Ez valóban biztonságosabb? Nos, ez vita tárgya. Naiv módon feltételezheti, hogy a 256 bites titkosítás nagyobb biztonságot nyújt, de ez nem egyértelmű.
A 256 bites AES titkosítás biztonságosabb?
Most itt van egy bonyolult téma. A közös bölcsesség az, hogy az AES 128 és az AES 256 ugyanolyan biztonságot nyújt. A 128 bites AES titkosításhoz olyan hosszú időre van szükség, hogy a 256 bites AES titkosítás valóban nem jelent számottevő többletbiztonságot. Például, ha négyzetkilencven évet vesz igénybe a brutális 128-bites AES, akkor tényleg számít, hogy még ennél hosszabb ideig is szükség lesz a brutális 256 bites AES-re? Minden valóságos cél érdekében ugyanolyan biztonságosak.
De ez nem egészen olyan egyszerű. Az NSA 128 bites kulcsokat igényel a SECRET jelzésű adatokhoz, 256 bit-es kulcsokat igényel a TOP SECRET jelzésű adatokhoz. Az NSA egyértelműen úgy gondolja, hogy a 256 bites AES titkosítás biztonságosabbá válik. Egy titkos kormányhivatal feladata a titkosítás megszüntetése tud valamit, amit nem tudunk, vagy ez csak egy ügy a buta kormány bürokrácia?
Nem vagyunk képesek megadni a végső szót erre. Az Agile Bitek alaposan megvizsgálják a témát a blogbejegyzésükben arról, hogy miért költözték az 1Password jelszókezelőt a 128 bites AES-ről a 256 bites AES-re. Az NSA nyilvánvalóan 256 bites AES titkosítási védelmet lát a jövőbeni kvantumszámítási technológiákkal szemben, amelyek sokkal gyorsabban képesek megtörni a titkosítást.
Válassza ki a BitLocker 256 bites AES titkosítását
Tegyük fel, hogy úgy döntöttél, hogy inkább 256 bites AES-t akarsz használni, vagy talán NSA alkalmazottja a TOP SECRET-nel megjelölt dokumentumokkal, és ezt meg kell tennie. Ne feledje, hogy a 256 bites AES lassabb lesz mint a 128 bites AES, bár ez a teljesítménykülönbség egyre kevésbé észrevehető a gyorsabb számítógépes hardverrel szemben.
Ez a beállítás csoportpolitikában van eltüntetve, amelyet saját számítógépén is beállíthat, ha a számítógép nem része egy tartománynak. A Windows billentyű + R megnyomásával nyissa meg a Run (Futtatás) párbeszédpanelt, írja be a gpedit.msc parancsot, és nyomja meg az Enter billentyűt a helyi csoportházirend-szerkesztő megnyitásához.
A BitLocker 256 bites AES titkosítást használ új kötetek létrehozásakor. Ez a beállítás csak olyan új kötetekre vonatkozik, amelyeken engedélyezi a BitLockert. A meglévő BitLocker kötetek továbbra is 128 bites AES-t használnak.
A 128 bites AES kötetek konvertálása 256 bites AES titkosításra
A BitLocker nem nyújt módot arra, hogy a meglévő BitLocker köteteket más titkosítási módszerré alakítsa át. Ezt megteheti magával a meghajtó visszafejtésével, majd újra titkosítva a BitLocker segítségével. A BitLocker 256 bites AES titkosítást használ a beállításkor.
Ehhez kattintson jobb gombbal egy titkosított meghajtóra, és válassza a Manage BitLocker parancsot, vagy navigáljon a Vezérlőpult BitLocker ablaktáblájába. Kattintson a BitLocker kapcsoló kikapcsolása titkosított kötet alatt.
Ellenőrizze a BitLocker kötet titkosítási módját
Szüksége lesz egy speciális parancsra, hogy megnézze, hogy a meghajtó 128-bites AES vagy 256 bites AES titkosítást használ.
Először nyissa meg a Parancssor ablakot rendszergazdaként. Windows 8.1 vagy 8 operációs rendszeren kattintson jobb gombbal a képernyő bal alsó sarkában, vagy nyomja meg a Windows billentyű + X billentyűt, és válassza a Parancssor (Admin) parancsot. A Windows 7 rendszeren nyissa meg a Start menüt, keresse meg a parancssort, kattintson a jobb gombbal a Parancssor parancsikonra, és válassza a Futtatás adminisztrátorként parancsot.
manage-bde -status
A számítógépen minden titkosított BitLocker meghajtóról, beleértve annak titkosítási módját is, láthatja. Keresse meg a "Titkosítási módszer" jobb oldalán található "AES 128" vagy "AES 256" opciót.
A beállított meghajtók tovább folytatják az AES 128 vagy az AES 256 titkosítás használatát, függetlenül a csoportházirend-beállításoktól. A beállítás csak a titkosítási módot érinti a Windows által az új BitLocker kötetek beállításakor.
