Cum se face BitLocker să folosească criptarea AES pe 256 biți În loc de AES pe 128 biți
Criptarea BitLocker de la Windows este implicită la criptarea AES pe 128 biți, însă puteți alege să utilizați în schimb criptarea AES pe 256 biți. Utilizarea unei chei AES pe 256 de biți ar putea oferi mai multă securitate împotriva viitoarelor încercări de accesare a fișierelor.
Este cu adevarat mai sigur? E o chestiune de dezbatere. S-ar putea să presupuneți naiv că criptarea pe 256 biți oferă mai multă siguranță, dar nu este clar.
Criptarea AES pe 256 biți este mai sigură?
Acum este un subiect complicat. Înțelepciunea comună este că AES 128 și AES 256 oferă de fapt aceeași securitate. Trebuia să dureze atât de mult pentru criptarea AES pe 128 de biți, încât criptarea AES pe 256 de biți nu oferă într-adevăr o cantitate semnificativă de securitate suplimentară. De exemplu, dacă ar dura un cvadrilioane de ani pentru a forța un AES de 128 de biți brute, contează cu adevărat că ar putea dura chiar mai mult pentru a forța un AES de 256 de biți? În toate scopurile realiste, sunt la fel de sigure.
Dar nu este chiar atât de simplu. ANS necesită chei de 128 biți pentru datele marcate SECRET, în timp ce acestea necesită chei de 256 de biți pentru datele marcate TOP SECRET. ANS consideră în mod clar că criptarea AES pe 256 de biți este mai sigură. Are o agenție guvernamentală secretă însărcinată cu ruperea criptării, știe ceva ce nu știm sau este doar un caz de birocrație guvernamentală proastă?
Nu suntem calificați să dăm ultimul cuvânt în această privință. Agile biți au o privire profundă în detaliu asupra subiectului în postarea pe blog despre motivul pentru care au mutat managerul de parole 1Password de la AES de 128 biți la AES de 256 de biți. NSA apreciază că protecția de criptare AES pe 256 de biți față de tehnologiile de calcul cuantice viitoare care ar putea rupe criptarea mult mai rapid.
Selectați Criptarea AES pe 256 biți pentru BitLocker
Să presupunem că ați decis că preferați să utilizați AES pe 256 de biți sau poate că sunteți angajat al NSA cu documente marcate TOP SECRET și trebuie să faceți acest lucru. Rețineți că AES pe 256 de biți va fi mai lent decât AES pe 128 biți, deși această diferență de performanță devine din ce în ce mai puțin vizibilă datorită hardware-ului mai rapid al computerului.
Această setare este îngropată în politica de grup, pe care o puteți ajusta pe calculatorul propriu dacă computerul nu face parte dintr-un domeniu. Apăsați tasta Windows + R pentru a deschide caseta de dialog Executare, tastați gpedit.msc în ea și apăsați Enter pentru a deschide Editorul politicilor locale de grup.
Navigați la Configurație computer \ Șabloane administrative \ Componente Windows \ BitLocker Drive Encryption. Faceți dublu clic pe setarea "Selectați metoda de criptare a unității și intensitatea criptării".
Selectați Activat, dați clic pe caseta derulantă și selectați AES 256-biți. Faceți clic pe OK pentru a salva modificarea.
BitLocker va utiliza acum criptarea AES pe 256 biți atunci când creează volume noi. Această setare se aplică numai volumelor noi pe care le activați BitLocker. Orice volume existente BitLocker vor continua să utilizeze AES pe 128 biți.
Conversia volumelor AES de 128 biți la criptarea AES pe 256 de biți
BitLocker nu oferă o modalitate de a converti volume existente BitLocker într-o altă metodă de criptare. Puteți face acest lucru prin decriptarea unității și apoi re-criptarea cu BitLocker. BitLocker va utiliza o criptare AES pe 256 de biți când o setați.
Pentru a face acest lucru, faceți clic dreapta pe o unitate criptată și selectați Gestionați BitLocker sau navigați la panoul BitLocker din Panoul de control. Faceți clic pe link-ul Dezactivați BitLocker sub un volum criptat.
Permiteți Windows să decripteze unitatea. După ce sa terminat, reactivați BitLocker pentru volum făcând clic dreapta pe el și selectând Activare BitLocker sau făcând clic pe Activare BitLocker în fereastra Panoul de control. Treceți prin procesul normal de configurare BitLocker.
Verificați metoda de criptare a volumului BitLocker
Veți avea nevoie de o comandă specială pentru a vedea dacă o unitate utilizează AES pe 128 biți sau criptare AES pe 256 de biți.
Mai întâi, deschideți o fereastră de comandă ca Administrator. În Windows 8.1 sau 8, faceți clic dreapta în colțul din stânga jos al ecranului sau apăsați tasta Windows + X și selectați Command Prompt (Admin). În Windows 7, deschideți meniul Start, căutați Command Prompt, faceți clic dreapta pe comanda rapidă Command Prompt și selectați Run as Administrator.
Tastați următoarea comandă în fereastra Prompt Command și apăsați Enter:
gestionați-bde -status
Veți vedea informații despre fiecare unitate BitLocker criptată pe computer, inclusiv metoda de criptare. Căutați "AES 128" sau "AES 256" în dreptul metodei "Metoda de criptare", sub unitate.
Dispozitivele pe care le-ați configurat vor continua să utilizeze criptarea AES 128 sau AES 256 după aceea, indiferent de setarea politicii de grup. Setarea afectează numai metoda de criptare pe care Windows o folosește la configurarea noilor volume BitLocker.
Credit de imagine: Michelangelo Carrieri pe Flickr