כיצד להפוך BitLocker השתמש הצפנת AES 256-bit במקום AES 128-bit
Windows 'BitLocker ברירת המחדל הצפנה הצפנה AES 128-bit, אבל אתה יכול לבחור להשתמש הצפנת AES 256-bit במקום. באמצעות מפתח AES 256-bit יכול להציע אבטחה רבה יותר מפני ניסיונות עתידיים לגשת לקבצים שלך.
האם זה באמת בטוח יותר? ובכן, זה עניין של ויכוח. אתה יכול להניח נאיבי כי הצפנה 256-bit מציעה אבטחה יותר, אבל זה לא כל כך ברור.
הוא 256-bit AES הצפנה יותר מאובטח?
עכשיו זהו נושא מסובך. הדעה הרווחת היא כי AES 128 ו AES 256 למעשה להציע על אותו אבטחה. זה ייקח זמן רב כל כך בכוח 128-bit AES הצפנה כי 256-bit הצפנת AES לא באמת מציעים כמות משמעותית של אבטחה נוספת. לדוגמה, אם זה ייקח quadrillion שנים כדי כוח פראי 128-AES AES, האם זה באמת משנה כי זה עלול לקחת אפילו יותר כדי כוח הזרוע 256-AES AES? לכל המטרות הריאליסטיות, הן בטוחות באותה מידה.
אבל זה לא כל כך פשוט. ה- NSA דורש מפתחות של 128 סיביות עבור נתונים המסומנים ב- SECRET, בעוד שהוא דורש מפתחות של 256 סיביות עבור נתונים המסומנים ב- TOP SECRET. ה- NSA רואה בבירור הצפנה AES 256-bit מאובטחת יותר. האם סוכנות ממשלתית חשאית המוטלת על שבירת ההצפנה יודעת משהו שאיננו יודעים, או שזה רק מקרה של בירוקרטיה ממשלתית מטופשת?
אנחנו לא מוסמכים לתת את המילה הסופית על זה. Agile Bits יש נהדר מעמיק להסתכל על הנושא בבלוג שלהם על למה הם עברו את הסיסמה 1Password מנהל 128-AES AES ל 256-AES AES. ה- NSA חושב, ככל הנראה, על הצפנת AES של 256 סיביות כנגד טכנולוגיות מחשוב קוונטיות עתידיות שיכולות לשבור את ההצפנה הרבה יותר מהר.
בחר 256-bit AES הצפנה עבור BitLocker
נניח שהחלטת להשתמש ב- AES 256-bit, או אולי אתה עובד NSA עם מסמכים המסומנים ב- TOP SECRET ואתה צריך לעשות זאת. יש לזכור כי AES 256-bit יהיה איטי יותר AES 128-bit, למרות ההבדל הזה בביצועים הופך להיות פחות בולט עם חומרת המחשב מהר.
הגדרה זו נקוברת במדיניות קבוצתית, שאותה באפשרותך לכוונן במחשב שלך אם המחשב שלך אינו חלק מתחום. לחץ על Windows Key + R כדי לפתוח את תיבת הדו-שיח הפעלה, הקלד gpedit.msc לתוכו ולחץ על Enter כדי לפתוח את עורך המדיניות הקבוצתית המקומית.
נווט אל תצורת מחשב \ תבניות מנהליות \ רכיבי Windows \ BitLocker Drive Encryption. לחץ פעמיים על ההגדרה "בחר שיטת הצפנת כונן והצפנה".
בחר מופעל, לחץ על התיבה הנפתחת ובחר AES 256-bit. לחץ על אישור כדי לשמור את השינוי.
BitLocker ישתמש כעת בהצפנת AES של 256 סיביות בעת יצירת אמצעי אחסון חדשים. הגדרה זו חלה רק על אמצעי אחסון חדשים שתפעיל את BitLocker. כל אמצעי אחסון קיימים של BitLocker ימשיכו להשתמש ב- AES של 128 סיביות.
המרת 128-AES כרכים ל 256-bit AES הצפנה
BitLocker אינו מספק דרך להמיר אמצעי אחסון קיימים של BitLocker לשיטת הצפנה אחרת. אתה יכול לעשות זאת בעצמך על ידי פענוח הכונן ולאחר מכן מחדש להצפין אותו עם BitLocker. BitLocker ישתמש בהצפנת AES של 256 סיביות בעת הגדרתו.
לשם כך, לחץ באמצעות לחצן העכבר הימני על כונן מוצפן ובחר באפשרות ניהול BitLocker או נווט לחלונית BitLocker בלוח הבקרה. לחץ על הקישור בטל את BitLocker תחת אמצעי אחסון מוצפן.
אפשר ל- Windows לפענח את הכונן. כאשר זה נעשה, הפעל מחדש את ה- BitLocker עבור אמצעי האחסון על-ידי לחיצה ימנית עליו ובחירה באפשרות הפעל את BitLocker או לחיצה על הפעל את BitLocker בחלון לוח הבקרה. עבור תהליך ההתקנה רגיל BitLocker.
בדוק את שיטת הצפנת אמצעי האחסון של BitLocker
יש צורך בפקודה מיוחדת כדי לראות אם כונן משתמש ב- AES 128 סיביות או בהצפנת AES של 256 סיביות.
ראשית, פתח חלון שורת פקודה כמנהל. ב- Windows 8.1 או 8, לחץ באמצעות לחצן העכבר הימני בפינה השמאלית התחתונה של המסך או הקש על Windows Key + X ובחר Command Prompt (Admin). ב- Windows 7, פתח את תפריט התחלה, חפש שורת פקודה, לחץ באמצעות לחצן העכבר הימני על קיצור הדרך של שורת הפקודה ובחר הפעל כמנהל.
הקלד את הפקודה הבאה בחלון שורת הפקודה ולחץ על Enter:
ניהול- bde- סטאטוס
מידע על כל כונן BitLocker מוצפן במחשב שלך, כולל שיטת ההצפנה שלו. חפש "AES 128" או "AES 256" מימין "שיטת הצפנה", מתחת לכונן.
כוננים שהגדרת ימשיכו להשתמש בהצפנה AES 128 או AES 256 לאחר מכן, ללא קשר להגדרת המדיניות הקבוצתית. ההגדרה משפיעה רק על שיטת ההצפנה שבה משתמש Windows בעת הגדרת אמצעי אחסון חדשים של BitLocker.
קרדיט תמונה: מיכלאנג'לו קארירי בפליקר
