Làm thế nào để BitLocker sử dụng mã hóa AES 256 bit thay vì AES 128 bit

Mục lục:

Làm thế nào để BitLocker sử dụng mã hóa AES 256 bit thay vì AES 128 bit
Làm thế nào để BitLocker sử dụng mã hóa AES 256 bit thay vì AES 128 bit

Video: Làm thế nào để BitLocker sử dụng mã hóa AES 256 bit thay vì AES 128 bit

Video: Làm thế nào để BitLocker sử dụng mã hóa AES 256 bit thay vì AES 128 bit
Video: Cách Nói Chuyện Được Người Khác TÔN TRỌNG | Nghệ thuật giao tiếp - YouTube 2024, Tháng mười một
Anonim
Mã hóa BitLocker của Windows mặc định là mã hóa AES 128 bit, nhưng bạn có thể chọn sử dụng mã hóa AES 256 bit để thay thế. Sử dụng khóa AES 256 bit có thể cung cấp khả năng bảo mật cao hơn đối với các nỗ lực truy cập tệp của bạn trong tương lai.
Mã hóa BitLocker của Windows mặc định là mã hóa AES 128 bit, nhưng bạn có thể chọn sử dụng mã hóa AES 256 bit để thay thế. Sử dụng khóa AES 256 bit có thể cung cấp khả năng bảo mật cao hơn đối với các nỗ lực truy cập tệp của bạn trong tương lai.

Điều này thực sự an toàn hơn? Vâng, đó là vấn đề của một số cuộc tranh luận. Bạn có thể ngây thơ giả định rằng mã hóa 256 bit cung cấp bảo mật hơn, nhưng không rõ ràng.

Mã hóa AES 256 bit có an toàn hơn không?

Đây là một chủ đề phức tạp. Sự khôn ngoan phổ biến là AES 128 và AES 256 thực sự cung cấp về cùng một bảo mật. Sẽ mất quá nhiều thời gian để mã hóa AES 128-bit mã hóa AES 256-bit không thực sự mang lại một lượng bảo mật bổ sung có ý nghĩa. Ví dụ, nếu phải mất một nghìn năm để tạo ra AES 128-bit, nó có thực sự quan trọng đến mức nó có thể mất nhiều thời gian hơn để tạo ra AES 256-bit không? Đối với tất cả các mục đích thực tế, chúng đều an toàn như nhau.

Nhưng nó không hoàn toàn đơn giản. NSA yêu cầu khóa 128 bit cho dữ liệu được đánh dấu SECRET, trong khi yêu cầu khóa 256 bit cho dữ liệu được đánh dấu TOP SECRET. NSA xem xét rõ ràng mã hóa AES 256 bit an toàn hơn. Một cơ quan chính phủ bí mật có nhiệm vụ phá vỡ mã hóa biết điều gì đó mà chúng ta không biết hay đây chỉ là một trường hợp quan liêu của chính phủ ngớ ngẩn?

Chúng tôi không đủ điều kiện để đưa ra lời cuối cùng về vấn đề này. Agile Bits có một cái nhìn sâu sắc về chủ đề trong bài đăng trên blog của họ về lý do họ chuyển trình quản lý mật khẩu 1Password từ AES 128 bit sang AES 256 bit. NSA dường như xem xét việc bảo vệ mã hóa AES 256 bit đối với các công nghệ tính toán lượng tử trong tương lai có thể phá vỡ mã hóa nhanh hơn nhiều.

Image
Image

Chọn mã hóa AES 256 bit cho BitLocker

Giả sử bạn đã quyết định sử dụng AES 256 bit hoặc có thể bạn là nhân viên của NSA có tài liệu được đánh dấu TOP SECRET và bạn phải thực hiện việc này. Hãy nhớ rằng AES 256 bit sẽ chậm hơn AES 128 bit, mặc dù sự khác biệt về hiệu suất này trở nên ít đáng chú ý hơn với phần cứng máy tính nhanh hơn.

Cài đặt này được chôn trong chính sách nhóm mà bạn có thể điều chỉnh trên máy tính của riêng mình nếu máy tính của bạn không thuộc miền. Nhấn Windows Key + R để mở hộp thoại Run, gõ gpedit.msc vào nó, và nhấn Enter để mở Local Group Policy Editor.

