Шифрування BitLocker для Windows за замовчуванням - 128-бітовеШифрування AES, але ви можете використовувати замість цього 256-бітове шифрування AES. Використання 256-бітного ключа AES потенційно може забезпечити більшу безпеку від майбутніх спроб доступу до ваших файлів.
Це справді більш безпечно? Ну, це питання дебатів. Можна наївно припустити, що 256-бітове шифрування забезпечує більшу безпеку, але це не все однозначно.
Чи надійніше 256-бітове шифрування AES?
ПОВ'ЯЗАНІ: Як налаштувати шифрування BitLocker в Windows
Тепер ось складна тема. Загальна мудрість полягає в тому, що AES 128 і AES 256 насправді пропонують приблизно однакову безпеку. 128-бітове шифрування AES зайняло б стільки часу, що 256-бітове шифрування AES насправді не забезпечує значну додаткову безпеку. Наприклад, якщо на 128-бітовий AES знадобиться чотирильйон років, чи справді це не важливо, що 256-бітний AES може зайняти ще більше часу? У всіх реалістичних цілях вони однаково захищені.
Але це не все так просто. NSA вимагає 128-бітних ключів для даних, позначених SECRET, тоді як для 256-бітових ключів для даних, позначених TOP SECRET. NSA чітко вважає 256-бітове шифрування AES більш безпечним. Чи знає секретне урядове відомство з завданням порушення шифрування щось, чого ми не знаємо, або це лише випадок дурної урядової бюрократії?
Ми не кваліфіковані, щоб дати остаточне словоце. Agile Bits чудово розглядає тему у своєму дописі про блог про те, чому вони перемістили менеджер паролів 1Password з 128-розрядного AES до 256-розрядного AES. NSA, очевидно, враховує 256-бітний захист AES від шифрування від майбутніх технологій квантових обчислень, які можуть значно швидше порушити шифрування.
Виберіть 256-бітове шифрування AES для BitLocker
Припустимо, ви вирішили скоріше використовувати256-розрядний AES або, можливо, ви працівник АНБ з документами, позначеними ТОП СЕКРЕТ, і вам це потрібно зробити. Майте на увазі, що 256-розрядний AES буде повільніше, ніж 128-бітний AES, хоча ця швидкість стає менш помітною при більш швидкому комп'ютерному обладнанні.
Цей параметр похований у груповій політиці, яку виВи можете налаштувати на своєму комп’ютері, якщо ваш комп'ютер не входить у домен. Натисніть клавішу Windows + R, щоб відкрити діалогове вікно Запуск, введіть у нього gpedit.msc і натисніть Enter, щоб відкрити редактор локальної групової політики.
Перейдіть до Конфігурація комп’ютераАдміністративні шаблониЗахисні компоненти Windows Шифрування накопичувача Drive. Двічі клацніть на налаштуваннях "Вибрати метод шифрування накопичувача та міцність шифру".
Виберіть Увімкнено, натисніть спадне вікно та виберіть 256-бітний AES. Клацніть OK, щоб зберегти зміни.
Тепер BitLocker використовуватиме 256-бітове шифрування AES при створенні нових томів. Це налаштування стосується лише нових томів, для яких ви ввімкнули BitLocker. Будь-які існуючі томи BitLocker продовжуватимуть використовувати 128-бітний AES.
Перетворення 128-бітних томів AES в 256-бітне шифрування AES
ПОВ'ЯЗАНІ: Як створити файл зашифрованого контейнера за допомогою BitLocker в Windows
BitLocker не забезпечує спосіб конверсіїіснуючі томи BitLocker для іншого способу шифрування. Ви можете зробити це самостійно, розшифрувавши диск, а потім повторно зашифрувавши його за допомогою BitLocker. BitLocker використовуватиме 256-бітове шифрування AES при його налаштуванні.
Для цього клацніть правою кнопкою миші зашифрований диск і виберіть Manage BitLocker або перейдіть до області BitLocker на панелі керування. Клацніть посилання Вимкнути BitLocker під зашифрованим томом.
Дозвольте Windows розшифрувати накопичувач. Після цього знову ввімкніть BitLocker для гучності, клацнувши правою кнопкою миші та виберіть Увімкнути BitLocker або натисніть Увімкнути BitLocker у вікні панелі керування. Пройдіть звичайний процес налаштування BitLocker.
Перевірте метод шифрування вашого BitLocker Volume
Вам знадобиться спеціальна команда, щоб дізнатися, чи використовує накопичувач 128-бітове AES або 256-бітове шифрування AES.
Спочатку відкрийте вікно командного рядка якАдміністратор. У Windows 8.1 або 8 клацніть правою кнопкою миші в лівому нижньому куті екрана або натисніть клавішу Windows + X і виберіть командний рядок (адміністратор). У Windows 7 відкрийте меню «Пуск», знайдіть командний рядок, клацніть правою кнопкою миші ярлик командного рядка та виберіть «Запустити як адміністратор».
Введіть таку команду у вікно командного рядка та натисніть Enter:
управляти-bde -status
Ви побачите інформацію про кожен зашифрований диск BitLocker на своєму комп’ютері, включаючи його спосіб шифрування. Шукайте “AES 128” або “AES 256” праворуч від “Методу шифрування” під диском.
Налаштовані вами диски продовжуватимуть використовувати AES128 або шифрування AES 256 після цього, незалежно від налаштування групової політики. Налаштування впливає лише на метод шифрування, який використовує Windows під час налаштування нових томів BitLocker.
Кредит зображення: Мікеланджело Каррієрі на Flickr