BitLocker naudojimas 256 bitų AES šifravimas Vietoj 128 bitų AES
„Windows“ „BitLocker“ šifravimas yra 128 bitų AES šifravimas, tačiau galite pasirinkti naudoti 256 bitų AES šifravimą. Naudojant 256 bitų AES raktą gali kilti didesnė apsauga nuo ateities bandymų pasiekti jūsų failus.
Ar tai tikrai saugesnė? Na, tai yra kai kurių diskusijų klausimas. Galite naiviai manyti, kad 256 bitų šifravimas suteikia daugiau saugumo, tačiau tai nėra aišku.
Ar saugesnis yra 256 bitų AES šifravimas?
Dabar čia yra sudėtinga tema. Bendra išmintis yra ta, kad AES 128 ir AES 256 iš tikrųjų siūlo tą patį saugumą. Tai užtruks tiek laiko, kol bus sukurtas 128 bitų AES šifravimas, kad 256 bitų AES šifravimas iš tikrųjų nesuteikia prasmingo papildomo saugumo dydžio. Pvz., Jei 128-bitų AES veiktų ketvirtadalius metų, ar iš tikrųjų svarbu, kad 256 bitų AES gali užtrukti dar ilgiau? Visais realistiniais tikslais jie yra vienodai saugūs.
Bet ne visai taip paprasta. NSA reikalauja 128 bitų raktų duomenų, pažymėtų „SECRET“, o tam reikia 256 bitų duomenų, pažymėtų „TOP SECRET“ duomenimis. NSA aiškiai mano, kad 256 bitų AES šifravimas yra saugesnis. Ar slapta vyriausybinė agentūra, kuriai pavesta nutraukti šifravimą, žino, ką mes nežinome, ar tai tik kvailos vyriausybės biurokratijos atvejis?
Mes nesame kvalifikuoti duoti galutinio žodžio. „Agile Bits“ labai išsamiai žiūri į savo dienoraščio temą, kodėl jie perkėlė „1Password“ slaptažodžių valdytoją iš 128 bitų AES į 256 bitų AES. NSA, matyt, laiko 256 bitų AES šifravimo apsaugą nuo ateities kvantinių skaičiavimo technologijų, kurios galėtų greičiau sugadinti šifravimą.
Pasirinkite 256 bitų AES šifravimą „BitLocker“
Tarkime, jūs nusprendėte, kad naudosite 256 bitų AES arba galbūt esate NSA darbuotojas su dokumentais, pažymėtais TOP SECRET, ir jūs turite tai padaryti. Turėkite omenyje, kad 256 bitų AES bus lėčiau nei 128 bitų AES, nors šis našumo skirtumas vis mažiau pastebimas naudojant greitesnę kompiuterinę įrangą.
Šis nustatymas yra palaidotas grupės politikoje, kurią galite pritaikyti savo kompiuteryje, jei jūsų kompiuteris nėra domeno dalis. Paspauskite „Windows“ klavišą + R, kad atidarytumėte dialogo langą „Run“, į jį įveskite gpedit.msc ir paspauskite „Enter“, kad atidarytumėte vietinės grupės strategijos redaktorių.
Vykti į kompiuterio konfigūraciją Administravimo šablonai Windows komponentai BitLocker disko šifravimas. Dukart spustelėkite nustatymą „Pasirinkite diskų šifravimo metodą ir šifravimo stiprumą“.
Pasirinkite Įgalinta, spustelėkite išskleidžiamąjį lauką ir pasirinkite AES 256-bit. Spustelėkite Gerai, kad išsaugotumėte pakeitimus.
„BitLocker“ dabar naudos 256 bitų AES šifravimą kurdama naujus tomus. Šis nustatymas taikomas tik naujiems tomams, į kuriuos įjungiate „BitLocker“. Bet kokie esami „BitLocker“ tomai ir toliau bus naudojami 128 bitų AES.
Konvertuoti 128 bitų AES tomus į 256 bitų AES šifravimą
„BitLocker“ nesuteikia galimybės konvertuoti esamus „BitLocker“ tomus į kitą šifravimo metodą. Tai galite padaryti patys, iššifruodami diską ir vėl jį užkoduodami su „BitLocker“. Nustatydamas „BitLocker“ naudos 256 bitų AES šifravimą.
Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite užšifruotą diską ir pasirinkite Valdyti BitLocker arba pereikite prie BitLocker srities valdymo skyde. Spustelėkite „Išjungti„ BitLocker “nuorodą šifruotu tūriu.
Leiskite „Windows“ iššifruoti diską. Baigę, iš naujo įjunkite „BitLocker“ garsui spustelėdami dešiniuoju pelės klavišu ir pasirinkę „Įjungti„ BitLocker “arba„ Valdymo skydo “lange spustelėkite„ Įjungti „BitLocker“. Eikite į įprastą „BitLocker“ sąrankos procesą.
Patikrinkite „BitLocker“ tūrio šifravimo metodą
Jums reikės specialios komandos, kad pamatytumėte, ar diskas naudoja 128 bitų AES arba 256 bitų AES šifravimą.
Pirmiausia atidarykite komandų eilutės langą kaip administratorių. „Windows 8.1“ arba „8“ dešiniuoju pelės klavišu spustelėkite apatiniame kairiajame ekrano kampe arba paspauskite „Windows“ raktą + X ir pasirinkite komandų eilutę (administratorius). „Windows 7“ atidarykite meniu Pradėti, ieškokite komandų eilutės, dešiniuoju pelės klavišu spustelėkite komandų eilutės nuorodą ir pasirinkite Vykdyti kaip administratorius.
Į komandų eilutės langą įveskite šią komandą ir paspauskite Enter:
valdyti-bde -status
Pamatysite informaciją apie kiekvieną užšifruotą „BitLocker“ diską kompiuteryje, įskaitant jo šifravimo metodą. Ieškokite „AES 128“ arba „AES 256“ dešinėje pusėje „Šifravimo metodas“ po disku.
Įdiegti diskai toliau naudos AES 128 arba AES 256 šifravimą, nepriklausomai nuo grupės politikos nustatymo. Nustatymas veikia tik „Windows“ naudojamą šifravimo metodą nustatant naujus „BitLocker“ kiekius.
Vaizdo kreditas: Michelangelo Carrieri „Flickr“