7Aug

Kako narediti BitLocker Uporabiti 256-bitno AES šifriranje Namesto 128-bitnega AES

šifriranje BitLocker Windows je privzeto za 128-bitno AES šifriranje, vendar se lahko odločite za uporabo 256-bitnega AES šifriranja. Uporaba 256-bitnega AES ključa bi lahko potencialno ponudila večjo varnost pred prihodnjimi poskusi dostopa do datotek.

Ali je to res bolj varno? No, to je stvar neke razprave. Naivno lahko domnevamo, da 256-bitno šifriranje ponuja več varnosti, vendar to ni tako jasno.

Ali je 256-bitno šifriranje AES bolj varno?

Zdaj je tu zapletena tema. Skupna modrost je, da AES 128 in AES 256 dejansko ponujajo približno isto varnost. Za dosego 128-bitnega šifriranja AES bi bilo potrebno tako dolgo, da 256-bitno šifriranje AES v resnici ne ponuja smiselne količine dodatne varnosti.Če bi na primer, če bi trajalo kvadrilion let, da bi zbral 128-bitni AES, ali resnično pomembno, da bi lahko trajalo še dlje časa, da bi zbral 256-bitni AES?Za vse realne namene so enako varni.

Ampak to ni čisto tako preprosto. NSA zahteva 128-bitne ključe za podatke, označene s SECRET-om, medtem ko za podatke, ki so označeni TOP SECRET, potrebujejo 256-bitne ključe. NSA očitno meni, da je 256-bitno AES-šifriranje varnejše. Ali skrivnostna vladna agencija, zadolžena za razbijanje šifriranja, ve, kaj ne vemo, ali pa gre le za neumno državno birokracijo?

Nismo sposobni dati zadnje besede o tem. Agile Bits ima poglobljen poglobljen pogled na zadevo v svoji objavi v spletnem dnevniku o tem, zakaj so skrbnik gesla 1Password premaknili iz 128-bitnega AES v 256-bitni AES.NSA očitno šteje 256-bitno zaščito šifriranja AES pred prihodnjimi kvantnimi računalniškimi tehnologijami, ki bi lahko veliko hitreje prekinili šifriranje.

Izberite 256-bitno AES šifriranje za BitLocker

Predvidevamo, da ste se odločili, da bi raje uporabljali 256-bitni AES, ali pa ste zaposleni v NSA z dokumenti, označenimi s TOP SECRET-om in to morate storiti. Upoštevajte, da bo 256-bitna AES počasnejša kot 128-bitna AES, čeprav ta razlika v zmogljivosti postaja manj opazna pri hitrejši računalniški strojni opremi.

Ta nastavitev je zakopana v pravilniku skupine, ki jo lahko prilagodite na svojem računalniku, če vaš računalnik ni del domene. Pritisnite tipko Windows + R, da odprete pogovorno okno Zaženi, vnesite gpedit.msc in pritisnite Enter, da odprete urejevalnik pravilnikov lokalnih skupin.

Pomaknite se do konfiguracije računalnika \ Upravne predloge \ Komponente Windows \ Encryption Drive BitLocker. Dvokliknite "Izbira načina šifriranja pogona in moči šifriranja".

Izberite Enabled( Omogočeno), kliknite spustni meni in izberite AES 256-bit. Kliknite OK, da shranite spremembo.

BitLocker bo zdaj pri ustvarjanju novih količin uporabil 256-bitno šifriranje AES. Ta nastavitev velja samo za nove količine, ki omogočajo BitLocker. Kateri koli že obstoječi BitLockerji bodo še naprej uporabljali 128-bitni AES.

Pretvori 128-bitne AES volumes v 256-bitno AES šifriranje

BitLocker ne ponuja način pretvorbe obstoječih BitLockerjevih količin v drugačen način šifriranja. To lahko naredite sami, tako da dešifrirate pogon in nato znova šifrirate z BitLockerjem. BitLocker bo pri namestitvi uporabljal 256-bitno šifriranje AES.

Če želite to narediti, z desno miškino tipko kliknite šifriran pogon in izberite Upravljanje BitLocker ali pa se pomaknite na podokno BitLocker na nadzorni plošči. Kliknite povezavo Izklopi BitLocker pod šifrirano glasnostjo.

Dovoli Windows, da dešifrira pogon. Ko je to končano, znova omogočite BitLocker za glasnost, tako da z desno miškino tipko kliknete in izberete možnost Vklopi BitLocker ali kliknete Vklopi BitLocker v oknu Nadzorna plošča. Pojdite skozi običajen postopek namestitve BitLockerja.

Preverite način šifriranja glasnosti BitLocker

Potrebovali boste poseben ukaz, da ugotovite, ali pogon uporablja 128-bitno AES ali 256-bitno šifriranje AES.

Najprej odprite okno ukaznega poziva kot skrbnik. V operacijskih sistemih Windows 8.1 ali 8 z desno miškino tipko kliknite v spodnjem levem kotu zaslona ali pritisnite tipko Windows + X in izberite ukazni poziv( Admin).V sistemu Windows 7 odprite meni »Start«, poiščite ukazni poziv, z desno tipko miške kliknite bližnjico ukazne vrstice in izberite Zaženi kot skrbnik.

V okno Ukazni poziv vnesite naslednji ukaz in pritisnite Enter:

manage-bde -status

V računalniku boste videli podatke o vsakem šifriranem pogonu BitLocker na vašem računalniku, vključno z njegovo metodo šifriranja. Po pogonu poiščite »AES 128« ali »AES 256« na desni strani »Način šifriranja«.

Pogoni, ki ste jih nastavili, bodo še naprej uporabljali šifriranje AES 128 ali AES 256, ne glede na nastavitev pravilnika skupine. Nastavitev vpliva le na način šifriranja, ki ga uporablja Windows pri nastavljanju novih BitLockerjevih količin.

Image Credit: Michelangelo Carrieri na Flickr