„Windows“ „BitLocker“ šifravimas yra numatytasis 128 bitųAES šifravimas, tačiau galite pasirinkti naudoti 256 bitų AES šifravimą. Naudojant 256 bitų AES raktą, gali būti užtikrinta didesnė apsauga nuo būsimų bandymų pasiekti jūsų failus.
Ar tai tikrai saugiau? Na, tai yra tam tikrų diskusijų dalykas. Galite naiviai manyti, kad 256 bitų šifravimas suteikia daugiau saugumo, tačiau tai nėra taip aišku.
Ar 256 bitų AES šifravimas yra saugesnis?
SUSIJĘS: Kaip nustatyti "BitLocker" šifravimą sistemoje Windows
Dabar čia sudėtinga tema. Bendra išmintis yra ta, kad AES 128 ir AES 256 iš tikrųjų siūlo tą patį saugumą. Nepaprastas 128 bitų AES šifravimas užtruktų taip ilgai, kad 256 bitų AES šifravimas tikrai nesuteikia reikšmingo papildomo saugumo. Pvz., Jei 128 bitų AES brutaliavimo jėga užtruktų kvadrilijonus metų, ar tikrai svarbu, ar 256 bitų AES brutaliavimui gali prireikti dar daugiau laiko? Visais realiais tikslais jie yra vienodai saugūs.
Tačiau tai nėra viskas taip paprasta. NSA reikalauja 128 bitų raktų duomenims, pažymėtiems SLAPTAI, tuo tarpu duomenims, pažymėtiems VISIŠKAI SLAPTAI, reikia 256 bitų raktų. NSA aiškiai laiko 256 bitų AES šifravimą saugesniu. Ar slapta vyriausybinė agentūra, kuriai pavesta nutraukti šifravimą, žino tai, ko mes nežinome, ar tai tik kvaila vyriausybės biurokratijos atvejis?
Mes nesame kvalifikuoti pasakyti galutinio žodžiotai. „Agile Bits“ savo tinklaraščio įraše išsamiai išnagrinėjo temą apie tai, kodėl jie „1Password“ slaptažodžio tvarkyklę perkėlė iš 128 bitų AES į 256 bitų AES. NSA, atrodo, atsižvelgia į 256 bitų AES šifravimo apsaugą nuo būsimų kvantinių skaičiavimo technologijų, kurios galėtų žymiai greičiau sulaužyti šifravimą.
Pasirinkite 256 bitų AES šifravimą „BitLocker“
Tarkime, nusprendėte, kad verčiau naudojatės256 bitų AES, o gal esate NSA darbuotojas, turintis dokumentus, pažymėtus VISIŠKAI SLAPTAI, ir jūs turite tai padaryti. Atminkite, kad 256 bitų AES bus lėtesnis nei 128 bitų AES, nors šis našumo skirtumas tampa mažiau pastebimas naudojant greitesnę kompiuterio techninę įrangą.
Šis nustatymas yra palaidotas grupės politikoje, kurią jūsgali koreguoti savo kompiuteryje, jei jūsų kompiuteris nėra domeno dalis. Paspauskite „Windows Key“ + R, kad atidarytumėte dialogo langą Vykdyti, įveskite gpedit.msc ir paspauskite Enter, kad atidarytumėte vietinės grupės strategijos redaktorių.
Eikite į Kompiuterio konfigūracijaAdministraciniai šablonai „Windows“ komponentai „BitLocker“ disko šifravimas. Dukart spustelėkite nustatymą „Pasirinkite disko šifravimo metodą ir šifro stiprumą“.
Pasirinkite Įgalinta, spustelėkite išskleidžiamąjį laukelį ir pasirinkite AES 256 bitų. Spustelėkite Gerai, kad išsaugotumėte pakeitimą.
Kurdami naujus tomus, „BitLocker“ dabar naudos 256 bitų AES šifravimą. Šis nustatymas taikomas tik naujiems tomems, kuriuose įgalinate „BitLocker“. Visi turimi „BitLocker“ tomai ir toliau naudos 128 bitų AES.
Konvertuokite 128 bitų AES tomus į 256 bitų AES šifravimą
SUSIJĘS: Kaip sukurti šifruotą konteinerio failą naudojant "BitLocker" sistemoje Windows
„BitLocker“ nepateikia būdo, kaip konvertuotiesamus „BitLocker“ tomus į kitą šifravimo metodą. Tai galite padaryti patys iššifruodami diską ir iš naujo užšifruodami jį naudodami „BitLocker“. „BitLocker“ jį nustatant naudos 256 bitų AES šifravimą.
Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite užšifruotą diską ir pasirinkite Tvarkyti „BitLocker“ arba valdymo skyde eikite į „BitLocker“ sritį. Po užšifruotu garsumu spustelėkite nuorodą Išjungti „BitLocker“.
Leisti „Windows“ iššifruoti diską. Baigę iš naujo įgalinkite „BitLocker“ apimtį, dešiniuoju pelės mygtuku spustelėdami ją ir pasirinkdami Įjungti „BitLocker“ arba Valdymo skydo lange spustelėdami Įjungti „BitLocker“. Atlikite įprastą „BitLocker“ sąrankos procesą.
Patikrinkite „BitLocker“ apimties šifravimo metodą
Jei norite sužinoti, ar diskas naudoja 128 bitų AES ar 256 bitų AES šifravimą, jums reikės specialios komandos.
Pirmiausia atidarykite komandų eilutės langą kaipAdministratorius. „Windows 8.1“ ar 8 versijoje dešiniuoju pelės mygtuku spustelėkite apatiniame kairiajame ekrano kampe arba paspauskite „Windows Key“ + X ir pasirinkite Komandinė eilutė (Administratorius). „Windows 7“ atidarykite meniu Pradėti, ieškokite komandų eilutės, dešiniuoju pelės mygtuku spustelėkite komandų eilutės spartųjį klavišą ir pasirinkite Vykdyti kaip administratorių.
Įveskite šią komandą į komandų eilutės langą ir paspauskite Enter:
valdyti-bde -statas
Pamatysite informaciją apie kiekvieną užšifruotą „BitLocker“ diską kompiuteryje, įskaitant jo šifravimo metodą. Po disku ieškokite „AES 128“ arba „AES 256“ dešinėje nuo „Šifravimo metodas“.
Jūsų nustatyti diskai ir toliau bus naudojami naudojant AES128 arba AES 256 šifravimas vėliau, nesvarbu, koks yra grupės politikos nustatymas. Šis nustatymas turi įtakos tik šifravimo metodui, kurį „Windows“ naudoja nustatydamas naujus „BitLocker“ tomus.
Vaizdo kreditas: Michelangelo Carrieri „Flickr“
