Sådan laver du BitLocker Brug 256-bit AES-kryptering i stedet for 128-bit AES
Windows 'BitLocker-kryptering er standard til 128-bit AES-kryptering, men du kan vælge at bruge 256-bit AES-kryptering i stedet. Brug af en 256-bit AES-nøgle kan potentielt tilbyde mere sikkerhed mod fremtidige forsøg på at få adgang til dine filer.
Er dette virkelig mere sikkert? Nå, det er et spørgsmål om en debat. Du tror måske, at 256-bit kryptering giver mere sikkerhed, men det er ikke så klart.
Er 256-bit AES-kryptering mere sikker?
Nu er det et kompliceret emne. Den fælles visdom er, at AES 128 og AES 256 faktisk tilbyder den samme sikkerhed. Det ville tage så lang tid at brute-force 128-bit AES-kryptering, at 256-bit AES-kryptering ikke virkelig giver en meningsfuld mængde ekstra sikkerhed. For eksempel, hvis det ville tage fire kvart år at brute-force 128-bit AES, betyder det virkelig, at det kan tage endnu længere tid at brute-force 256-bit AES? For alle realistiske formål er de lige så sikre.
Men det er ikke helt så enkelt. NSA kræver 128-bit nøgler til data mærket SECRET, mens det kræver 256-bit nøgler til data mærket TOP SECRET. NSA mener klart, at 256-bit AES-kryptering er mere sikker. Kender et hemmeligt agentur, der har til opgave at bryde kryptering, noget, som vi ikke ved, eller er det bare et tilfælde af dumt regerings bureaukrati?
Vi er ikke kvalificerede til at give det sidste ord om dette. Agile Bits har et godt indgående kig på emnet i deres blogindlæg om hvorfor de flyttede 1Password password manager fra 128-bit AES til 256-bit AES. NSA anser tilsyneladende 256-bit AES-krypteringsbeskyttelse mod fremtidige kvantecomputerteknologier, der kan bryde krypteringen meget hurtigere.
Vælg 256-bit AES-kryptering til BitLocker
Lad os antage, at du har besluttet, at du hellere vil bruge 256-bit AES, eller måske er du en NSA-medarbejder med dokumenter mærket TOP SECRET, og du skal gøre dette. Husk at 256-bit AES vil være langsommere end 128-bit AES, selvom denne præstationsforskel bliver mindre synlig med hurtigere computerhardware.
Denne indstilling er begravet i gruppepolitik, som du kan justere på din egen computer, hvis din computer ikke er en del af et domæne. Tryk på Windows-tast + R for at åbne dialogboksen Kør, skriv gpedit.msc til den, og tryk på Enter for at åbne lokal gruppepolicy editor.
Naviger til Computer Configuration \ Administrative Skabeloner \ Windows Components \ BitLocker Drive Encryption. Dobbeltklik på indstillingen "Vælg drevkryptering og krypteringsstyrke".
Vælg Aktiveret, klik på rullemenuen, og vælg AES 256-bit. Klik på OK for at gemme din ændring.
BitLocker bruger nu 256-bit AES-kryptering, når der oprettes nye volumener. Denne indstilling gælder kun for nye mængder, du aktiverer BitLocker på. Enhver eksisterende BitLocker-mængde vil fortsætte med at bruge 128-bit AES.
Konverter 128-bit AES-volumener til 256-bit AES-kryptering
BitLocker giver ikke mulighed for at konvertere eksisterende BitLocker-volumener til en anden krypteringsmetode. Du kan selv gøre det ved at dekryptere drevet og derefter kryptere det igen med BitLocker. BitLocker bruger 256-bit AES-kryptering, når den opsættes.
For at gøre dette skal du højreklikke på et krypteret drev og vælge Manage BitLocker eller navigere til BitLocker-panelet i Kontrolpanel. Klik på linket Sluk BitLocker under et krypteret lydstyrke.
Tillad, at Windows dekrypterer drevet. Når det er gjort, skal du aktivere BitLocker igen for lydstyrken ved at højreklikke på den og vælge Slå BitLocker på eller klik på Slå BitLocker i vinduet Kontrolpanel. Gå igennem den normale BitLocker installationsproces.
Kontroller dit BitLocker Volume-krypteringsmetode
Du skal bruge en særlig kommando for at se, om et drev bruger 128-bit AES eller 256-bit AES-kryptering.
Først åbner du et kommandoprompt vindue som administrator. I Windows 8.1 eller 8 skal du højreklikke i nederste venstre hjørne af skærmen eller trykke på Windows Nøgle + X og vælge Kommandoprompt (Admin). I Windows 7 skal du åbne startmenuen, søge efter kommandoprompt, højreklikke på genvejstastaturet og vælge Kør som administrator.
Indtast følgende kommando i kommandopromptvinduet og tryk på Enter:
manage-bde-status
Du får vist oplysninger om hvert krypteret BitLocker-drev på din computer, herunder dets krypteringsmetode. Søg efter "AES 128" eller "AES 256" til højre for "Krypteringsmetode" under drevet.
Drev, du konfigurerer, fortsætter med at bruge enten AES 128 eller AES 256-kryptering bagefter, uanset gruppepolitisk indstilling. Indstillingen påvirker kun krypteringsmetoden, som Windows bruger, når du opsætter nye BitLocker-mængder.
Billedkredit: Michelangelo Carrieri på Flickr