Homepage » hogyan kell » A BitLocker használata 256 bites AES titkosítás használata 128 bites AES helyett

    A BitLocker használata 256 bites AES titkosítás használata 128 bites AES helyett

    A Windows BitLocker titkosítása alapértelmezés szerint 128 bites AES titkosítás, de választhatja a 256 bites AES titkosítás használatát. Egy 256 bites AES-kulcs használata potenciálisan nagyobb biztonságot nyújthat a fájlok elérésére irányuló jövőbeni kísérletek ellen.

    Ez valóban biztonságosabb? Nos, ez egy vita kérdése. Lehet, hogy naiv módon feltételezheti, hogy a 256 bites titkosítás nagyobb biztonságot nyújt, de ez nem egyértelmű.

    256 bites AES titkosítás biztonságosabb?

    Most itt van egy bonyolult téma. A közös bölcsesség az, hogy az AES 128 és az AES 256 ugyanazzal a biztonsággal foglalkozik. Olyan sok időt vesz igénybe, hogy a 128 bites AES titkosítást a 256 bites AES titkosítás valójában nem jelentené jelentősebb kiegészítő biztonsággal. Például, ha a quadrillion éveket a 128 bites AES nyers erőre fordítaná, tényleg számít-e, hogy még tovább tarthat a 256 bites AES? Valamennyi reális célra ugyanolyan biztonságosak.

    De ez nem egészen egyszerű. Az NSA 128 bites kulcsokat igényel a SECRET jelzésű adatokhoz, míg 256 bites kulcsokat igényel a TOP SECRET jelzésű adatokhoz. Az NSA egyértelműen 256 bites AES titkosítás biztonságosabbnak tartja. Tudja-e a titkosítás megszüntetésével megbízott titkos kormányhivatal valamit, amit nem tudunk, vagy ez csak egy buta kormányzati bürokrácia.?

    Nem vagyunk képesek arra, hogy ezt az utolsó szót adjuk meg. Az Agile Bits-nek mélyen meg kell vizsgálnia a témát a blogbejegyzésben arról, hogy miért költöztették az 1Password jelszókezelőt 128 bites AES-ről 256 bites AES-re. Az NSA nyilvánvalóan úgy véli, hogy a 256 bites AES titkosítási védelem a jövőbeni kvantumszámítástechnológiák ellen sokkal gyorsabban megtörheti a titkosítást.

    Válassza a 256 bites AES titkosítást a BitLocker számára

    Tegyük fel, hogy Ön úgy döntött, hogy inkább 256 bites AES-t használ, vagy talán NSA alkalmazottja, akinek TOP SECRET-je van, és ezt meg kell tennie. Ne feledje, hogy a 256 bites AES lassabb lesz, mint a 128 bites AES, bár ez a teljesítménykülönbség kevésbé érzékelhető a gyorsabb számítógépes hardverekkel.

    Ez a beállítás csoportházirendben van eltárolva, amelyet saját számítógépén módosíthat, ha a számítógép nem része egy tartománynak. A Windows billentyű + R megnyomásával nyissa meg a Futtatás párbeszédablakot, írja be a gpedit.msc parancsot, és nyomja meg az Entert, hogy megnyissa a helyi csoportházirend-szerkesztőt.

    Navigálás a számítógép konfigurációjához Adminisztrációs sablonok Windows összetevők BitLocker meghajtó titkosítás. Kattintson duplán a „Meghajtó titkosításának módja és titkosítási erő” beállítására.

    Válassza az Engedélyezve lehetőséget, kattintson a legördülő listára, és válassza az AES 256-bit lehetőséget. A módosítás mentéséhez kattintson az OK gombra.

    A BitLocker most 256 bites AES titkosítást használ új kötetek létrehozásakor. Ez a beállítás csak a BitLocker bekapcsolt új köteteire vonatkozik. A meglévő BitLocker kötetek továbbra is 128 bites AES-t használnak.

    Konvertálás 128 bites AES kötet 256 bites AES titkosításra

    A BitLocker nem nyújt lehetőséget arra, hogy a meglévő BitLocker köteteket más titkosítási eljárássá alakítsa. Ezt megteheti a meghajtó dekódolásával, majd a BitLockerrel újra titkosítva. A BitLocker 256 bites AES titkosítást fog használni a beállításakor.

    Ehhez kattintson jobb gombbal egy titkosított meghajtóra, és válassza a BitLocker kezelése lehetőséget, vagy keresse meg a Vezérlőpult BitLocker ablaktábláját. Kattintson a BitLocker link kikapcsolása titkosított kötet alatt.

    Hagyja, hogy a Windows dekódolja a meghajtót. Ha elkészült, engedélyezze újra a BitLocker-t a kötethez, kattintson rá jobb gombbal, és válassza a BitLocker bekapcsolása lehetőséget, vagy kattintson a BitLocker bekapcsolása lehetőségre a Vezérlőpult ablakban. Menjen át a normál BitLocker telepítési folyamaton.

    Ellenőrizze a BitLocker kötet titkosítási módját

    Szüksége lesz egy speciális parancsra, hogy megnézze, hogy a meghajtó 128 bites AES vagy 256 bites AES titkosítást használ-e.

    Először nyissa meg a Parancssor ablakot rendszergazdaként. Windows 8.1 vagy 8 esetén kattintson jobb gombbal a képernyő bal alsó sarkában, vagy nyomja meg a Windows billentyűt + X és válassza a Parancssor (Admin) lehetőséget. Windows 7 rendszeren nyissa meg a Start menüt, keresse meg a Parancssor parancsot, kattintson a jobb gombbal a Parancssor parancsikonra, és válassza a Futtatás rendszergazdaként parancsot.

    Írja be a következő parancsot a Parancssor ablakba, és nyomja meg az Entert:

    manager-bde -status

    A számítógépen minden egyes titkosított BitLocker meghajtóról információt fog látni, beleértve a titkosítási eljárást is. Keresse meg az „AES 128” vagy „AES 256” jelet a „Titkosítási módszer” jobb oldalán, a meghajtó alatt.


    A beállított meghajtók továbbra is az AES 128 vagy AES 256 titkosítást használják, függetlenül a csoport-házirend-beállítástól. A beállítás csak a Windows titkosítási módját érinti az új BitLocker kötetek beállításakor.

    Képhitel: Michelangelo Carrieri a Flickr-en