Kas see on tõesti turvalisem? Noh, see on mõne arutelu küsimus. Võite naiivselt eeldada, et 256-bitine krüpteerimine pakub rohkem turvalisust, kuid see pole nii selge.
Kas 256-bitine AES-i krüpteerimine on turvalisem?
Nüüd on siin keeruline teema. Üldine tarkus on see, et AES 128 ja AES 256 pakuvad tegelikult sama turvalisust. 128-bitine AES-i krüpteerimine võtab nii kaua aega, et 256-bitine AES-i krüptimine ei paku tõeliselt lisaturvalisust. Näiteks, kui see võtab neljakümne aasta jooksul robert-force 128-bitine AES, kas see on tõesti oluline, et 256-bitine AES-i tõrgeteta jõudmine võib kuluda isegi pikemaks ajaks? Kõik reaalsed eesmärgid on võrdselt turvalised.
Kuid see pole nii lihtne. Andmekaitseasutus vajab salastatuse kategooriasse SECRET tähistatud 128-bitiseid võtmeid, kuid selleks on vaja TOP-salajase teabega 256-bitine võtmeid. Riigiabi selgitab, et 256-bitine AES-i krüpteerimine on turvalisem. Kas salajane valitsusasutus, kelle ülesandeks on krüpteerimise lõhkumine, teab midagi, mida me ei tea, või kas see on lihtsalt rumal valitsuse bürokraatia juhtum?
Me ei saa sellest lõplikku sõna anda. Agile Bits on oma blogipostituse teemal põhjalikult uurinud, miks nad viinud paroolijuhi 1Password 128-bitine AES-i 256-bitine AES-i. NSA näeb ilmselt 256-bitine AES-i krüpteerimiskaitse tulevaste kvantehnoloogiatehnoloogiate vastu, mis võiksid krüpteeringut murda palju kiiremini.
Valige BitLockeri jaoks 256-bitine AES-i krüptimine
Oletame, et olete otsustanud, et kasutaksite 256-bitine AES-i või võite olla NSA-töötaja, kellele dokumendid on TOP SECRET ja peate seda tegema. Pidage meeles, et 256-bitine AES on aeglasem kui 128-bitine AES, kuigi see jõudluse erinevus muutub kiiremaks arvuti riistvaraks vähem märgatavaks.
See seade on maetud rühmapoliitikasse, mida saate oma arvutis kohandada, kui teie arvuti ei kuulu domeeni hulka. Vajutage Windowsi klahvi + R, et avada dialoogiaken Käivita, sisestage see gpedit.msc ja klõpsake kohaliku grupipoliitika redaktori avamiseks Enter.
Liikuge arvutikonfiguratsioonile Administratiivsed mallid Windowsi komponendid BitLockeri draivi krüptimine. Topeltklõpsake seadet "Vali draivide krüpteerimismeetod ja šifi tugevus".
Uute mahtude loomisel kasutab BitLocker nüüd 256-bitine AES-i krüpteerimist. See seade kehtib ainult nende uute koguste puhul, mille lubate BitLockeri sisse lülitada. Kõik olemasolevad BitLockeri mahud jätkavad 128-bitine AES-i kasutamist.
Konverteeri 128-bitine AES-i mahud 256-bitine AES-i krüpteerimiseks
BitLocker ei anna võimalust olemasolevaid BitLockeri mahtu teistele krüpteerimismeetoditele teisendada. Saate seda ise teha, dekrüpteerides draivi ja seejärel krüpteerides seda BitLockeri abil uuesti. BitLocker kasutab seadistamisel 256-bitine AES-i krüpteerimist.
Selleks paremklõpsake krüptitud draivi ja valige käsk Manage BitLocker või liikuge juhtpaneeli paneelile BitLocker. Klõpsake krüptitud helitugevuse all BitLockeri lingi väljalülitamiseks.
Kontrollige oma BitLockeri helitugevuse krüpteerimismeetodit
Selleks, et näha, kas draiv kasutab 128-bitine AES-i või 256-bitine AES-i krüpteerimist, on vaja spetsiaalset käsku.
Esiteks avage käsureale aken administraatorina. Windows 8.1 või 8 puhul paremklõpsake ekraani vasakus ülanurgas või vajutage Windowsi klahvi + X ja valige käsku (Admin). Windows 7-s avage menüü Start, otsi käsureale, paremklõpsake käsuviiba otsetee ja valige käsk Käivita administraatorina.
manage-bde -status
Näete teavet iga krüptitud BitLockeri draivi teie arvutis, sealhulgas selle krüpteerimismeetodit. Sõna all "Krüpteerimismeetod" paremal asuvast "AES 128" või "AES 256" otsimiseks.
Seadistatud draivid jätkavad seejärel kas AES 128 või AES 256 krüpteerimist hiljem, olenemata grupipoliitika seadest. Seade mõjutab ainult krüpteerimismeetodit, mida Windows kasutab uute BitLockeri mahtude seadistamisel.
