Kuidas teha BitLockerit 256-bitise AES-krüpteerimise asemel 128-bitise AES-i asemel
Windowsi BitLockeri krüpteering on vaikimisi 128-bitine AES-krüpteerimine, kuid saate valida selle asemel 256-bitise AES-krüpteerimise. 256-bitise AES-võtme kasutamine võib potentsiaalselt pakkuda suuremat turvalisust failide avamise tulevaste katsete vastu.
Kas see on tõesti turvalisem? Noh, see on mõne arutelu küsimus. Te võite naiivselt eeldada, et 256-bitine krüpteerimine pakub rohkem turvalisust, kuid see pole nii selge.
Kas 256-bitine AES-krüpteering on turvalisem?
Nüüd on siin keeruline teema. Üldine tarkus on see, et AES 128 ja AES 256 pakuvad tegelikult sama turvalisust. See võtab nii kaua aega, kuni 128-bitine AES-krüptimine, mida 256-bitine AES-krüpteerimine tegelikult ei paku, ei paku tegelikult olulist täiendavat turvalisust. Näiteks kui 128-bitise AES-i jõudmiseks jõuaks neljakümnendaks aastaks, kas on tõesti oluline, et 256-bitise AES-i jõuvõtmine võib võtta veel kauem aega? Kõigil realistlikel eesmärkidel on nad võrdselt turvalised.
Aga see pole päris nii lihtne. NSA nõuab 128-bitist SECRET-märgistatud andmete võtmist, samas kui see nõuab 256-bitist võtit TOP SECRET tähistatud andmete jaoks. Riiklik julgeolekuasutus peab 256-bitist AES-krüpteerimist turvalisemaks. Kas salajane valitsusasutus, kelle ülesandeks on krüpteerimise purustamine, teab midagi, mida me ei tea, või kas see on vaid rumal valitsuse bürokraatia juhtum??
Me ei ole selle kohta viimast sõna andnud. Agile Bitidel on oma blogipostis teema põhjalik ülevaade, miks nad kolisid 1-parooli paroolihaldurit 128-bitisest AES-ist 256-bitise AES-i. NSA peab ilmselt 256-bitist AES-krüpteerimiskaitset tulevaste kvantarvutitehnoloogiate vastu, mis võiksid krüptimist palju kiiremini murda.
Valige BitLockeri jaoks 256-bitine AES-krüptimine
Oletame, et olete otsustanud, et kasutate pigem 256-bitist AES-i, või võib-olla sa oled NSA töötaja, kellel on dokumendid, mis on märgistatud TOP SECRET-iga, ja sa pead seda tegema. Pidage meeles, et 256-bitine AES on aeglasem kui 128-bitine AES, kuigi kiiremate arvuti riistvara puhul muutub see jõudluse erinevus vähem märgatavaks.
See seade on maetud grupipoliitikasse, mida saate oma arvutis kohandada, kui teie arvuti ei ole domeeni osa. Vajutage Windowsi klahvile + R, et avada dialoogiaken Run (Käivita), tippige see gpedit.msc ja vajutage Enter, et avada kohaliku grupipoliitika redaktor.
Liikuge arvutisse Konfiguratsioon Administratiivsed mallid Windowsi komponendid BitLockeri draivikrüptimine. Topeltklõpsake seadistust „Vali draivi krüptimismeetod ja šifri tugevus”.
Valige Enabled, klõpsake rippmenüüst ja valige AES 256-bit. Muudatuste salvestamiseks klõpsake OK.
Nüüd kasutab BitLocker uute mahtude loomisel 256-bitist AES-krüpteerimist. See säte kehtib ainult uute köidete kohta, millega BitLocker on sisse lülitatud. Olemasolevad BitLockeri mahud kasutavad jätkuvalt 128-bitist AES-i.
Teisenda 128-bitised AES mahud 256-bitiseks AES-krüpteerimiseks
BitLocker ei paku võimalust olemasolevaid BitLockeri mahtusid teiseks krüpteerimismeetodiks teisendada. Seda saab teha ise, dekrüpteerides draivi ja seejärel krüpteerides selle BitLockeriga. BitLocker kasutab selle seadistamisel 256-bitist AES-krüpteerimist.
Selleks paremklõpsake krüpteeritud kettaseadmel ja valige Manage BitLocker või liikuge juhtpaneeli paanile BitLocker. Klõpsake krüpteeritud köite all linki BitLockeri linki väljalülitamine.
Luba Windowsil draivi dekrüpteerida. Kui see on lõpetatud, aktiveerige BitLocker uuesti helitugevusele, klõpsates seda hiire parema nupuga ja valides menüüst Juhtpaneel klõpsates nuppu Lülita BitLocker sisse või klõpsates nuppu BitLocker sisse. Mine läbi tavalise BitLockeri seadistusprotsessi.
Kontrollige oma BitLockeri helitugevuse krüptimismeetodit
Teil on vaja spetsiaalset käsku, et näha, kas draiv kasutab 128-bitist AES-i või 256-bitist AES-krüpteerimist.
Esmalt avage käsureaaken administraatorina. Windows 8.1 või 8 puhul paremklõpsake ekraani vasakus alumises nurgas või vajutage Windowsi klahvi + X ja valige käsuviip (admin). Windows 7-s avage menüü Start, otsige käsuviiba, paremklõpsake käsuviipu otsetee ja valige Run as Administrator.
Sisestage järgmine käsk käsuviiba aknasse ja vajutage Enter:
hallata-bde -status
Näete teavet iga krüpteeritud BitLockeri draivi kohta oma arvutis, sealhulgas selle krüpteerimismeetodil. Otsige "AES 128" või "AES 256" parempoolses osas "krüpteerimismeetodist" draivi all.
Seadistatud draivid jätkavad kas AES 128 või AES 256 krüpteerimist, olenemata grupipoliitika seadetest. Seadistus mõjutab ainult krüpteerimismeetodit, mida Windows kasutab uute BitLockeri mahtude seadistamisel.
Krediitkaart: Michelangelo Carrieri Flickris