Điều hướng đến cấu hình máy tính Administrative Templates Windows Components BitLocker Drive Encryption. Nhấp đúp vào cài đặt "Chọn phương pháp mã hóa ổ đĩa và cường độ mã hóa".
Điều hướng đến cấu hình máy tính Administrative Templates Windows Components BitLocker Drive Encryption. Nhấp đúp vào cài đặt "Chọn phương pháp mã hóa ổ đĩa và cường độ mã hóa".
Chọn Đã bật, nhấp vào hộp thả xuống và chọn AES 256-bit. Nhấp vào OK để lưu thay đổi của bạn.
Chọn Đã bật, nhấp vào hộp thả xuống và chọn AES 256-bit. Nhấp vào OK để lưu thay đổi của bạn.

BitLocker bây giờ sẽ sử dụng mã hóa AES 256-bit khi tạo khối tin mới. Cài đặt này chỉ áp dụng cho các tập mới bạn bật BitLocker. Mọi ổ BitLocker hiện tại sẽ tiếp tục sử dụng AES 128 bit.

Image
Image

Chuyển đổi khối lượng AES 128 bit sang mã hóa AES 256 bit

BitLocker không cung cấp cách chuyển đổi các khối BitLocker hiện tại sang một phương thức mã hóa khác. Bạn có thể tự làm điều này bằng cách giải mã ổ đĩa và sau đó mã hóa lại nó bằng BitLocker. BitLocker sẽ sử dụng mã hóa AES 256 bit khi thiết lập nó.

Để làm điều này, nhấn chuột phải vào một ổ đĩa được mã hóa và chọn Manage BitLocker hoặc điều hướng đến ngăn BitLocker trong Control Panel. Nhấp vào liên kết Tắt Liên kết bitLocker trong một ổ đĩa được mã hóa.

Cho phép Windows giải mã ổ đĩa. Khi hoàn tất, hãy bật lại BitLocker cho ổ đĩa bằng cách nhấp chuột phải vào nó và chọn Bật BitLocker hoặc nhấp vào Bật BitLocker trong cửa sổ Bảng điều khiển. Đi qua quá trình thiết lập BitLocker bình thường.
Cho phép Windows giải mã ổ đĩa. Khi hoàn tất, hãy bật lại BitLocker cho ổ đĩa bằng cách nhấp chuột phải vào nó và chọn Bật BitLocker hoặc nhấp vào Bật BitLocker trong cửa sổ Bảng điều khiển. Đi qua quá trình thiết lập BitLocker bình thường.
Image
Image

Kiểm tra phương pháp mã hóa của ổ đĩa BitLocker của bạn

Bạn sẽ cần một lệnh đặc biệt để xem liệu một ổ đĩa có đang sử dụng mã hóa AES 128 bit hoặc 256-bit AES hay không.

Đầu tiên, mở cửa sổ Command Prompt làm Administrator. Trên Windows 8.1 hoặc 8, nhấp chuột phải vào góc dưới cùng bên trái của màn hình hoặc nhấn Windows Key + X và chọn Command Prompt (Quản trị). Trên Windows 7, mở menu Bắt đầu, tìm kiếm Dấu nhắc Lệnh, bấm chuột phải vào lối tắt Dấu nhắc Lệnh và chọn Chạy với tư cách Quản trị viên.

Gõ lệnh sau vào cửa sổ Command Prompt và nhấn Enter:
Gõ lệnh sau vào cửa sổ Command Prompt và nhấn Enter:

manage-bde -status

Bạn sẽ thấy thông tin về mỗi ổ BitLocker được mã hóa trên máy tính của mình, bao gồm cả phương pháp mã hóa của nó. Tìm "AES 128" hoặc "AES 256" ở bên phải của "Phương pháp mã hóa", bên dưới ổ đĩa.

Image
Image

Các ổ đĩa bạn thiết lập sẽ tiếp tục sử dụng mã hóa AES 128 hoặc AES 256 sau đó, bất kể cài đặt chính sách nhóm. Cài đặt này chỉ ảnh hưởng đến phương thức mã hóa mà Windows sử dụng khi thiết lập các ổ BitLocker mới.

Đề xuất: