Kako napraviti BitLocker Koristite 256-bitno AES šifriranje umjesto 128-bitnog AES-a
Windows BitLocker enkripcija podrazumijeva 128-bitno AES šifriranje, ali umjesto toga možete odabrati 256-bitno AES šifriranje. Korištenje 256-bitnog AES ključa može potencijalno pružiti veću sigurnost od budućih pokušaja pristupa vašim datotekama.
Je li to doista sigurnije? Pa, to je stvar neke rasprave. Naivno možete pretpostaviti da 256-bitna enkripcija nudi veću sigurnost, ali to nije jasno.
Je li 256-bitna AES enkripcija sigurnija?
Sada je ovdje komplicirana tema. Zajednička mudrost je da AES 128 i AES 256 zapravo nude istu sigurnost. Trebalo bi toliko vremena da se 128-bitna AES enkripcija grubom silom pokrene da 256-bitna AES enkripcija zapravo ne nudi značajnu količinu dodatne sigurnosti. Na primjer, ako bi trebala kvadrilijuna godina za brutalno pokretanje 128-bitnog AES-a, da li je doista važno da je potrebno čak i dulje do brutalnog 256-bitnog AES-a? Za sve realne svrhe, jednako su sigurni.
Ali nije baš tako jednostavno. Za podatke označene sa SECRET, NSA zahtijeva 128-bitne ključeve, a za podatke označene kao TOP SECRET potrebni su 256-bitni ključevi. NSA jasno smatra da je 256-bitna AES enkripcija sigurnija. Zna li tajna vladina agencija koja ima zadatak razbiti enkripciju nešto što ne znamo, ili je to samo slučaj blesave vladine birokracije?
Nismo kvalificirani dati konačnu riječ o ovome. Agile Bits ima veliki dubinski pogled na temu u svom blog postu o tome zašto su premjestili upravitelja lozinki za 1Password sa 128-bitnog AES-a na 256-bitni AES. NSA očito smatra 256-bitnu AES enkripcijsku zaštitu od budućih kvantnih računalnih tehnologija koje bi mogle brže razbiti enkripciju.
Odaberite 256-bitno AES šifriranje za BitLocker
Pretpostavimo da ste odlučili da ćete radije koristiti 256-bitni AES, ili možda ste NSA zaposlenik s dokumentima označenim TOP SECRET i to morate učiniti. Imajte na umu da će 256-bitni AES biti sporiji od 128-bitnog AES-a, iako ova razlika u performansama postaje sve manje vidljiva s bržim računalnim hardverom.
Ta je postavka ukopana u grupna pravila koja možete prilagoditi na svom računalu ako vaše računalo nije dio domene. Pritisnite tipku Windows + R da biste otvorili dijaloški okvir Pokreni, u njega upišite gpedit.msc i pritisnite Enter da biste otvorili uređivač lokalnih grupnih pravila.
Navigacija do konfiguracije računala Administrativni predlošci Windows komponente BitLocker šifriranje pogona. Dvaput kliknite postavku "Odaberite način šifriranja pogona i snagu šifre".
Odaberite Omogućeno, kliknite padajući okvir i odaberite 256-bitni AES. Kliknite U redu da biste spremili promjenu.
BitLocker će sada koristiti 256-bitno AES šifriranje pri stvaranju novih volumena. Ova se postavka primjenjuje samo na nove sveske kojima je omogućen BitLocker. Svi postojeći BitLocker volumeni nastavit će koristiti 128-bitni AES.
Pretvorite 128-bitne AES jedinice u 256-bitnu AES enkripciju
BitLocker ne pruža način pretvaranja postojećih BitLocker volumena u drugi način šifriranja. To možete učiniti sami dešifriranjem pogona i ponovnim šifriranjem pomoću značajke BitLocker. BitLocker će prilikom postavljanja koristiti 256-bitno AES šifriranje.
Da biste to učinili, desnom tipkom miša kliknite šifrirani pogon i odaberite Upravljaj BitLocker ili idite na okno BitLocker na upravljačkoj ploči. Kliknite vezu Isključi BitLocker pod šifriranom jedinicom.
Dopusti sustavu Windows da dešifrira pogon. Kada se to završi, ponovno omogućite BitLocker za volumen tako da ga kliknete desnom tipkom miša i odaberete Uključi BitLocker ili kliknete Uključi BitLocker u prozoru Upravljačka ploča. Prođite kroz uobičajeni BitLocker proces postavljanja.
Provjerite metodu enkripcije BitLocker jedinice
Trebat će vam posebna naredba da biste vidjeli je li pogon koristi 128-bitnu AES ili 256-bitnu AES enkripciju.
Najprije otvorite prozor naredbenog retka kao administrator. Na Windows 8.1 ili 8, desnom tipkom miša kliknite u donjem lijevom kutu zaslona ili pritisnite tipku Windows + X i odaberite Command Prompt (Admin). U sustavu Windows 7 otvorite izbornik Start, potražite naredbeni redak, desnom tipkom miša kliknite prečac naredbenog retka i odaberite Pokreni kao administrator.
Upišite sljedeću naredbu u prozor naredbenog retka i pritisnite Enter:
upravljanje-bde -status
Vidjet ćete informacije o svakom šifriranom BitLocker pogonu na računalu, uključujući i metodu šifriranja. Ispod pogona potražite "AES 128" ili "AES 256" s desne strane "Načina šifriranja".
Pogoni koje postavite nastavit će koristiti naknadno AES 128 ili AES 256 enkripciju, bez obzira na postavku pravila grupe. Postavka utječe samo na način šifriranja koji Windows koristi pri postavljanju novih svezaka BitLockera.
Zasluge za sliku: Michelangelo Carrieri na Flickru