Domovská » jak » Jak provést funkci BitLocker Použití 256bitového šifrování AES Místo 128bitové AES

    Jak provést funkci BitLocker Použití 256bitového šifrování AES Místo 128bitové AES

    Šifrování BitLocker ve výchozím nastavení systému Windows je 128bitové šifrování AES, ale místo toho můžete zvolit šifrování AES 256 bitů. Použití klíče AES 256 bitů by potenciálně mohlo nabídnout větší zabezpečení proti budoucím pokusům o přístup k vašim souborům.

    Je to opravdu bezpečnější? No, to je otázka nějaké debaty. Můžete se naivně domnívat, že 256-bitové šifrování nabízí větší bezpečnost, ale to není tak jasné.

    Je 256bitová šifrování AES bezpečnější?

    Nyní je to složité téma. Společná moudrost je, že AES 128 a AES 256 skutečně nabízejí stejnou bezpečnost. Trvalo by to tak dlouho, dokud se nepodařilo 128bitové šifrování AES, že 256bitové šifrování AES ve skutečnosti nenabízí dostatečné množství dodatečné bezpečnosti. Například, pokud by to trvalo čtyřikrát roků na brutální sílu 128bitové AES, je na tom opravdu jedno, že by mohlo trvat ještě déle, než bychom mohli vydělat 256-bitový AES? Pro všechny realistické účely jsou stejně bezpečné.

    Ale není to tak jednoduché. NSA vyžaduje 128bitové klíče pro data označená jako SECRET, zatímco pro data s označením TOP SECRET vyžaduje 256bitové klíče. NSA jednoznačně považuje za šifrování 256 bitů AES bezpečnější. Má tajná vládní agentura pověřená porušováním šifrování vědět něco, co nevíme, nebo je to jen případ hloupé vládní byrokracie?

    Nejsme kvalifikovaní, abychom konečné slovo o tom dali. Agile Bits má ve svém příspěvku na blogu velký náhled na téma, proč přesunuli správce hesel 1Password z 128bitového AES na 256-bitový AES. NSA zjevně zvažuje 256-bitovou ochranu šifrování AES před budoucími kvantovými výpočetními technologiemi, které by mohly šifrovat šifrování mnohem rychleji.

    Vyberte 256-bitové šifrování AES pro nástroj BitLocker

    Předpokládejme, že jste se rozhodli, že raději použijete 256-bitový AES, nebo možná jste zaměstnanec NSA s dokumenty označenými TOP SECRET a musíte to udělat. Mějte na paměti, že 256-bitový AES bude pomalejší než 128bitový AES, ačkoli tento výkonový rozdíl se stává méně nápadný s rychlejším hardwarem počítače.

    Toto nastavení je uloženo v zásadách skupiny, které můžete upravit na svém počítači, pokud váš počítač není součástí domény. Stisknutím klávesy Windows + R otevřete dialogové okno Spustit, do něj zadejte příkaz gpedit.msc a stisknutím klávesy Enter otevřete Editor místní politiky skupin.

    Přejděte do okna Konfigurace počítače \ Šablony pro správu \ Komponenty systému Windows \ BitLocker Drive Encryption. Poklepejte na nastavení "Zvolit metodu šifrování jednotky a sílu šifrování".

    Vyberte možnost Zapnuto, klikněte na rozbalovací pole a vyberte AES 256-bit. Klepnutím na tlačítko OK uložte změnu.

    BitLocker nyní při vytváření nových svazků použije 256-bitové šifrování AES. Toto nastavení platí pouze pro nové svazky, které aktivujete funkci BitLocker. Všechny existující svazky BitLocker budou nadále používat 128bitový AES.

    Převedete 128bitové svazky AES na 256bitové šifrování AES

    BitLocker neposkytuje způsob, jak převést existující svazky BitLocker na jinou metodu šifrování. Můžete to udělat sami, dešifrováním jednotky a následným šifrováním pomocí nástroje BitLocker. BitLocker použije 256bitové šifrování AES při jeho nastavení.

    Chcete-li to provést, klepněte pravým tlačítkem myši na zašifrovanou jednotku a vyberte možnost Spravovat nástroj BitLocker nebo přejděte do podokna BitLocker v Ovládacím panelu. Klepněte na odkaz Vypnout funkci BitLocker pod zašifrovaným svazkem.

    Povolit systému Windows dešifrovat jednotku. Když je hotovo, znovu aktivujte BitLocker pro svazek klepnutím pravým tlačítkem myši a výběrem možnosti Zapnout funkci BitLocker nebo klepnutím na položku Zapnout funkci BitLocker v okně Ovládací panely. Projděte běžné nastavení procesu BitLocker.

    Zkontrolujte šifrovací metodu nástroje BitLocker Volume

    Budete potřebovat zvláštní příkaz, abyste zjistili, zda jednotka používá 128bitové šifrování AES nebo AES 256 bitů.

    Nejprve otevřete okno Příkazový řádek jako správce. V systému Windows 8.1 nebo 8 klepněte pravým tlačítkem myši v levém dolním rohu obrazovky nebo stiskněte klávesu Windows + X a vyberte položku Příkazový řádek (Admin). V systému Windows 7 otevřete nabídku Start, vyhledejte příkazový řádek, klepněte pravým tlačítkem myši na zástupce příkazového řádku a vyberte příkaz Spustit jako správce.

    Do okna Příkazový řádek zadejte následující příkaz a stiskněte klávesu Enter:

    manage-bde -status

    Zobrazí se informace o každé šifrované jednotce BitLocker v počítači, včetně metody šifrování. Vyhledat "AES 128" nebo "AES 256" vpravo od "Metoda šifrování" pod jednotkou.


    Jednotky, které jste nastavili, budou dále používat šifrování AES 128 nebo AES 256 bez ohledu na nastavení zásad skupiny. Toto nastavení ovlivňuje pouze metodu šifrování, kterou systém Windows používá při vytváření nových svazků BitLocker.

    Image Credit: Michelangelo Carrieri na Flickru