Hvordan få BitLocker til å bruke 256-bit AES-kryptering i stedet for 128-bit AES



Windows’ BitLocker-kryptering standard til 128-bit AES kryptering , men du kan velge å bruke 256-bit AES-kryptering i stedet. Bruk av en 256-bits AES-nøkkel kan potensielt tilby mer sikkerhet mot fremtidige forsøk på å få tilgang til filene dine.

Er dette virkelig sikrere? Vel, det er et spørsmål om debatt. Du kan naivt anta at 256-bits kryptering gir mer sikkerhet, men det er ikke så klart.





Er 256-bit AES-kryptering sikrere?

I SLEKT: Hvordan sette opp BitLocker-kryptering på Windows

Nå er her et komplisert tema. Den vanlige visdommen er at AES 128 og AES 256 faktisk tilbyr omtrent samme sikkerhet. Det ville ta så lang tid å brute-force 128-bit AES-kryptering at 256-bit AES-kryptering egentlig ikke gir en meningsfull mengde ekstra sikkerhet. For eksempel, hvis det ville ta en kvadrillion år å brute-force 128-bit AES, spiller det egentlig noen rolle at det kan ta enda lengre tid å brute-force 256-bit AES? For alle realistiske formål er de like sikre.



Men det er ikke helt så enkelt. NSA krever 128-bits nøkler for data merket SECRET , mens den krever 256-biters nøkler for data merket TOP SECRET. NSA anser helt klart 256-bit AES-kryptering som sikrere. Vet et hemmelighetsfullt myndighetsorgan som har i oppgave å bryte kryptering noe vi ikke vet, eller er dette bare et tilfelle av dumt myndighetsbyråkrati?

Vi er ikke kvalifisert til å gi det siste ordet om dette. Agile Bits har en flott inngående titt på emnet i deres blogginnlegg om hvorfor de flyttet 1Password passordbehandling fra 128-bit AES til 256-bit AES . NSA vurderer tilsynelatende 256-biters AES-krypteringsbeskyttelse mot fremtidige kvantedatabehandlingsteknologier som kan bryte kryptering mye raskere.

topp hemmelig



Velg 256-bit AES-kryptering for BitLocker

La oss anta at du har bestemt deg for at du heller vil bruke 256-bit AES, eller kanskje du er en NSA-ansatt med dokumenter merket TOP SECRET og du må gjøre dette. Husk at 256-bit AES vil være tregere enn 128-bit AES, selv om denne ytelsesforskjellen blir mindre merkbar med raskere maskinvare.

Annonse

Denne innstillingen er begravd i gruppepolitikk , som du kan justere på din egen datamaskin hvis datamaskinen din ikke er en del av et domene. Trykk Windows-tast + R for å åpne Kjør-dialogen, skriv inn gpedit.msc i den, og trykk Enter for å åpne redigeringsprogrammet for lokal gruppepolicy.

Naviger til Computer ConfigurationAdministrative TemplatesWindows ComponentsBitLocker Drive Encryption. Dobbeltklikk på innstillingen Velg stasjonskrypteringsmetode og chifferstyrke.

Velg Aktivert, klikk på rullegardinboksen og velg AES 256-bit. Klikk OK for å lagre endringen.

BitLocker vil nå bruke 256-bit AES-kryptering når du oppretter nye volumer. Denne innstillingen gjelder bare for nye volumer du aktiverer BitLocker på. Alle eksisterende BitLocker-volumer vil fortsette å bruke 128-bit AES.

Konverter 128-bit AES-volumer til 256-bit AES-kryptering

I SLEKT: Hvordan lage en kryptert containerfil med BitLocker på Windows

BitLocker gir ikke en måte å konvertere eksisterende BitLocker-volumer til en annen krypteringsmetode. Du kan gjøre dette selv ved å dekryptere stasjonen og deretter kryptere den på nytt med BitLocker. BitLocker vil bruke 256-biters AES-kryptering når den konfigureres.

Annonse

For å gjøre dette, høyreklikk på en kryptert stasjon og velg Administrer BitLocker eller naviger til BitLocker-ruten i kontrollpanelet. Klikk på Slå av BitLocker-koblingen under et kryptert volum.

Tillat Windows å dekryptere stasjonen. Når det er ferdig, aktiverer du BitLocker på nytt for volumet ved å høyreklikke på det og velge Slå på BitLocker eller klikke på Slå på BitLocker i kontrollpanelvinduet. Gå gjennom den vanlige BitLocker-oppsettsprosessen.

Sjekk BitLocker-volumets krypteringsmetode

Du trenger en spesiell kommando for å se om en stasjon bruker 128-bit AES- eller 256-bit AES-kryptering.

Først åpner du et ledetekstvindu som administrator. På Windows 8.1 eller 8, høyreklikk nederst til venstre på skjermen eller trykk på Windows-tast + X og velg Ledetekst (Admin). På Windows 7, åpne Start-menyen, søk etter ledetekst, høyreklikk på kommandoprompt-snarveien og velg Kjør som administrator.

Skriv inn følgende kommando i ledetekst-vinduet og trykk Enter:

administrere-bde -status

Annonse

Du vil se informasjon om hver krypterte BitLocker-stasjon på datamaskinen din, inkludert krypteringsmetoden. Se etter AES 128 eller AES 256 til høyre for Encryption Method, under stasjonen.


Disker du setter opp vil fortsette å bruke enten AES 128- eller AES 256-kryptering etterpå, uansett gruppepolicyinnstilling. Innstillingen påvirker bare krypteringsmetoden Windows bruker når du setter opp nye BitLocker-volumer.

Bildekreditt: Michelangelo Carrieri på Flickr

LES NESTE Profilbilde for Chris Hoffman Chris Hoffman
Chris Hoffman er sjefredaktør for How-To Geek. Han har skrevet om teknologi i over et tiår og var en PCWorld-spaltist i to år. Chris har skrevet for The New York Times, blitt intervjuet som teknologiekspert på TV-stasjoner som Miamis NBC 6, og fått arbeidet sitt dekket av nyhetskanaler som BBC. Siden 2011 har Chris skrevet over 2000 artikler som har blitt lest nesten én milliard ganger --- og det er bare her på How-To Geek.
Les hele bio

Interessante Artikler