Hjemmeside » hvordan » Slik lager du BitLocker Bruk 256-biters AES-kryptering i stedet for 128-biters AES

    Slik lager du BitLocker Bruk 256-biters AES-kryptering i stedet for 128-biters AES

    Windows-BitLocker-kryptering er standard til 128-biters AES-kryptering, men du kan velge å bruke 256-biters AES-kryptering i stedet. Bruke en 256-bits AES-nøkkel kan potensielt tilby mer sikkerhet mot fremtidige forsøk på å få tilgang til filene dine.

    Er dette virkelig sikrere? Vel, det handler om en debatt. Du kan naivt anta at 256-biters kryptering gir mer sikkerhet, men det er ikke så klart.

    Er 256-biters AES-kryptering mer sikker?

    Nå er det et komplisert tema. Den vanlige visdommen er at AES 128 og AES 256 faktisk tilbyr omtrent samme sikkerhet. Det ville ta så lang tid å brute-kraft 128-biters AES-kryptering at 256-biters AES-kryptering ikke egentlig gir en meningsfull mengde ekstra sikkerhet. Hvis det for eksempel vil ta fire kvartår til brutal-kraft 128-biters AES, betyr det egentlig at det kan ta enda lenger tid å brute-force 256-bit AES? For alle realistiske formål er de like sikre.

    Men det er ikke helt så enkelt. NSA krever 128-biters nøkler for data merket SECRET, mens det krever 256-biters nøkler for data merket TOP SECRET. NSA anser klart 256-biters AES-kryptering sikrere. Har et hemmelig myndighetsorgan med oppgave å bryte kryptering vite noe vi ikke vet, eller er dette bare et tilfelle av dumt regjeringens byråkrati?

    Vi er ikke kvalifisert til å gi det siste ordet på dette. Agile Bits har en flott grundig titt på emnet i blogginnlegget deres om hvorfor de flyttet passordet 1Password passord fra 128-biters AES til 256-biters AES. NSA anser tilsynelatende 256-biters AES-krypteringsbeskyttelse mot fremtidige kvantemetodingsteknologier som kan bryte kryptering mye raskere.

    Velg 256-biters AES-kryptering for BitLocker

    La oss anta at du har bestemt deg for at du vil bruke 256-biters AES, eller kanskje du er en NSA-ansatt med dokumenter merket TOP SECRET, og du må gjøre dette. Husk at 256-biters AES vil være tregere enn 128-biters AES, selv om denne ytelsesforskjellen blir mindre merkbar med raskere maskinvare.

    Denne innstillingen er begravet i gruppepolicy, som du kan justere på din egen datamaskin hvis datamaskinen ikke er en del av et domene. Trykk på Windows-tast + R for å åpne dialogboksen Kjør, skriv gpedit.msc inn i den, og trykk Enter for å åpne lokal gruppepolicyredigerer.

    Naviger til Computer Configuration \ Administrative Maler \ Windows Komponenter \ BitLocker Drive Encryption. Dobbeltklikk på "Velg stasjonskrypteringsmetode og krypteringsstyrke" -innstillingen.

    Velg Aktivert, klikk på rullegardinlisten, og velg AES 256-bit. Klikk på OK for å lagre endringen.

    BitLocker vil nå bruke 256-biters AES-kryptering når du lager nye volumer. Denne innstillingen gjelder bare for nye volumer du aktiverer BitLocker på. Eventuelle eksisterende BitLocker-volumer fortsetter å bruke 128-biters AES.

    Konverter 128-biters AES-volumer til 256-biters AES-kryptering

    BitLocker gir ikke mulighet til å konvertere eksisterende BitLocker-volumer til en annen krypteringsmetode. Du kan gjøre dette selv ved å dekryptere stasjonen og deretter kryptere den igjen med BitLocker. BitLocker vil bruke 256-biters AES-kryptering når du konfigurerer den.

    For å gjøre dette, høyreklikker du en kryptert stasjon og velger Behandle BitLocker eller naviger til BitLocker-panelet i Kontrollpanel. Klikk på Slå av BitLocker-lenken under et kryptert volum.

    Tillat Windows å dekryptere stasjonen. Når det er gjort, aktiver Aktiver BitLocker for volumet ved å høyreklikke på det og velg Slå på BitLocker eller klikk Slå på BitLocker i kontrollpanelvinduet. Gå gjennom den vanlige BitLocker-oppsettprosessen.

    Kontroller krypteringsmetoden for BitLocker-volumet

    Du trenger en spesiell kommando for å se om en stasjon bruker 128-biters AES eller 256-biters AES-kryptering.

    Først åpner du et kommandopromptvindu som administrator. På Windows 8.1 eller 8, høyreklikk nederst til venstre på skjermen, eller trykk Windows Key + X og velg Kommandoprompt (Admin). I Windows 7 åpner du Start-menyen, søker etter Kommandoprompt, høyreklikker på snarveien Kommandoprompt, og velger Kjør som administrator.

    Skriv inn følgende kommando i kommandoprompt-vinduet og trykk på Enter:

    manage-bde-status

    Du får se informasjon om hver kryptert BitLocker-stasjon på datamaskinen, inkludert krypteringsmetoden. Se etter "AES 128" eller "AES 256" til høyre for "Krypteringsmetode" under stasjonen.


    Drev du konfigurerer vil fortsette å bruke enten AES 128 eller AES 256 kryptering etterpå, uansett gruppepolicyinnstillingen. Innstillingen påvirker bare krypteringsmetoden som Windows bruker når du konfigurerer nye BitLocker-volumer.

    Bilde Kreditt: Michelangelo Carrieri på Flickr