelo Carrieri na Flickr