Kā veikt BitLocker Izmantot 256 bitu AES šifrēšanu 128 bitu AES vietā
Windows BitLocker šifrēšana noklusē 128 bitu AES šifrēšanu, bet jūs varat izvēlēties izmantot 256 bitu AES šifrēšanu. Izmantojot 256 bitu AES atslēgu, varētu rasties lielāka drošība pret turpmākajiem mēģinājumiem piekļūt jūsu failiem.
Vai tas tiešām ir drošāks? Nu, tas ir jautājums par dažām debatēm. Jūs varat naivīgi pieņemt, ka 256 bitu šifrēšana piedāvā lielāku drošību, bet tas nav tik skaidrs.
Ir 256 bitu AES šifrēšana drošāka?
Tagad šeit ir sarežģīts temats. Kopējā gudrība ir tā, ka AES 128 un AES 256 faktiski piedāvā tādu pašu drošību. Tas prasītu tik ilgu laiku, kamēr brutālā spēka 128 bitu AES šifrēšana, ka 256 bitu AES šifrēšana patiesībā nesniedz nozīmīgu papildu drošības līmeni. Piemēram, ja 128 gadu bitu AES brutāla spēka dēļ tas prasītu kvadriljonus gadus, vai tiešām ir svarīgi, lai brutāla spēka 256 bitu AES būtu vēl ilgāks? Visiem reāliem mērķiem viņi ir vienlīdz droši.
Bet tas nav gluži vienkārši. NSA pieprasa 128 bitu atslēgas datiem, kas apzīmēti ar SECRET, bet tas prasa 256 bitu atslēgas datiem, kas apzīmēti ar TOP SECRET. NSA skaidri uzskata, ka 256 bitu AES šifrēšana ir drošāka. Vai noslēpumainā valsts aģentūra, kuras uzdevums ir lauzt šifrēšanu, zina, ko mēs nezinām, vai tas ir tikai dumjš valdības birokrātija?
Mēs neesam kvalificēti dot galīgo vārdu par to. Agile Bits ir ļoti padziļināti aplūkojis tēmu savā emuāra ziņojumā par to, kāpēc viņi pārvietoja 1Password paroles pārvaldnieku no 128 bitu AES uz 256 bitu AES. NSA acīmredzot uzskata 256 bitu AES šifrēšanas aizsardzību pret nākotnes kvantu skaitļošanas tehnoloģijām, kas varētu daudz ātrāk pārtraukt šifrēšanu.
Izvēlieties 256 bitu AES šifrēšanu BitLocker
Pieņemsim, ka esat nolēmis izmantot 256 bitu AES vai varbūt esat NSA darbinieks ar dokumentiem, kas apzīmēti ar TOP SECRET, un jums tas jādara. Ņemiet vērā, ka 256 bitu AES būs lēnāks nekā 128 bitu AES, lai gan šī veiktspējas atšķirība kļūst mazāk pamanāma ar ātrāku datoru aparatūru.
Šis iestatījums ir apglabāts grupas politikā, kuru varat pielāgot savā datorā, ja dators nav domēna daļa. Nospiediet Windows taustiņu + R, lai atvērtu dialoglodziņu Run, ievadiet tajā gpedit.msc un nospiediet taustiņu Enter, lai atvērtu vietējo grupu politikas redaktoru.
Virzīties uz datora konfigurāciju Administratīvās veidnes Windows komponenti BitLocker diska šifrēšana. Veiciet dubultklikšķi uz iestatījuma “Izvēlēties diska šifrēšanas metodi un šifrēšanas spēku”.
Atlasiet Iespējots, noklikšķiniet uz nolaižamā saraksta un izvēlieties AES 256-bit. Noklikšķiniet uz Labi, lai saglabātu izmaiņas.
BitLocker tagad izmantos 256 bitu AES šifrēšanu, veidojot jaunus apjomus. Šis iestatījums attiecas tikai uz jauniem sējumiem, kurus ieslēdzat BitLocker. Jebkurš esošais BitLocker sējums turpinās izmantot 128 bitu AES.
Konvertēt 128 bitu AES apjomus līdz 256 bitu AES šifrēšanai
BitLocker nenodrošina veidu, kā pārvērst esošos BitLocker apjomus uz citu šifrēšanas metodi. To var izdarīt pats, atšifrējot disku un pēc tam to atkārtoti šifrējot ar BitLocker. BitLocker, uzstādot to, izmantos 256 bitu AES šifrēšanu.
Lai to izdarītu, ar peles labo pogu noklikšķiniet uz šifrētā diska un atlasiet Pārvaldīt BitLocker vai dodieties uz BitLocker rūti vadības panelī. Noklikšķiniet uz saites Izslēgt BitLocker ar šifrētu apjomu.
Ļaujiet Windows dekodēt disku. Kad tas ir pabeigts, atkārtoti iespējojiet BitLocker skaļumam, ar peles labo pogu noklikšķinot uz tā un izvēlnē Vadības panelis izvēloties Ieslēgt BitLocker vai noklikšķiniet uz Ieslēgt BitLocker. Iet caur parasto BitLocker iestatīšanas procesu.
Pārbaudiet BitLocker sējuma šifrēšanas metodi
Jums būs nepieciešama īpaša komanda, lai redzētu, vai disks izmanto 128 bitu AES vai 256 bitu AES šifrēšanu.
Pirmkārt, atveriet komandu uzvednes logu kā administratoru. Operētājsistēmā Windows 8.1 vai 8 ar peles labo pogu noklikšķiniet ekrāna apakšējā kreisajā stūrī vai nospiediet Windows taustiņu + X un atlasiet komandu uzvedni (Admin). Operētājsistēmā Windows 7 atveriet izvēlni Sākt, meklējiet komandu uzvedni, ar peles labo pogu noklikšķiniet uz komandrindas saīsnes un izvēlieties Palaist kā administratoram.
Komandu uzvednes logā ierakstiet šādu komandu un nospiediet Enter:
pārvaldīt-bde -status
Jūs redzēsiet informāciju par katru šifrēto BitLocker disku datorā, ieskaitot tās šifrēšanas metodi. Atrodiet “AES 128” vai “AES 256” pa labi no “Šifrēšanas metodes” zem diska.
Uzstādītie diski turpinās izmantot AES 128 vai AES 256 šifrēšanu, neatkarīgi no grupas politikas iestatījuma. Iestatījums ietekmē tikai šifrēšanas metodi, ko Windows izmanto, uzstādot jaunus BitLocker sējumus.
Image Credit: Michelangelo Carrieri par Flickr