Как да направим BitLocker Използване на 256-битово AES криптиране Вместо 128-битова AES
Криптирането на BitLocker на Windows по подразбиране е 128-битово AES криптиране, но вместо това можете да изберете да използвате 256-битово AES криптиране. Използването на 256-битов AES ключ може потенциално да предложи повече сигурност срещу бъдещи опити за достъп до вашите файлове.
Това наистина ли е по-сигурно? Е, това е въпрос на някакъв дебат. Може би наивно предполагате, че 256-битовото криптиране предлага по-голяма сигурност, но не е толкова ясно.
Е 256-битово AES криптиране по-сигурно?
Сега тук е сложна тема. Общата мъдрост е, че AES 128 и AES 256 всъщност предлагат същата сигурност. Ще е нужно толкова дълго време, за да се превърне в груба 128-битово AES криптиране, че 256-битовото AES криптиране всъщност не предлага значима допълнителна сигурност. Например, ако се стигне до квадрилион години до 8-битовата AES с груба сила, наистина ли има значение, че може да отнеме дори повече време за 256-битовата AES с груба сила? За всички реалистични цели те са еднакво сигурни.
Но не е толкова просто. NSA изисква 128-битови ключове за данни, маркирани със СЕКРЕТНА, докато за данните, маркирани с TOP SECRET, са необходими 256-битови ключове. NSA ясно разглежда 256-битовото AES криптиране по-сигурно. Дали тайната правителствена агенция, чиято задача е да наруши криптирането, знае нещо, което не знаем, или това е просто случай на глупава правителствена бюрокрация?
Не сме квалифицирани да дадем последната дума по този въпрос. Agile Bits има задълбочен поглед към темата в своя блог пост за това защо са преместили мениджъра на паролите за 1Password от 128-битови AES до 256-битови AES. NSA очевидно смята, че 256-битовата защита на AES криптиране срещу бъдещи квантови компютърни технологии, които могат да разрушат криптирането много по-бързо.
Изберете 256-битово AES криптиране за BitLocker
Да предположим, че сте решили, че предпочитате да използвате 256-битов AES, или може би сте служител на NSA, чиито документи са маркирани с TOP SECRET и трябва да направите това. Имайте предвид, че 256-битовият AES ще бъде по-бавен от 128-битовия AES, въпреки че тази разлика в производителността става все по-малка при по-бърз компютърен хардуер.
Тази настройка е заровена в групови правила, които можете да коригирате на собствения си компютър, ако компютърът ви не е част от домейн. Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Run, въведете в него gpedit.msc и натиснете Enter, за да отворите редактора на локални групови правила.
Придвижване до конфигурация на компютъра Административни шаблони Компоненти на Windows Шифроване на устройства с BitLocker. Кликнете два пъти върху настройката „Изберете метод за шифроване на диск и сила на шифроването“.
Изберете Enabled, щракнете върху падащото меню и изберете AES 256-bit. Кликнете върху „OK“, за да запазите промяната.
BitLocker сега ще използва 256-битово AES криптиране при създаването на нови томове. Тази настройка се прилага само за нови томове, в които се активира BitLocker. Всички съществуващи томове на BitLocker ще продължат да използват 128-битови AES.
Конвертиране на 128-битови AES обеми за 256-битово AES криптиране
BitLocker не предоставя начин за конвертиране на съществуващи томове на BitLocker в друг метод на криптиране. Можете да го направите сами, като декриптирате устройството и след това отново го шифровате с BitLocker. При настройката му BitLocker ще използва 256-битово AES криптиране.
За да направите това, щракнете с десния бутон върху криптирано устройство и изберете Управление на BitLocker или отидете в прозореца на BitLocker в контролния панел. Кликнете върху връзката Изключване на BitLocker под шифрован обем.
Разрешаване на Windows да дешифрира устройството. Когато свършите, активирайте отново BitLocker за тома, като щракнете с десния бутон върху него и изберете Включване на BitLocker или щракнете върху Включване на BitLocker в прозореца на контролния панел. Преминете през нормалния процес на настройка на BitLocker.
Проверете метода за шифроване на обема на вашия BitLocker
Ще ви е необходима специална команда, за да видите дали устройството използва 128-битово AES или 256-битово AES криптиране.
Първо отворете прозореца на командния ред като администратор. В Windows 8.1 или 8 щракнете с десния бутон в долния ляв ъгъл на екрана или натиснете клавиша Windows + X и изберете Команден ред (Admin). В Windows 7 отворете менюто "Старт", потърсете командния ред, щракнете с десния бутон на командния ред и изберете "Изпълни като администратор"..
Въведете следната команда в прозореца на командния ред и натиснете Enter:
управление-bde -статус
Ще видите информация за всяко криптирано устройство BitLocker на компютъра ви, включително метода за шифроване. Потърсете “AES 128” или “AES 256” вдясно от “Метод за шифроване” под устройството.
Дисковете, които създавате, ще продължат да използват или AES 128 или AES 256 криптиране след това, независимо от настройката на груповите правила. Настройката засяга само метода на шифроване, който Windows използва при настройването на нови томове на BitLocker.
Автор на снимката: Микеланджело Кариери на Flickr