Windows BitLocker šifrēšana pēc noklusējuma ir 128 bitu AES šifrēšana, bet tā vietā varat izvēlēties izmantot 256 bitu AES šifrēšanu. Izmantojot 256 bitu AES atslēgu, potenciāli varētu būt lielāka drošība pret turpmākajiem mēģinājumiem piekļūt saviem failiem.
Vai tas tiešām ir drošāks? Nu, tas ir jautājums par dažām debatēm. Jūs varētu naivi pieņemt, ka 256 bitu šifrēšana piedāvā lielāku drošību, taču tas nav tik skaidrs.
Tagad šeit ir sarežģīts jautājums. Kopējā gudrība ir tā, ka AES 128 un AES 256 patiesībā piedāvā tādu pašu drošību. Tas aizņem tik ilgu laiku, lai brutālu spēku 128 bitu AES šifrēšana, ka 256 bitu AES šifrēšana patiešām nesniedz nozīmīgu papildu drošības apjomu. Piemēram, ja četrdziņus gadu ilga brutālu spēku 128 bitu AES, vai tiešām ir svarīgi, ka 256 bitu AES brutālu spēku var aizņemt vēl ilgāk? Visiem reāliem mērķiem tie ir vienādi droši.
Bet tas nav viss tik vienkārši. NSA pieprasa 128 bitu atslēgas datiem, kas apzīmēti ar SECRET, kamēr 256 bitu atslēgas ir vajadzīgas datiem, kas atzīmēti ar TOP SECRET. NSA nepārprotami uzskata, ka 256 bitu AES šifrēšana ir drošāka. Vai slepenā valdības aģentūra, kuras uzdevums ir pārtraukt šifrēšanu, zina kaut ko nezinām, vai tas ir tikai viltīgs valdības birokrātijas gadījums?
Mēs nevaram sniegt galīgo vārdu par to. Agile Bits ir ļoti padziļināti apskatījis tēmu savā emuāra ziņojumā par to, kāpēc viņi pārvietoja 1Password paroles pārvaldnieku no 128 bitu AES uz 256 bitu AES. NSA acīmredzot uzskata 256 bitu AES šifrēšanas aizsardzību pret nākotnes kvantu skaitļošanas tehnoloģijām, kas varētu pārtraukt šifrēšanu daudz ātrāk.
Pieņemsim, ka esat izvēlējies izmantot 256 bitu AES, vai varbūt esat NSA darbinieks ar dokumentiem, kas atzīmēti ar TOP SECRET, un jums tas ir jādara. Ņemiet vērā, ka 256 bitu AES būs lēnāka nekā 128 bitu AES, lai gan šī veiktspējas atšķirība kļūst mazāk pamanāma, izmantojot ātrāku datora aparatūru.
Šis iestatījums ir apraktas grupu politikā, kuru jūs varat pielāgot savam datoram, ja dators nav domēna daļa. Nospiediet Windows taustiņu + R, lai atvērtu dialoglodziņu Izpildīt, ierakstiet tajā gpedit.msc un nospiediet Enter, lai atvērtu vietējo grupu politikas redaktoru.
Virzīties uz Datora konfigurācija \ Administratīvās veidnes \ Windows komponenti \ BitLocker diska šifrēšana. Veiciet dubultklikšķi uz iestatījuma "Izvēlēties diska šifrēšanas metodi un šifra stiprumu" iestatījumu.
Atlasiet Enabled, noklikšķiniet uz nolaižamā saraksta un izvēlieties AES 256 bitu. Noklikšķiniet uz Labi, lai saglabātu izmaiņas.
Radot jaunus apjomus, BitLocker tagad izmantos 256 bitu AES šifrēšanu. Šis iestatījums attiecas tikai uz jauniem apjomiem, ar kuriem ieslēdzat BitLocker. Visi esošie BitLocker apjomi turpinās izmantot 128 bitu AES.
BitLocker nenodrošina veidu, kā pārvērst esošos BitLocker apjomus citai šifrēšanas metodei. To pats varat izdarīt, atšifrējot disku un pēc tam atkal šifrējot to ar BitLocker. Uzstādīšanas laikā BitLocker izmantos 256 bitu AES šifrēšanu.
Lai to paveiktu, ar peles labo pogu noklikšķiniet uz šifrēta diska un izvēlieties Pārvaldīt BitLocker vai pāriet uz vadības paneļa rūti BitLocker. Noklikšķiniet uz saites Izslēgt BitLocker zem šifrētā skaļuma.
Atļaut sistēmai Windows atšifrēt disku. Kad tas ir izdarīts, atkārtoti iespējojiet BitLocker skaļumu, ar peles labo taustiņu noklikšķinot uz tā un izvēloties Ieslēgt BitLocker vai arī Control Panel logā noklikšķināt uz Ieslēgt BitLocker. Iet caur normālu BitLocker iestatīšanas procesu.
Jums būs nepieciešama īpaša komanda, lai redzētu, vai disks izmanto 128 bitu AES vai 256 bitu AES šifrēšanu.
Pirmkārt, atveriet komandu uzvednes logu kā administrators. Operētājsistēmā Windows 8.1 vai 8, ar peles labo pogu noklikšķiniet ekrāna apakšējā kreisajā stūrī vai nospiediet taustiņu Windows Key + X un atlasiet komandu uzvedni (Admin). Programmā Windows 7 atveriet izvēlni Sākt, atrodiet komandu uzvedni, ar peles labo pogu noklikšķiniet uz komandu uzvednes saīsnes un izvēlieties Palaist kā administratoram.
Logā Komandu uzvedne ierakstiet šādu komandu un nospiediet Enter:
pārvaldīt-bde -status
Jūsu datorā būs redzama informācija par katru šifrētā BitLocker disku, tostarp tā šifrēšanas metodi. Parādiet "AES 128" vai "AES 256" pa labi no šifrēšanas metodes, kas atrodas diskā.
Datorus, kurus iestatāt, turpinās izmantot pēc AES 128 vai AES 256 šifrēšanas neatkarīgi no grupas politikas iestatījumiem. Iestatījums ietekmē tikai šifrēšanas metodi, kuru Windows izmanto, iestatot jaunus BitLocker apjomus.
Attēlu kredīts: Michelangelo Carrieri par Flickr