Bagaimana Membuat BitLocker Gunakan Penyulitan AES 256-bit Daripada 128-bit AES
Pengecualian BitLocker Windows default kepada 128-bit penyulitan AES, tetapi anda boleh memilih untuk menggunakan penyulitan AES 256-bit. Menggunakan kekunci AES 256-bit berpotensi boleh memberikan lebih banyak keselamatan terhadap percubaan masa depan untuk mengakses fail anda.
Adakah ini benar-benar lebih selamat? Nah, itulah masalah perdebatan. Anda mungkin secara asumsi menganggap bahawa penyulitan 256-bit menawarkan lebih banyak keselamatan, tetapi ia tidak jelas.
Adakah Enkripsi 256-bit AES Lebih Selamat?
Sekarang ini topik yang rumit. Kebijaksanaan umum adalah bahawa AES 128 dan AES 256 sebenarnya menawarkan keselamatan yang sama. Ia akan mengambil masa yang lama untuk menyulitkan enkripsi AES 128-bit yang membolehkan penyulitan AES 256-bit tidak memberikan jumlah tambahan keselamatan yang bermakna. Sebagai contoh, jika ia mengambil masa selama empat belas tahun untuk AES 128-bit yang kasar, adakah ia benar-benar penting bahawa ia mungkin mengambil masa lebih lama untuk AES 256-bit kasar? Untuk semua tujuan yang realistik, mereka sama-sama selamat.
Tetapi ia tidak begitu mudah. NSA memerlukan kunci 128-bit untuk data yang ditandakan SECRET, sementara ia memerlukan kunci 256-bit untuk data yang ditandakan SECRET TOP. NSA dengan jelas menganggap penyulitan AES 256-bit lebih selamat. Adakah agensi kerajaan rahsia yang ditugaskan dengan melanggar penyulitan mengetahui sesuatu yang tidak kami ketahui, atau ini hanya satu kes birokrasi kerajaan yang bodoh?
Kami tidak layak untuk memberikan perkataan akhir mengenai perkara ini. Agile Bits mempunyai pandangan yang mendalam tentang subjek dalam catatan blog mereka tentang mengapa mereka mengalihkan pengurus kata laluan 1Password dari AES 128-bit ke AES 256-bit. NSA nampaknya menganggap perlindungan penyulitan AES 256-bit terhadap teknologi pengkomputeran kuantum masa depan yang boleh memecahkan penyulitan lebih cepat.
Pilih 256-bit AES Encryption untuk BitLocker
Mari kita anggap anda telah memutuskan anda lebih suka menggunakan AES 256-bit, atau mungkin anda seorang pekerja NSA dengan dokumen-dokumen yang ditandakan TOP RAHSIA dan anda perlu melakukan ini. Perlu diingat bahawa AES 256-bit akan lebih perlahan daripada AES 128-bit, walaupun perbezaan prestasi ini menjadi kurang ketara dengan perkakasan komputer yang lebih pantas.
Tetapan ini dikebumikan dalam dasar kumpulan, yang mana anda boleh menyesuaikan pada komputer anda sendiri jika komputer anda bukan sebahagian daripada domain. Tekan Windows Key + R untuk membuka dialog Run, ketik gpedit.msc ke dalamnya, dan tekan Enter untuk membuka Editor Dasar Kumpulan Tempatan.
Navigasi ke Konfigurasi Komputer \ Templat Pentadbiran \ Windows Komponen \ Enkripsi BitLocker Drive. Klik dua kali pada "Pilih kaedah penyulitan pemanduan dan kekuatan cip".
Pilih Didayakan, klik kotak lungsur, dan pilih AES 256-bit. Klik OK untuk menyimpan perubahan anda.
BitLocker kini akan menggunakan penyulitan AES 256-bit apabila mencipta jumlah baru. Tetapan ini hanya terpakai kepada jilid baru yang anda dayakan pada BitLocker. Mana-mana jilid BitLocker yang sedia ada akan terus menggunakan AES 128-bit.
Menukar Volum AES 128-bit ke Penyulitan AES 256-bit
BitLocker tidak menyediakan cara untuk menukar jumlah BitLocker sedia ada kepada kaedah penyulitan yang berbeza. Anda boleh melakukan ini dengan mendekripsi pemacu dan kemudian menyulitkannya dengan BitLocker. BitLocker akan menggunakan penyulitan AES 256-bit apabila menetapkannya.
Untuk melakukan ini, klik kanan pemacu yang disulitkan dan pilih Manage BitLocker atau navigasi ke anak tetingkap BitLocker dalam Panel Kawalan. Klik butang Matikan BitLocker di bawah kelantangan yang disulitkan.
Benarkan Windows untuk menyahsulit pemacu. Apabila selesai, dayakan BitLocker untuk volume dengan mengklik kanan dan memilih Hidupkan BitLocker atau klik Hidupkan BitLocker dalam tetingkap Panel Kawalan. Pergi melalui proses persediaan BitLocker biasa.
Semak Kaedah Penyulitan Volume BitLocker anda
Anda memerlukan arahan khas untuk melihat sama ada pemacu menggunakan 128-bit AES atau penyulitan AES 256-bit.
Pertama, buka tetingkap Prompt Perintah sebagai Pentadbir. Pada Windows 8.1 atau 8, klik kanan di sudut bawah kiri skrin anda atau tekan Windows Key + X dan pilih Prompt Perintah (Admin). Pada Windows 7, buka menu Start, cari Command Prompt, klik kanan jalan pintas Prompt Perintah, dan pilih Run as Administrator.
Taipkan arahan berikut ke dalam tetingkap Prompt Command dan tekan Enter:
menguruskan-bde-status
Anda akan melihat maklumat mengenai setiap pemacu BitLocker yang disulitkan pada komputer anda, termasuk kaedah penyulitannya. Cari "AES 128" atau "AES 256" di sebelah kanan "Kaedah Penyulitan" di bawah pemacu.
Pemacu yang anda sediakan akan terus menggunakan penyulitan AES 128 atau AES 256 selepas itu, tidak kira tetapan dasar kumpulan. Pengaturan hanya memberi kesan kepada kaedah penyulitan yang digunakan oleh Windows semasa menyediakan jilid BitLocker baru.
Kredit Imej: Michelangelo Carrieri di Flickr