Ako vytvoriť nástroj BitLocker Použitie 256-bitového šifrovania AES Namiesto 128-bitového AES
Šifrovanie BitLocker systému Windows je predvolené na 128-bitové šifrovanie AES, ale môžete namiesto toho použiť 256-bitové šifrovanie AES. Použitie 256-bitového kľúča AES by potenciálne mohlo poskytnúť väčšiu bezpečnosť proti budúcim pokusom o prístup k súborom.
Je to skutočne bezpečnejšie? No, to je otázka nejakej rozpravy. Môžete naivne predpokladať, že 256-bitové šifrovanie ponúka väčšiu bezpečnosť, ale nie je to tak jasné.
Je 256-bitové šifrovanie AES bezpečnejšie?
Teraz tu je zložité tému. Spoločná múdrosť je, že AES 128 a AES 256 skutočne ponúkajú rovnakú bezpečnosť. Trvalo by to tak dlho, kým nebudeme robiť 128-bitové AES šifrovanie, že 256-bitové šifrovanie AES naozaj neposkytuje zmysluplné množstvo dodatočnej bezpečnosti. Napríklad, ak by to trvalo štyri kvadrióny rokov na hrubou silou 128-bitovej AES, je naozaj záležalo, že to môže trvať ešte dlhšie, kým hrubou silou 256-bit AES? Pre všetky realistické účely sú rovnako bezpečné.
Ale nie je to úplne jednoduché. NSA vyžaduje 128-bitové klávesy pre údaje označené ako SECRET, zatiaľ čo pre údaje označené ako TOP SECRET sú potrebné 256-bitové klávesy. NSA jednoznačne považuje 256-bitové šifrovanie AES za bezpečnejšie. Má tajná vládna agentúra, ktorej úlohou je porušovanie šifrovania, niečo, čo nevieme, alebo je to len prípad hlúpej vládnej byrokracie?
Nie sme kvalifikovaní na to, aby sme v tejto veci dali posledné slovo. Agile Bits má v hlbšom hĺbkovom pohľade na túto tému v blogovom príspevku o tom, prečo presunuli správcu hesiel 1Password z 128-bitového AES na 256-bitový AES. NSA očividne považuje 256-bitovú ochranu šifrovania AES pred budúcimi kvantovými počítačovými technológiami, ktoré by mohli šifrovať oveľa rýchlejšie.
Vyberte 256-bitové šifrovanie AES pre nástroj BitLocker
Predpokladajme, že ste sa rozhodli, že radšej použijete 256-bitovú AES, alebo môžete byť zamestnancom NSA s dokumentmi označenými ako TOP SECRET a musíte to urobiť. Majte na pamäti, že 256-bitové AES budú pomalšie ako 128-bitové AES, hoci tento výkonový rozdiel sa stáva menej nápadný s rýchlejším hardvérom počítača.
Toto nastavenie je uložené v pravidlách pre skupinu, ktoré môžete upraviť vo vlastnom počítači, ak váš počítač nie je súčasťou domény. Stlačením klávesu Windows + R otvorte dialógové okno Spustiť, doň zadajte gpedit.msc a stlačením klávesu Enter otvoríte Editor lokálnych zásad skupiny.
Prejdite do priečinka Konfigurácia počítača \ Šablóny pre správu \ Komponenty systému Windows \ BitLocker Drive Encryption. Dvakrát kliknite na "Zvoľte metódu šifrovania jednotiek a nastavenie šifrovania".
Vyberte možnosť Povolené, kliknite na rozbaľovacie pole a vyberte AES 256-bit. Kliknutím na tlačidlo OK uložte svoju zmenu.
BitLocker teraz pri vytváraní nových zväzkov použije 256-bitové šifrovanie AES. Toto nastavenie sa vzťahuje iba na nové zväzky, ktoré aktivujete funkciu BitLocker. Všetky existujúce zväzky BitLocker budú naďalej používať 128-bitové AES.
Preveďte 128-bitové zväzky AES na 256-bitové šifrovanie AES
Program BitLocker neposkytuje spôsob prevodu existujúcich zväzkov BitLocker na inú metódu šifrovania. Môžete to urobiť sami pomocou dešifrovania jednotky a potom jeho re-šifrovanie pomocou nástroja BitLocker. BitLocker použije 256-bitové šifrovanie AES pri jeho nastavovaní.
Ak to chcete urobiť, kliknite pravým tlačidlom myši na zašifrovanú jednotku a vyberte položku Spravovať nástroj BitLocker alebo prejdite na podoken BitLocker v ovládacom paneli. Kliknite na odkaz Vypnúť funkciu BitLocker pod zašifrovaným zväzkom.
Povoliť systému Windows dešifrovať disk. Keď je to hotovo, znova povoliť BitLocker pre zväzok kliknutím pravým tlačidlom myši a výberom položky Zapnúť BitLocker alebo kliknutím na položku Zapnúť BitLocker v okne ovládacieho panela. Prejdite cez bežný proces nastavenia nástroja BitLocker.
Skontrolujte šifrovanie nástroja BitLocker Volume
Budete potrebovať špeciálny príkaz, aby ste zistili, či jednotka používa 128-bitové AES alebo 256-bitové šifrovanie AES.
Najprv otvorte okno Správca výzvy ako správca. V systéme Windows 8.1 alebo 8 kliknite pravým tlačidlom myši v ľavom dolnom rohu obrazovky alebo stlačte kláves Windows + X a vyberte príkazový riadok (Admin). V systéme Windows 7 otvorte ponuku Štart, vyhľadajte príkazový riadok, kliknite pravým tlačidlom myši na skratku príkazového riadka a vyberte položku Spustiť ako správca.
Do okna príkazového riadka zadajte nasledujúci príkaz a stlačte kláves Enter:
manage-bde -status
Zobrazia sa informácie o každej šifrovanej jednotke BitLocker v počítači vrátane metódy šifrovania. Vyhľadajte "AES 128" alebo "AES 256" vpravo od "Metóda šifrovania" pod jednotkou.
Jednotky, ktoré ste nastavili, budú ďalej používať šifrovanie AES 128 alebo AES 256 bez ohľadu na nastavenie skupinovej politiky. Toto nastavenie ovplyvňuje iba metódu šifrovania, ktorú systém Windows používa pri vytváraní nových zväzkov BitLocker.
Image Credit: Michelangelo Carrieri na Flickr