Τρόπος δημιουργίας του BitLocker Χρήση κρυπτογράφησης AES 256 bit αντί του AES 128 bit
Η κρυπτογράφηση BitLocker των Windows προεπιλογεί κρυπτογράφηση AES 128 bit, αλλά μπορείτε να επιλέξετε να χρησιμοποιήσετε την κρυπτογράφηση AES 256-bit αντί. Η χρήση ενός κλειδιού AES 256-bit θα μπορούσε ενδεχομένως να προσφέρει περισσότερη ασφάλεια ενάντια στις μελλοντικές προσπάθειες πρόσβασης στα αρχεία σας.
Είναι πραγματικά πιο ασφαλές; Αυτό είναι θέμα συζήτησης. Μπορεί να υποθέσετε ότι η κρυπτογράφηση 256-bit προσφέρει περισσότερη ασφάλεια, αλλά δεν είναι τόσο ξεκάθαρη.
Η κρυπτογράφηση 256-bit AES είναι πιο ασφαλής?
Τώρα εδώ είναι ένα περίπλοκο θέμα. Η κοινή σοφία είναι ότι τα AES 128 και AES 256 προσφέρουν πραγματικά την ίδια ασφάλεια. Θα χρειαζόταν τόσο πολύς χρόνος για την κρυπτογράφηση AES 128-bit, που η κρυπτογράφηση 256-bit AES δεν προσφέρει πραγματικά σημαντική ασφάλεια. Για παράδειγμα, εάν θα χρειάζονταν τετραπλάσια χρόνια για την εξαναγκαστική εκτόξευση 128-bit AES, έχει σημασία πραγματικά ότι μπορεί να χρειαστεί ακόμα μεγαλύτερη διάρκεια για την εξαναγκαστική εκτόξευση AES 256-bit; Για όλους τους ρεαλιστικούς σκοπούς, είναι εξίσου ασφαλείς.
Αλλά δεν είναι αρκετά απλό. Ο NSA απαιτεί κλειδιά 128 μπιτ για τα δεδομένα που σημειώνονται με την ένδειξη SECRET, ενώ απαιτεί πλήκτρα 256-bit για τα δεδομένα που χαρακτηρίζονται ως TOP SECRET. Η NSA θεωρεί σαφώς ασφαλέστερη την κρυπτογράφηση AES 256-bit. Μήπως μια μυστική κυβερνητική υπηρεσία που έχει την εντολή να σπάσει την κρυπτογράφηση γνωρίζει κάτι που δεν γνωρίζουμε ή είναι απλώς μια περίπτωση ανόητης κυβερνητικής γραφειοκρατίας?
Δεν έχουμε τα προσόντα να δώσουμε την τελική λέξη γι 'αυτό. Το Agile Bits έχει μια μεγάλη σε βάθος ματιά στο θέμα στο blog post τους σχετικά με το γιατί μετακόμισαν το διαχειριστή κωδικού πρόσβασης 1Password από 128-bit AES σε AES 256-bit. Η NSA προφανώς θεωρεί την κρυπτογράφηση AES 256-bit έναντι των μελλοντικών τεχνολογιών κβαντικής πληροφορικής που θα μπορούσαν να σπάσουν την κρυπτογράφηση πολύ πιο γρήγορα.
Επιλέξτε κρυπτογράφηση AES 256-bit για το BitLocker
Ας υποθέσουμε ότι έχετε αποφασίσει ότι θα προτιμούσατε να χρησιμοποιήσετε 256-bit AES ή ίσως είστε υπάλληλος της NSA με έγγραφα που έχουν επισημανθεί TOP SECRET και πρέπει να το κάνετε αυτό. Έχετε υπόψη ότι το AES 256-bit θα είναι πιο αργό από το AES 128-bit, αν και αυτή η διαφορά απόδοσης γίνεται όλο και πιο αισθητή με ταχύτερους υπολογιστές.
Αυτή η ρύθμιση είναι τοποθετημένη στην πολιτική ομάδας, την οποία μπορείτε να ρυθμίσετε στον δικό σας υπολογιστή, εάν ο υπολογιστής σας δεν ανήκει σε τομέα. Πατήστε το πλήκτρο Windows + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση, πληκτρολογήστε το gpedit.msc σε αυτό και πατήστε Enter για να ανοίξετε τον τοπικό επεξεργαστή πολιτικής ομάδας.
