Hvordan få BitLocker til å bruke 256-bit AES-kryptering i stedet for 128-bit AES
Windows’ BitLocker-kryptering standard til 128-bit AES kryptering , men du kan velge å bruke 256-bit AES-kryptering i stedet. Bruk av en 256-bits AES-nøkkel kan potensielt tilby mer sikkerhet mot fremtidige forsøk på å få tilgang til filene dine.
Er dette virkelig sikrere? Vel, det er et spørsmål om debatt. Du kan naivt anta at 256-bits kryptering gir mer sikkerhet, men det er ikke så klart.
Er 256-bit AES-kryptering sikrere?
I SLEKT: Hvordan sette opp BitLocker-kryptering på Windows
Nå er her et komplisert tema. Den vanlige visdommen er at AES 128 og AES 256 faktisk tilbyr omtrent samme sikkerhet. Det ville ta så lang tid å brute-force 128-bit AES-kryptering at 256-bit AES-kryptering egentlig ikke gir en meningsfull mengde ekstra sikkerhet. For eksempel, hvis det ville ta en kvadrillion år å brute-force 128-bit AES, spiller det egentlig noen rolle at det kan ta enda lengre tid å brute-force 256-bit AES? For alle realistiske formål er de like sikre.
Men det er ikke helt så enkelt. NSA krever 128-bits nøkler for data merket SECRET , mens den krever 256-biters nøkler for data merket TOP SECRET. NSA anser helt klart 256-bit AES-kryptering som sikrere. Vet et hemmelighetsfullt myndighetsorgan som har i oppgave å bryte kryptering noe vi ikke vet, eller er dette bare et tilfelle av dumt myndighetsbyråkrati?
Vi er ikke kvalifisert til å gi det siste ordet om dette. Agile Bits har en flott inngående titt på emnet i deres blogginnlegg om hvorfor de flyttet 1Password passordbehandling fra 128-bit AES til 256-bit AES . NSA vurderer tilsynelatende 256-biters AES-krypteringsbeskyttelse mot fremtidige kvantedatabehandlingsteknologier som kan bryte kryptering mye raskere.
Velg 256-bit AES-kryptering for BitLocker
La oss anta at du har bestemt deg for at du heller vil bruke 256-bit AES, eller kanskje du er en NSA-ansatt med dokumenter merket TOP SECRET og du må gjøre dette. Husk at 256-bit AES vil være tregere enn 128-bit AES, selv om denne ytelsesforskjellen blir mindre merkbar med raskere maskinvare.
AnnonseDenne innstillingen er begravd i gruppepolitikk , som du kan justere på din egen datamaskin hvis datamaskinen din ikke er en del av et domene. Trykk Windows-tast + R for å åpne Kjør-dialogen, skriv inn gpedit.msc i den, og trykk Enter for å åpne redigeringsprogrammet for lokal gruppepolicy.
Naviger til Computer ConfigurationAdministrative TemplatesWindows ComponentsBitLocker Drive Encryption. Dobbeltklikk på innstillingen Velg stasjonskrypteringsmetode og chifferstyrke.
Velg Aktivert, klikk på rullegardinboksen og velg AES 256-bit. Klikk OK for å lagre endringen.
BitLocker vil nå bruke 256-bit AES-kryptering når du oppretter nye volumer. Denne innstillingen gjelder bare for nye volumer du aktiverer BitLocker på. Alle eksisterende BitLocker-volumer vil fortsette å bruke 128-bit AES.
Konverter 128-bit AES-volumer til 256-bit AES-kryptering
I SLEKT: Hvordan lage en kryptert containerfil med BitLocker på Windows
BitLocker gir ikke en måte å konvertere eksisterende BitLocker-volumer til en annen krypteringsmetode. Du kan gjøre dette selv ved å dekryptere stasjonen og deretter kryptere den på nytt med BitLocker. BitLocker vil bruke 256-biters AES-kryptering når den konfigureres.
AnnonseFor å gjøre dette, høyreklikk på en kryptert stasjon og velg Administrer BitLocker eller naviger til BitLocker-ruten i kontrollpanelet. Klikk på Slå av BitLocker-koblingen under et kryptert volum.
Tillat Windows å dekryptere stasjonen. Når det er ferdig, aktiverer du BitLocker på nytt for volumet ved å høyreklikke på det og velge Slå på BitLocker eller klikke på Slå på BitLocker i kontrollpanelvinduet. Gå gjennom den vanlige BitLocker-oppsettsprosessen.
Sjekk BitLocker-volumets krypteringsmetode
Du trenger en spesiell kommando for å se om en stasjon bruker 128-bit AES- eller 256-bit AES-kryptering.
Først åpner du et ledetekstvindu som administrator. På Windows 8.1 eller 8, høyreklikk nederst til venstre på skjermen eller trykk på Windows-tast + X og velg Ledetekst (Admin). På Windows 7, åpne Start-menyen, søk etter ledetekst, høyreklikk på kommandoprompt-snarveien og velg Kjør som administrator.
Skriv inn følgende kommando i ledetekst-vinduet og trykk Enter:
Annonseadministrere-bde -status
Du vil se informasjon om hver krypterte BitLocker-stasjon på datamaskinen din, inkludert krypteringsmetoden. Se etter AES 128 eller AES 256 til høyre for Encryption Method, under stasjonen.
Disker du setter opp vil fortsette å bruke enten AES 128- eller AES 256-kryptering etterpå, uansett gruppepolicyinnstilling. Innstillingen påvirker bare krypteringsmetoden Windows bruker når du setter opp nye BitLocker-volumer.
Bildekreditt: Michelangelo Carrieri på Flickr
LES NESTE- & rsaquo; Hva er kryptering av militærkvalitet?
- & rsaquo; Hvordan lage krypterte zip- eller 7z-arkiver på et hvilket som helst operativsystem
- & rsaquo; Cyber Monday 2021: Beste tekniske tilbud
- & rsaquo; Cyber Monday 2021: Beste Apple-tilbud
- › Slik finner du Spotify Wrapped 2021
- › Funksjoner vs. formler i Microsoft Excel: Hva er forskjellen?
- › 5 nettsteder hver Linux-bruker bør bokmerke
- › Datamaskinmappen er 40: Hvordan Xerox Star skapte skrivebordet
Chris Hoffman er sjefredaktør for How-To Geek. Han har skrevet om teknologi i over et tiår og var en PCWorld-spaltist i to år. Chris har skrevet for The New York Times, blitt intervjuet som teknologiekspert på TV-stasjoner som Miamis NBC 6, og fått arbeidet sitt dekket av nyhetskanaler som BBC. Siden 2011 har Chris skrevet over 2000 artikler som har blitt lest nesten én milliard ganger --- og det er bare her på How-To Geek.
Les hele bio