Je to naozaj bezpečnejšie? No, to je otázka nejakej rozpravy. Môžete naivne predpokladať, že 256-bitové šifrovanie ponúka väčšiu bezpečnosť, ale nie je to tak jasné.
Je 256-bitové šifrovanie AES bezpečnejšie?
Teraz tu je zložité tému. Spoločná múdrosť je, že AES 128 a AES 256 skutočne ponúkajú rovnakú bezpečnosť. Trvalo by to tak dlho, kým nebudeme robiť 128-bitové šifrovanie AES, pretože 256-bitové šifrovanie AES naozaj neposkytuje zmysluplné množstvo dodatočnej bezpečnosti. Napríklad, ak by to trvalo štyri kvadrióny rokov na hrubou 128-bitovú AES, je naozaj záležalo, že to môže trvať ešte dlhšie, kým nie je to silné 256-bitové AES? Pre všetky realistické účely sú rovnako bezpečné.
Ale to nie je celkom jednoduché. NSA vyžaduje 128-bitové klávesy pre údaje označené ako SECRET, zatiaľ čo pre údaje označené ako TOP SECRET sú potrebné 256-bitové klávesy. NSA jednoznačne považuje 256-bitové šifrovanie AES za bezpečnejšie. Má tajná vládna agentúra, ktorej úlohou je porušenie šifrovania, niečo, čo nevieme, alebo je to len prípad hlúpej štátnej byrokracie?
Nie sme kvalifikovaní na to, aby sme dali posledné slovo. Agile Bity majú na svoj blogový príspevok veľký hĺbkový pohľad na to, prečo presunuli správcu hesiel 1password z 128-bitového AES na 256-bitový AES. NSA zrejme považuje 256-bitovú ochranu šifrovania AES pred budúcimi kvantovými počítačovými technológiami, ktoré by mohli šifrovať oveľa rýchlejšie.
Vyberte 256-bitové šifrovanie AES pre nástroj BitLocker
Predpokladajme, že ste sa rozhodli, že radšej použijete 256-bitovú AES, alebo môžete byť zamestnancom NSA s dokumentmi označenými ako TOP SECRET a musíte to urobiť. Majte na pamäti, že 256-bitové AES budú pomalšie ako 128-bitové AES, hoci tento výkonový rozdiel sa stáva menej zreteľným pri rýchlejšom hardvéri počítača.
Toto nastavenie je uložené v pravidlách skupiny, ktoré môžete upraviť vo svojom počítači, ak váš počítač nie je súčasťou domény. Stlačením klávesu Windows + R otvorte dialógové okno Spustiť, do neho zadajte gpedit.msc a stlačením klávesu Enter otvoríte Editor lokálnych zásad skupiny.
BitLocker teraz pri vytváraní nových zväzkov použije 256-bitové šifrovanie AES. Toto nastavenie sa vzťahuje iba na nové zväzky, ktoré aktivujete funkciu BitLocker. Akékoľvek existujúce zväzky BitLocker budú naďalej používať 128-bitový AES.
Preveďte 128-bitové zväzky AES na 256-bitové šifrovanie AES
Služba BitLocker neposkytuje spôsob prevodu existujúcich zväzkov BitLocker na inú metódu šifrovania. Môžete to urobiť sami pomocou dešifrovania disku a potom ho zašifrovať pomocou nástroja BitLocker. BitLocker použije 256-bitové šifrovanie AES pri jeho nastavovaní.
Ak to chcete urobiť, kliknite pravým tlačidlom myši na zašifrovanú jednotku a vyberte možnosť Spravovať nástroj BitLocker alebo prejdite na podoken BitLocker v ovládacom paneli. Kliknite na odkaz Vypnúť funkciu BitLocker pod zašifrovaným zväzkom.
Skontrolujte šifrovanie nástroja BitLocker Volume
Budete potrebovať špeciálny príkaz, aby ste zistili, či jednotka používa 128-bitové AES alebo 256-bitové AES šifrovanie.
Najskôr otvorte okno správcu ako správca. V systéme Windows 8.1 alebo 8 kliknite pravým tlačidlom myši v ľavom dolnom rohu obrazovky alebo stlačte kláves Windows + X a vyberte príkazový riadok (Admin). V systéme Windows 7 otvorte ponuku Štart, vyhľadajte príkazový riadok, kliknite pravým tlačidlom na zástupcu príkazového riadka a vyberte položku Spustiť ako správca.
manage-bde -status
Zobrazia sa informácie o každej šifrovanej jednotke BitLocker v počítači vrátane metódy šifrovania. Vyhľadajte "AES 128" alebo "AES 256" vpravo od "Metóda šifrovania" pod jednotkou.
Jednotky, ktoré nastavíte, budú ďalej používať šifrovanie AES 128 alebo AES 256 bez ohľadu na nastavenie skupinovej politiky. Toto nastavenie ovplyvňuje len metódu šifrovania, ktorú systém Windows používa pri vytváraní nových zväzkov BitLocker.
