7Aug

כיצד להפוך BitLocker השתמש הצפנת AES 256-bit במקום AES 128-bit

הצפנת ברירת המחדל של Windows BitLocker להצפנת AES של 128 סיביות, אך באפשרותך לבחור להשתמש בהצפנת AES של 256 סיביות במקום זאת.שימוש במפתח AES בגודל 256 סיביות עשוי להציע אבטחה רבה יותר מפני ניסיונות עתידיים לגשת לקבצים שלך.

האם זה באמת בטוח יותר?ובכן, זה עניין של ויכוח.אתה יכול להניח נאיבי כי הצפנה 256-bit מציעה אבטחה יותר, אבל זה לא כל כך ברור.

האם הצפנת AES של 256 סיביות מאובטחת יותר?

עכשיו הנה נושא מסובך.הדעה הרווחת היא כי AES 128 ו AES 256 למעשה להציע על אותו אבטחה.זה ייקח זמן רב כל כך בכוח 128-bit AES הצפנה כי 256-bit הצפנת AES לא באמת מציעים כמות משמעותית של אבטחה נוספת.לדוגמה, אם זה ייקח quadrillion שנים כדי כוח פראי 128-AES AES, האם זה באמת משנה שזה עלול לקחת אפילו יותר כדי כוח הזרוע 256-AES AES?לכל המטרות הריאליסטיות, הן בטוחות באותה מידה.

אבל זה לא כל כך פשוט.ה- NSA דורש מפתחות של 128 סיביות עבור נתונים המסומנים ב- SECRET, בעוד שהוא דורש מפתחות של 256 סיביות עבור נתונים המסומנים ב- TOP SECRET.ה- NSA רואה בבירור הצפנה AES 256-bit מאובטחת יותר.האם סוכנות ממשלתית חשאית המוטלת על שבירת ההצפנה יודעת משהו שאיננו יודעים, או שזה רק מקרה של ביורוקרטיה ממשלתית מטופשת?

אנחנו לא מוסמכים לתת את המילה הסופית על זה.Agile Bits יש נהדר מעמיק להסתכל על הנושא בבלוג שלהם על למה הם עברו את הסיסמה 1Password מנהל 128-AES AES ל 256-AES AES.ה- NSA חושב, ככל הנראה, על הצפנת AES של 256 סיביות כנגד טכנולוגיות מחשוב קוונטיות עתידיות שיכולות לשבור את ההצפנה הרבה יותר מהר.

בחר 256-bit הצפנת AES עבור BitLocker

נניח שהחלטת להשתמש ב- AES של 256 סיביות, או שאתה עובד NSA עם מסמכים המסומנים ב- TOP SECRET ועליך לעשות זאת.יש לזכור כי AES 256-bit יהיה איטי יותר AES 128-bit, אם כי ההבדל בביצועים זה הופך להיות פחות מורגש עם חומרת המחשב מהר יותר.

הגדרה זו נקנית במדיניות קבוצתית, שאותה באפשרותך לכוונן במחשב שלך אם המחשב אינו חלק מתחום.הקש על Windows Key + R כדי לפתוח את תיבת הדו-שיח הפעלה, הקלד gpedit.msc לתוכו ולחץ על Enter כדי לפתוח את עורך המדיניות הקבוצתית המקומית.

נווט אל תצורת מחשב \ תבניות מנהליות \ רכיבי Windows \ BitLocker Drive Encryption.לחץ פעמיים על ההגדרה "בחר שיטת הצפנה והצפנה של הצפנה".

בחר באפשרות Enabled( מופעל), לחץ על התיבה הנפתחת ובחר AES 256-bit.לחץ על אישור כדי לשמור את השינוי.

BitLocker ישתמש כעת בהצפנת AES של 256 סיביות בעת יצירת אמצעי אחסון חדשים. הגדרה זו חלה רק על אמצעי אחסון חדשים שתפעיל את BitLocker. כל אמצעי אחסון קיימים של BitLocker ימשיכו להשתמש ב- AES של 128 סיביות.

המרת כונני AES של 128 סיביות להצפנת AES של 256 סיביות

BitLocker אינו מספק דרך להמיר אמצעי אחסון קיימים של BitLocker לשיטת הצפנה אחרת.אתה יכול לעשות זאת בעצמך על ידי פענוח הכונן ולאחר מכן מחדש להצפין אותו עם BitLocker. BitLocker ישתמש בהצפנת AES של 256 סיביות בעת הגדרתו.

לשם כך, לחץ באמצעות לחצן העכבר הימני על כונן מוצפן ובחר באפשרות ניהול BitLocker או נווט לחלונית BitLocker בלוח הבקרה.לחץ על הקישור בטל את BitLocker תחת אמצעי אחסון מוצפן.

אפשר ל- Windows לפענח את הכונן.כאשר זה נעשה, הפעל מחדש את ה- BitLocker עבור אמצעי האחסון על-ידי לחיצה ימנית עליו ובחירה באפשרות הפעל את BitLocker או לחיצה על הפעל את BitLocker בחלון לוח הבקרה.עבור תהליך ההתקנה רגיל BitLocker.

בדוק את שיטת הצפנת אמצעי האחסון של BitLocker

תזדקק לפקודה מיוחדת כדי לראות אם כונן משתמש בהצפנת AES של 128 סיביות או בהצפנת AES של 256 סיביות.

ראשית, פתח חלון שורת פקודה כמנהל.ב- Windows 8.1 או 8, לחץ באמצעות לחצן העכבר הימני בפינה השמאלית התחתונה של המסך או הקש על Windows Key + X ובחר Command Prompt( Admin).ב- Windows 7, פתח את תפריט התחלה, חפש שורת פקודה, לחץ באמצעות לחצן העכבר הימני על קיצור הדרך של שורת הפקודה ובחר הפעל כמנהל.

הקלד את הפקודה הבאה בחלון שורת הפקודה ולחץ על Enter:

manage-bde -status

תראה מידע על כל כונן BitLocker מוצפן במחשב, כולל שיטת ההצפנה שלו.חפש "AES 128" או "AES 256" מימין "שיטת הצפנה", מתחת לכונן.

כונני

שתגדיר ימשיכו להשתמש בהצפנת AES 128 או AES 256 לאחר מכן, ללא קשר להגדרת המדיניות הקבוצתית.ההגדרה משפיעה רק על שיטת ההצפנה שבה משתמש Windows בעת הגדרת אמצעי אחסון חדשים של BitLocker.

אשראי תמונה: מיכלאנג 'לו Carrieri על