Domača » kako » Kako narediti BitLocker uporabo 256-bitnega AES šifriranja Namesto 128-bitnega AES

    Kako narediti BitLocker uporabo 256-bitnega AES šifriranja Namesto 128-bitnega AES

    Šifriranje BitLocker v sistemu Windows privzame privzeto 128-bitno šifriranje AES, lahko pa uporabite 256-bitno šifriranje AES. Uporaba 256-bitnega ključa AES bi lahko ponudila več varnosti pred prihodnjimi poskusi dostopa do datotek.

    Ali je to res bolj varno? To je nekaj razprave. Naivno lahko domnevate, da 256-bitno šifriranje zagotavlja večjo varnost, vendar ni tako jasno.

    Je 256-bitno AES šifriranje bolj varno?

    Zdaj je tu zapletena tema. Skupna modrost je, da AES 128 in AES 256 dejansko nudita približno isto varnost. Potrebovali bi tako dolgo, da bi 128-bitno šifriranje AES, ki ga uporablja brutalno silo, da 256-bitno AES šifriranje ne ponuja resnične dodatne varnosti. Na primer, če bi za surovo 128-bitno AES potrebovali kvadrilijona let, ali je resnično pomembno, da je treba za brutalno uporabo 256-bitnega AES? Za vse realistične namene so enako varni.

    Ampak ni tako preprosto. Za podatke, označene s SECRET, potrebuje 128-bitni ključ NSA, za podatke z oznako TOP SECRET pa so potrebni 256-bitni ključi. NSA jasno meni, da je 256-bitno AES šifriranje varnejše. Ali skrivna vladna agencija, ki je zadolžena za kršenje šifriranja, ve nekaj, česar ne vemo, ali je to le primer neumne vladne birokracije?

    Nismo usposobljeni, da podamo zadnjo besedo o tem. Agile Bits ima velik poglobljen vpogled v temo v svojem blogu o tem, zakaj so premaknili manager 1Password password s 128-bitnega AES na 256-bitni AES. NSA očitno šteje 256-bitno zaščito AES šifriranja pred prihodnjimi kvantnimi računalniškimi tehnologijami, ki bi lahko hitreje prekinile šifriranje..

    Za BitLocker izberite 256-bitno šifriranje AES

    Predvidevamo, da ste se odločili, da boste raje uporabljali 256-bitni AES ali pa ste zaposleni v NSA z dokumenti z oznako TOP SECRET in to morate storiti. Upoštevajte, da bo 256-bitni AES počasnejši od 128-bitnega AES, čeprav ta hitrostna razlika postaja manj opazna pri hitrejši računalniški strojni opremi.

    Ta nastavitev je zakopana v pravilnik skupine, ki ga lahko prilagodite v svojem računalniku, če računalnik ni del domene. Pritisnite tipko Windows + R, da odprete pogovorno okno Zaženi, vtipkajte gpedit.msc in pritisnite Enter, da odprete urejevalnik pravilnikov lokalnih skupin..

    Navigacija do konfiguracije računalnika Skrbniške predloge Komponente sistema Windows Šifriranje pogona BitLocker. Dvokliknite nastavitev »Izberite način šifriranja pogona in moč šifriranja«.

    Izberite Omogočeno, kliknite spustno polje in izberite 256-bitni AES. Kliknite V redu, da shranite spremembo.

    BitLocker bo pri ustvarjanju novih nosilcev zdaj uporabljal 256-bitno šifriranje AES. Ta nastavitev velja samo za nove zvezke, v katerih je omogočen BitLocker. Vsi obstoječi prostori BitLockerja bodo še naprej uporabljali 128-bitni AES.

    Pretvorite 128-bitne AES volume v 256-bitno AES šifriranje

    BitLocker ne ponuja načina za pretvorbo obstoječih nosilcev BitLocker v drugačen način šifriranja. To lahko storite sami z dešifriranjem pogona in ponovnim šifriranjem z BitLockerjem. BitLocker bo pri nastavitvi uporabil 256-bitno šifriranje AES.

    To naredite tako, da z desno tipko miške kliknete šifrirani pogon in izberete možnost Upravljanje BitLockerja ali se pomaknete v podokno BitLocker v nadzorni plošči. Kliknite šifrirano povezavo Izklopi BitLocker.

    Omogočite sistemu Windows, da dešifrira pogon. Ko končate, znova omogočite BitLocker za nosilec tako, da ga kliknete z desnim klikom in izberete Vklopi BitLocker ali kliknete Vklopi BitLocker v oknu Nadzorne plošče. Preglejte običajni postopek nastavitve BitLockerja.

    Preverite metodo šifriranja v BitLockerjevi glasnosti

    Potrebovali boste poseben ukaz, da vidite, ali disk uporablja 128-bitno AES ali 256-bitno AES šifriranje.

    Najprej odprite okno ukaznega poziva kot skrbnik. V operacijskem sistemu Windows 8.1 ali 8 z desno tipko miške kliknite v spodnjem levem kotu zaslona ali pritisnite tipko Windows + X in izberite ukazni poziv (Admin). V sistemu Windows 7 odprite meni Start, poiščite ukazni poziv, z desno tipko miške kliknite bližnjico ukaznega poziva in izberite Zaženi kot skrbnik.

    Vnesite naslednji ukaz v okno ukaznega poziva in pritisnite Enter:

    upravljanje-bde -status

    V računalniku boste videli informacije o vsakem šifriranem pogonu BitLocker, vključno z metodo šifriranja. Pod pogonom poiščite »AES 128« ali »AES 256« na desni strani »metode šifriranja«.


    Pogoni, ki ste jih nastavili, bodo nadaljevali z uporabo šifriranja AES 128 ali AES 256, ne glede na nastavitev pravilnika skupine. Nastavitev vpliva samo na način šifriranja, ki ga Windows uporablja pri nastavljanju novih nosilcev BitLocker.

    Zasluge za sliko: Michelangelo Carrieri na Flickru