BitLockerin käyttäminen Käytä 256-bittistä AES-salausta 128-bittisen AES n sijasta
Windowsin BitLocker-salaus on oletusarvoisesti 128-bittinen AES-salaus, mutta voit käyttää sen sijaan 256-bittistä AES-salausta. 256-bittisen AES-avaimen käyttäminen voisi mahdollisesti tarjota enemmän suojaa tiedostojen käyttämiseen tuleville yrityksille.
Onko tämä todella turvallisempaa? No, tämä on jonkin verran keskustelua. Saatat naiivisti olettaa, että 256-bittinen salaus tarjoaa enemmän turvallisuutta, mutta se ei ole niin selvää.
Onko 256-bittinen AES-salaus turvallisempi?
Nyt tässä on monimutkainen aihe. Yleinen viisaus on, että AES 128 ja AES 256 tarjoavat itse asiassa samaa turvallisuutta. Se vie niin kauan, että 128-bittinen voimakas AES-salaus, jota 256-bittinen AES-salaus ei todellakaan tarjoa mielekästä määrää ylimääräistä turvallisuutta. Esimerkiksi, jos se viisi neljännesvuotta 128-bittisen AES: n voimaantuloon, olisiko todella tärkeää, että 256-bittinen AES-virrankulutus voi kestää kauemmin? Kaikille realistisille tarkoituksille he ovat yhtä turvallisia.
Mutta se ei ole aivan niin yksinkertaista. NSA vaatii 128-bittisiä avaimia SECRET-merkinnällä varustetuille tiedoille, kun taas se vaatii 256-bittisiä avaimia TOP SECRET -merkillä. NSA pitää 256-bittistä AES-salausta turvallisemmin. Tietääkö salaushallinnon, jonka tehtävänä on rikkoa salausta, jotain, mitä emme tiedä, vai onko kyseessä vain typerä hallituksen byrokratia?
Emme ole päteviä antamaan viimeistä sanaa tästä. Agile Bitsillä on paljon perusteellista tarkastelua aiheesta blogikirjoituksessaan siitä, miksi he siirtivät 1Password-salasananhallinnan 128-bittisestä AES: stä 256-bittiseen AES: ään. NSA pitää ilmeisesti 256-bittistä AES-salaussuojaa tulevia kvanttitietoteknologioita vastaan, jotka voivat rikkoa salausta paljon nopeammin.
Valitse 256-bittinen AES-salaus BitLockerille
Oletetaan, että olet päättänyt, että käytät mieluummin 256-bittistä AES: ää, tai ehkä olet NSA: n työntekijä, jolla on asiakirjat, joissa on merkintä TOP SECRET, ja sinun täytyy tehdä tämä. Muista, että 256-bittinen AES tulee olemaan hitaampi kuin 128-bittinen AES, vaikkakin tämä suorituskyvyn ero on entistä vähemmän havaittavissa nopeammilla tietokonelaitteilla.
Tämä asetus on haudattu ryhmäkäytäntöihin, joita voit säätää omassa tietokoneessasi, jos tietokone ei ole osa verkkotunnusta. Avaa Windows-avain + R avataksesi Suorita-valintaikkuna, kirjoita siihen gpedit.msc ja avaa paikallisen ryhmäkäytännön muokkausohjelma painamalla Enter-näppäintä..
Siirry tietokoneen kokoonpanoon Hallintamallit Windows-komponentit BitLocker-aseman salaus. Kaksoisnapsauta "Valitse aseman salausmenetelmä ja salauksen vahvuus" -asetusta.
Valitse Käytössä, napsauta avattavaa ruutua ja valitse AES 256-bit. Tallenna muutos napsauttamalla OK.
BitLocker käyttää nyt 256-bittistä AES-salausta luodessaan uusia määriä. Tämä asetus koskee vain uusia määriä, joihin BitLocker on käytössä. Kaikki olemassa olevat BitLocker-volyymit käyttävät edelleen 128-bittistä AES: ää.
Muunna 128-bittinen AES-volyymi 256-bittiseksi AES-salaukseksi
BitLocker ei anna mahdollisuutta muuntaa olemassa olevia BitLocker-määriä eri salausmenetelmäksi. Voit tehdä sen itse purkamalla aseman ja salaamalla sen uudelleen BitLockerilla. BitLocker käyttää 256-bittistä AES-salausta asennettaessa.
Voit tehdä tämän napsauttamalla salattua asemaa hiiren kakkospainikkeella ja valitsemalla Hallitse BitLockeria tai siirtymällä ohjauspaneelin BitLocker-osioon. Napsauta Kytke BitLocker-linkki salatun äänen alle.
Salli Windowsin purkaa asema. Kun se on valmis, ota BitLocker uudelleen käyttöön äänenvoimakkuudelle napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Käynnistä BitLocker tai valitsemalla Ohjauspaneelin ikkunan Ota BitLocker käyttöön. Mene normaaliin BitLocker-asennusprosessiin.
Tarkista BitLocker-äänen salausmenetelmä
Tarvitset erikoiskomennon, jonka avulla voit nähdä, käyttääkö taajuusmuuttaja 128-bittistä AES- tai 256-bittistä AES-salausta.
Avaa ensin komentorivi-ikkuna pääkäyttäjänä. Windows 8.1- tai 8-käyttöjärjestelmässä napsauta hiiren kakkospainikkeella näytön vasemmassa alakulmassa tai paina Windows-näppäintä + X ja valitse komentokehote (Admin). Avaa Windows 7: ssä Käynnistä-valikko, etsi komentorivi, napsauta hiiren kakkospainikkeella Komentorivi-pikakuvaketta ja valitse Suorita järjestelmänvalvojana.
Kirjoita seuraava komento komentorivi-ikkunaan ja paina Enter:
hallita-bde -status
Näet tietoja tietokoneestasi kaikista salatuista BitLocker-asemista, mukaan lukien sen salausmenetelmä. Etsi "AES 128" tai "AES 256" oikealla puolella "Salausmenetelmä", aseman alla.
Asennetut asemat jatkavat joko AES 128- tai AES 256-salauksen käyttöä, riippumatta ryhmäkäytäntöasetuksista. Asetus vaikuttaa vain salausmenetelmään, jota Windows käyttää uusien BitLocker-volyymien määrittämisessä.
Kuvaluotto: Michelangelo Carrieri Flickrissä