Criptarea BitLocker de la Windows este implicită la criptarea AES pe 128 de biți, dar puteți alege să utilizați în schimb criptarea AES pe 256 biți. Utilizarea unei chei AES pe 256 de biți ar putea oferi mai multă securitate împotriva viitoarelor încercări de accesare a fișierelor.
Este cu adevarat mai sigur? Asta eo chestiune de dezbatere. S-ar putea să presupuneți naiv că criptarea de 256 biți oferă mai multă siguranță, dar nu este atât de clară.
Acum este un subiect complicat. Înțelepciunea comună este că AES 128 și AES 256 oferă de fapt aproximativ aceeași securitate. Trebuia să dureze atât de mult pentru criptarea AES pe 128 biți, încât criptarea AES pe 256 de biți nu oferă într-adevăr o cantitate semnificativă de securitate suplimentară. De exemplu, dacă ar dura un cvadrilioane de ani pentru a forța forța bruta AES de 128 de biți, contează cu adevărat că ar putea dura chiar mai mult pentru a forța forța AES de 256 de biți? În toate scopurile realiste, sunt la fel de sigure.
Dar nu este chiar atât de simplu. ANS necesită chei de 128 biți pentru datele marcate SECRET, în timp ce acestea necesită chei de 256 biți pentru datele marcate TOP SECRET. ANS consideră clar că criptarea AES pe 256 biți este mai sigură. Are o agenție guvernamentală secretă însărcinată cu ruperea criptării să știe ceva ce nu știm sau este doar un caz de birocrație guvernamentală proastă?
Nu suntem calificați să dăm ultimul cuvânt în acest sens. Agile biți au o privire profundă în detaliu asupra subiectului în postarea de pe blogul lor despre motivul pentru care au mutat managerul de parole 1Password de la AES de 128 biți la AES de 256 de biți. ANS aparent consideră că protecția de criptare AES pe 256 biți împotriva viitoarelor tehnologii cuantice de calcul care ar putea sparge criptarea mult mai rapid.
Să presupunem că ați decis că preferați să utilizați AES pe 256 de biți sau poate că sunteți angajat al ANS cu documente marcate TOP SECRET și trebuie să faceți acest lucru. Rețineți că AES pe 256 de biți va fi mai lent decât AES pe 128 de biți, deși această diferență de performanță devine din ce în ce mai puțin vizibilă datorită hardware-ului mai rapid al computerului.
Această setare este îngropată în politica de grup, pe care o puteți ajusta pe calculatorul propriu dacă computerul dvs. nu face parte dintr-un domeniu. Apăsați tasta Windows + R pentru a deschide caseta de dialog Executare, tastați gpedit.msc în ea și apăsați Enter pentru a deschide Editorul politicilor grupului local.
Navigați la Configurație computer \ Șabloane administrative \ Componente Windows \ BitLocker Drive Encryption. Faceți dublu clic pe setarea "Selectați metoda de criptare a unității și intensitatea criptării".
Selectați Activat, faceți clic pe caseta verticală și selectați AES 256-biți. Faceți clic pe OK pentru a salva modificarea.
BitLocker va folosi acum criptarea AES pe 256 de biți atunci când creează volume noi. Această setare se aplică numai volumelor noi pe care le activați BitLocker. Orice volume existente BitLocker vor continua să utilizeze AES pe 128 de biți.
BitLocker nu oferă o modalitate de a converti volume existente BitLocker într-o altă metodă de criptare. Puteți face acest lucru prin decriptarea unității și apoi re-criptarea cu BitLocker. BitLocker va utiliza criptarea AES pe 256 de biți atunci când o instalează.
Pentru a face acest lucru, faceți clic dreapta pe o unitate criptată și selectați Gestionați BitLocker sau navigați la panoul BitLocker din Panoul de control. Faceți clic pe link-ul Dezactivați BitLocker sub un volum criptat.
Permiteți Windows să decripteze unitatea. După ce sa terminat, reactivați BitLocker pentru volum făcând clic dreapta pe el și selectând Activarea BitLocker sau făcând clic pe Activare BitLocker în fereastra Panoului de control. Treceți prin procesul de configurare obișnuit BitLocker.
Veți avea nevoie de o comandă specială pentru a vedea dacă o unitate utilizează AES pe 128 biți sau criptare AES pe 256 de biți.
Mai întâi, deschideți o fereastră de comandă ca Administrator. În Windows 8.1 sau 8, faceți clic dreapta în colțul din stânga jos al ecranului sau apăsați tasta Windows + X și selectați Command Prompt (Admin). În Windows 7, deschideți meniul Start, căutați Command Prompt, faceți clic dreapta pe comanda rapidă Command Prompt și selectați Run as Administrator.
Tastați următoarea comandă în fereastra Prompt Command și apăsați Enter:
gestionați-bde -status
Veți vedea informații despre fiecare unitate BitLocker criptată pe computer, inclusiv metoda de criptare. Căutați "AES 128" sau "AES 256" în dreptul metodei "Metoda de criptare", sub unitate.
Dispozitivele pe care le-ați configurat vor continua să utilizeze criptarea AES 128 sau AES 256 după aceea, indiferent de setarea politicii de grup. Setarea afectează numai metoda de criptare pe care Windows o folosește la configurarea noilor volume BitLocker.
Credit de imagine: Michelangelo Carrieri pe Flickr
