Windowsin BitLocker-salaus on oletusarvoisesti 128-bittinen AES-salaus, mutta sen sijaan voit valita 256-bittisen AES-salauksen. 256-bittisen AES-avaimen käyttö voi mahdollisesti tarjota enemmän suojausta tulevia yrityksiä vastaan.
Onko tämä todella turvallisempi? No, se on keskustelun aihe. Voit naiveellisesti olettaa, että 256-bittinen salaus tarjoaa enemmän turvallisuutta, mutta se ei ole niin selkeä.
Nyt tässä on monimutkainen aihe. Yleinen viisaus on se, että AES 128 ja AES 256 tarjoavat itse asiassa saman turvallisuuden. Kestää niin kauan 128-bittisen AES-salauksen, että 256-bittinen AES-salaus ei todellakaan tarjoa mielekästä lisävarmuutta. Esimerkiksi, jos se kestää nelikymmentä vuotta voimakkaaseen 128-bittiseen AES: hen, onko se todella merkityksellistä, että se voi kestää jopa pidempään 256-bittisen AES: n? Kaikille realistisille tarkoituksille he ovat yhtä turvallisia.
Mutta se ei ole aivan niin yksinkertaista. NSA: ssa tarvitaan 128-bittisiä avaimia SECRET-merkityille tiedoille, kun taas 256-bittiset avaimet merkitsevät TOP SECRET-merkinnällä varustettuja tietoja. NSA katsoo selvästi, että 256-bittinen AES-salaus on turvallisempi. Onko salaisen hallituksen virasto, jonka tehtävänä on murtaa salaus, tietää jotain, jota emme tiedä, vai onko tämä vain esimerkki typerä hallinnon byrokratiasta?
Emme ole päteviä antamaan viimeistä sanaa tästä. Agile Bitsillä on hieno syvällinen katsaus aiheeseen blogikirjeessään siitä, miksi ne siirsivät 1Password-salasanojen hallinnan 128-bittisestä AES: stä 256-bittiseksi AES: ksi. NSA ilmeisesti pitää 256-bittistä AES-salausta suojaa tulevaisuuden kvantti-laskentatekniikoilta, jotka saattavat rikkoa salauksen paljon nopeammin.
Oletetaan, että olet päättänyt mieluummin käyttää 256-bittistä AES: ää tai ehkä olet NSA: n työntekijä, jolla on merkinnät TOP SECRET ja sinun on tehtävä tämä. Muista, että 256-bittinen AES-arvo on hitaampaa kuin 128-bittinen AES, vaikka tämä suorituskykyero on yhä vähäisempi nopeamman tietokonelaitteiston kanssa.
Tämä asetus on haudattu ryhmäkäytäntöön, jota voit säätää omalla tietokoneellasi, jos tietokone ei ole osa verkkotunnusta. Avaa Suorita-valintaikkuna painamalla Windows-näppäin + R, kirjoita siihen gpedit.msc ja avaa Local Group Policy Editor -ohjelma painamalla Enter.
Siirry kohtaan Tietokoneen kokoonpano \ Hallintomallit \ Windows-komponentit \ BitLocker-aseman salaus. Kaksoisosoita "Valitse aseman salausmenetelmä ja salausvoima" -asetus.
Valitse Käytössä, napsauta avattavaa ruutua ja valitse AES 256-bittinen. Tallenna muutos napsauttamalla OK.
BitLocker käyttää nyt 256-bittistä AES-salausta uusien tilavuuksien luomisessa. Tämä asetus koskee vain uusia lukemia, joihin otat BitLockerin käyttöön. Kaikki olemassa olevat BitLocker-määrät käyttävät edelleen 128-bittisiä AES-tiedostoja.
BitLocker ei tarjoa keinoa muuntaa olemassa olevia BitLocker-tilavuuksia eri salausmenetelmiksi. Voit tehdä tämän itse purkamalla aseman ja salaamalla sen uudelleen BitLockerilla. BitLocker käyttää 256-bittistä AES-salausta asetettaessa sitä.
Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella salatun aseman ja valitsemalla Manage BitLocker tai siirtymällä Ohjauspaneelin BitLocker-ikkunaan. Napsauta BitLocker-linkin pois käytöstä salatun äänenvoimakkuuden alla.
Anna Windowsin purkamaan asema. Kun se on tehty, ota BitLocker käyttöön uudelleen äänenvoimakkuudella napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Ota käyttöön BitLocker tai napsauttamalla Ohjauspaneeli-ikkunan BitLockerin käyttöönottoa. Siirry normaalin BitLocker-asennusprosessin kautta.
Tarvitset erikoiskomennon nähdäksesi, onko asema käyttänyt 128-bittistä AES- tai 256-bittistä AES-salausta.
Avaa ensin komentorivi-ikkuna järjestelmänvalvojana. Napsauta Windows 8.1: ssa tai 8: ssa hiiren kakkospainikkeella näytön vasemmasta alakulmasta tai paina Windowsin näppäintä + X ja valitse Komentokehote (Järjestelmänvalvoja). Napsauta Windows 7: ssa Käynnistä-valikkoa, etsi komentokehote, napsauta komentokehote-pikakuvaketta hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.
Kirjoita komentokehoteeseen seuraava komento ja paina Enter:
manage-bde -status
Näet kunkin tietokoneen salatun BitLocker-aseman tiedot, mukaan lukien sen salausmenetelmän. Etsi "AES 128" tai "AES 256" oikealla puolella "Salausmenetelmä", aseman alla.
Asennetut asemat jatkavat AES 128- tai AES 256-salauksen jatkamista, riippumatta ryhmäkäytäntöasetuksista. Asetus vaikuttaa vain salausmenetelmään, jota Windows käyttää uusien BitLocker-tilavuuksien määrittämiseen.
Kuva: Michelangelo Carrieri Flickrissä