Hjemmeside » hvordan » Slik lager du BitLocker Bruk 256-biters AES-kryptering i stedet for 128-biters AES

    Slik lager du BitLocker Bruk 256-biters AES-kryptering i stedet for 128-biters AES

    Windows-BitLocker-kryptering er standard til 128-biters AES-kryptering, men du kan velge å bruke 256-biters AES-kryptering i stedet. Bruke en 256-bits AES-nøkkel kan potensielt tilby mer sikkerhet mot fremtidige forsøk på å få tilgang til filene dine.

    Er dette virkelig sikrere? Vel, det handler om en debatt. Du kan naivt anta at 256-biters kryptering gir mer sikkerhet, men det er ikke så klart.

    Er 256-biters AES-kryptering mer sikker?

    Nå er det et komplisert tema. Den vanlige visdommen er at AES 128 og AES 256 faktisk tilbyr omtrent samme sikkerhet. Det ville ta så lang tid å brute-kraft 128-biters AES-kryptering at 256-biters AES-kryptering ikke egentlig gir en meningsfull mengde ekstra sikkerhet. Hvis det for eksempel vil ta fire kvartår til brutal-kraft 128-biters AES, betyr det egentlig at det kan ta enda lenger tid å brute-force 256-bit AES? For alle realistiske formål er de like sikre.

    Men det er ikke helt så enkelt. NSA krever 128-biters nøkler for data merket SECRET, mens det krever 256-biters nøkler for data merket TOP SECRET. NSA anser klart 256-biters AES-kryptering sikrere. Har et hemmelig myndighetsorgan med oppgave å bryte kryptering vite noe vi ikke vet, eller er dette bare et tilfelle av dumt regjeringens byråkrati?

    Vi er ikke kvalifisert til å gi det siste ordet på dette. Agile Bits har en flott grundig titt på emnet i blogginnlegget deres om hvorfor de flyttet passordet 1Password passord fra 128-biters AES til 256-biters AES. NSA anser tilsynelatende 256-biters AES-krypteringsbeskyttelse mot fremtidige kvantemetodingsteknologier som kan bryte kryptering mye raskere.

    Velg 256-biters AES-kryptering for BitLocker

    La oss anta at du har bestemt deg for at du vil bruke 256-biters AES, eller kanskje du er en NSA-ansatt med dokumenter merket TOP SECRET, og du må gjøre dette. Husk at 256-biters AES vil være tregere enn 128-biters AES, selv om denne ytelsesforskjellen blir mindre merkbar med raskere maskinvare.

    Denne innstillingen er begravet i gruppepolicy, som du kan justere på din egen datamaskin hvis datamaskinen ikke er en del av et domene. Trykk på Windows-tast + R for å åpne dialogboksen Kjør, skriv gpedit.msc inn i den, og trykk Enter for å åpne lokal gruppepolicyredigerer.

    Naviger til Computer Configuration \ Administrative Maler \ Windows Komponenter \ BitLocker Drive Encryption. Dobbeltklikk på "Velg stasjonskrypteringsmetode og krypteringsstyrke" -innstillingen.

    Velg Aktivert, klikk på rullegardinlisten, og velg AES 256-bit. Klikk på OK for å lagre endringen.

    BitLocker vil nå bruke 256-biters AES-kryptering når du lager nye volumer. Denne innstillingen gjelder bare for nye volumer du aktiverer BitLocker på. Eventuelle eksisterende BitLocker-volumer fortsetter å bruke 128-biters AES.

    Konverter 128-biters AES-volumer til 256-biters AES-kryptering

    BitLocker gir ikke mulighet til å konvertere eksisterende BitLocker-volumer til en annen krypteringsmetode. Du kan gjøre dette selv ved å dekryptere stasjonen og deretter kryptere den igjen med BitLocker. BitLocker vil bruke 256-biters AES-kryptering når du konfigurerer den.

    For å gjøre dette, høyreklikker du en kryptert stasjon og velger Behandle BitLocker eller naviger til BitLocker-panelet i Kontrollpanel. Klikk på Slå av BitLocker-lenken under et kryptert volum.

    Tillat Windows å dekryptere stasjonen. Når det er gjort, aktiver Aktiver BitLocker for volumet ved å høyreklikke på det og velg Slå på BitLocker eller klikk Slå på BitLocker i kontrollpanelvinduet. Gå gjennom den vanlige BitLocker-oppsettprosessen.

    Kontroller krypteringsmetoden for BitLocker-volumet

    Du trenger en spesiell kommando for å se om en stasjon bruker 128-biters AES eller 256-biters AES-kryptering.

    Først åpner du et kommandopromptvindu som administrator. På Windows 8.1 eller 8, høyreklikk nederst til venstre på skjermen, eller trykk Windows Key + X og velg Kommandoprompt (Admin). I Windows 7 åpner du Start-menyen, søker etter Kommandoprompt, høyreklikker på snarveien Kommandoprompt, og velger Kjør som administrator.

    Skriv inn følgende kommando i kommandoprompt-vinduet og trykk på Enter:

    manage-bde-status

    Du får se informasjon om hver kryptert BitLocker-stasjon på datamaskinen, inkludert krypteringsmetoden. Se etter "AES 128" eller "AES 256" til høyre for "Krypteringsmetode" under stasjonen.

    Drev du konfigurerer vil fortsette å bruke enten AES 128 eller AES 256 kryptering etterpå, uansett gruppepolicyinnstillingen. Innstillingen påvirker bare krypteringsmetoden som Windows bruker når du konfigurerer nye BitLocker-volumer.

    Bilde Kreditt: Michelangelo Carrieri på Flickr

    Slik lager du anrop og tekst fra smarttelefonen uten mobiltelefon
    Slik lager Chrome mer berøringsvennlig på Microsoft Surface
    Hvordan lage lydfiler louder
    Neste artikkel
    Slik fjerner du uklare bilder
    Forrige artikkel
    Hvordan lage bannervarsler Hold fast på din iPhone-skjerm (i stedet for å forsvinne)