Μεταβείτε στην επιλογή Ρύθμιση παραμέτρων υπολογιστή \ Πρότυπα διαχείρισης \ Συστατικά των Windows \ Κρυπτογράφηση μονάδων δίσκου BitLocker. Κάντε διπλό κλικ στη ρύθμιση "Επιλογή μεθόδου κρυπτογράφησης μονάδας δίσκου και κρυπτογράφησης".
Επιλέξτε Ενεργοποίηση, κάντε κλικ στο αναπτυσσόμενο πλαίσιο και επιλέξτε AES 256-bit. Κάντε κλικ στο κουμπί OK για να αποθηκεύσετε την αλλαγή σας.
Το BitLocker θα χρησιμοποιεί τώρα κρυπτογράφηση 256-bit AES κατά τη δημιουργία νέων τόμων. Αυτή η ρύθμιση ισχύει μόνο για νέους τόμους που ενεργοποιείτε το BitLocker. Οποιοσδήποτε υπάρχων τόμοι BitLocker θα συνεχίσει να χρησιμοποιεί AES 128 bit.
Μετατρέψτε τους τόμους AES 128-bit σε κρυπτογράφηση AES 256-bit
Το BitLocker δεν παρέχει τρόπο μετατροπής υφιστάμενων τόμων BitLocker σε διαφορετική μέθοδο κρυπτογράφησης. Μπορείτε να το κάνετε μόνοι σας, αποκρυπτογραφήζοντας τη μονάδα και, στη συνέχεια, εκ νέου κρυπτογράφηση της με το BitLocker. Το BitLocker θα χρησιμοποιεί κρυπτογράφηση 256-bit AES κατά τη ρύθμιση.
Για να το κάνετε αυτό, κάντε δεξιό κλικ σε μια κρυπτογραφημένη μονάδα δίσκου και επιλέξτε Διαχείριση του BitLocker ή περιηγηθείτε στο παράθυρο BitLocker στον Πίνακα Ελέγχου. Κάντε κλικ στο σύνδεσμο "Απενεργοποίηση του BitLocker" κάτω από έναν κρυπτογραφημένο τόμο.
Επιτρέψτε στα Windows να αποκρυπτογραφήσουν τη μονάδα δίσκου. Όταν ολοκληρωθεί, ενεργοποιήστε ξανά το BitLocker για την ένταση του ήχου κάνοντας δεξί κλικ και επιλέγοντας Ενεργοποίηση του BitLocker ή κάνοντας κλικ στην επιλογή Ενεργοποίηση του BitLocker στο παράθυρο του Πίνακα Ελέγχου. Πραγματοποιήστε την κανονική διαδικασία ρύθμισης BitLocker.
Ελέγξτε τη μέθοδο κρυπτογράφησης του τόμου BitLocker
Θα χρειαστείτε μια ειδική εντολή για να δείτε αν μια μονάδα χρησιμοποιεί κρυπτογράφηση AES 128 bit ή AES 256-bit.
Αρχικά, ανοίξτε ένα παράθυρο γραμμής εντολών ως Διαχειριστής. Στα Windows 8.1 ή 8, κάντε δεξί κλικ στην κάτω αριστερή γωνία της οθόνης σας ή πατήστε το πλήκτρο Windows + X και επιλέξτε Γραμμή εντολών (Διαχειριστής). Στα Windows 7, ανοίξτε το μενού "Έναρξη", αναζητήστε εντολή "Γραμμή εντολών", κάντε δεξί κλικ στη συντόμευση "Γραμμή εντολών" και επιλέξτε "Εκτέλεση ως διαχειριστής".
Πληκτρολογήστε την ακόλουθη εντολή στο παράθυρο "Γραμμή εντολών" και πατήστε Enter:
διαχείριση-bde -status
Θα δείτε πληροφορίες σχετικά με κάθε κρυπτογραφημένη μονάδα BitLocker στον υπολογιστή σας, συμπεριλαμβανομένης της μεθόδου κρυπτογράφησης. Αναζητήστε "AES 128" ή "AES 256" στα δεξιά της "Μέθοδος κρυπτογράφησης", κάτω από τη μονάδα δίσκου.
Οι μονάδες που έχετε ρυθμίσει θα συνεχίσουν να χρησιμοποιούν κρυπτογράφηση AES 128 ή AES 256 μετά, ανεξάρτητα από τη ρύθμιση πολιτικής ομάδας. Η ρύθμιση επηρεάζει μόνο τη μέθοδο κρυπτογράφησης που χρησιμοποιούν τα Windows κατά τη ρύθμιση νέων τόμων BitLocker.
Image Credit: Michelangelo Carrieri στο Flickr