Ar tai tikrai saugiau? Na, tai yra kai kurių diskusijų dalykas. Galite naivu manyti, kad 256 bitų šifravimas suteikia daugiau saugumo, tačiau tai nėra aišku.
Ar 256 bitų AES šifravimas yra saugesnis?
Dabar čia yra sudėtinga tema. Bendra išmintis yra tai, kad AES 128 ir AES 256 iš tikrųjų siūlo tą patį saugumą. Tai užtruks taip ilgai, kad 128 bitų AES šifravimas būtų brute-force, kad 256 bitų AES šifravimas iš tikrųjų nesuteikia reikšmingo papildomo saugumo sumos. Pavyzdžiui, jei keturiasdešimt metų reikės 128 bitų AES brute-force, ar tikrai svarbu, kad 256 bitų AES su brutalia jėga gali užtrukti dar ilgiau? Visais realiais tikslais jie vienodai saugūs.
Bet tai nėra viskas paprasta. NSA reikalauja 128 bitų raktų duomenims, pažymėtiems "SECRET", o 256 bitų raktams - "TOP SECRET". NSA aiškiai mano, kad 256 bitų AES šifravimas yra saugesnis. Ar slapta vyriausybinė agentūra, kuriai pavesta nutraukti šifravimą, žino ką mes nežinome, ar tai tik kvaila vyriausybės biurokratija?
Mes negalime pateikti galutinio žodžio. "Agile Bits" išsamiai išnagrinėja temą savo tinklaraščio įraše apie tai, kodėl jie perkėlė "1Password Password Manager" iš 128 bitų AES į 256 bitų AES. NSA tikriausiai mano, kad 256 bitų AES šifravimo apsauga nuo ateities kva tinių skaičiavimo technologijų, galinčių kuo greičiau nutraukti šifravimą.
Pasirinkite "BitLocker" 256 bitų AES šifravimą
Tarkime, jūs nusprendėte, kad norite naudoti 256 bitų AES, o galbūt esate NSA darbuotojas su dokumentais, pažymėtais "TOP SECRET", ir jūs turite tai padaryti. Turėkite omenyje, kad 256 bitų AES bus lėtesnis nei 128 bitų AES, nors šis našumo skirtumas vis mažiau pastebimas naudojant spartesnę kompiuterinę įrangą.
Šis nustatymas yra palaidotas grupės politikoje, kurią galite pritaikyti savo kompiuteryje, jei jūsų kompiuteris nėra domeno dalis. Paspauskite "Windows" klavišą + R, jei norite atidaryti dialogo langą "Vykdyti", įrašykite gpedit.msc į jį ir paspauskite "Enter", kad atidarytumėte Vietos grupės redaktorių.
Kuriant naujus tomus, "BitLocker" dabar naudos 256 bitų AES šifravimą. Šis nustatymas taikomas tik naujiems tomams, į kuriuos įgalinate "BitLocker". Bet kokie esami "BitLocker" tomai ir toliau naudos 128 bitų AES.
Konvertuokite 128 bitų AES tomus į 256 bitų AES šifravimą
"BitLocker" nesuteikia galimybės konvertuoti esamus "BitLocker" tomus į kitą šifravimo metodą. Tai galite padaryti pats, iššifruodamas diską, tada jį iš naujo šifruodamas naudodamas "BitLocker". "BitLocker" nustatydamas naudos 256 bitų AES šifravimą.
Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite užkoduotą diską ir pasirinkite "Tvarkyti" BitLocker "arba naršyti" Control Panel "skydelyje esančią" BitLocker "sritį. Spustelėkite nuorodą Išjungti BitLocker po užšifruoto tomo.
Patikrinkite "BitLocker" tomo šifravimo metodą
Jums reikės specialios komandos, kad patikrintumėte, ar diskas naudoja 128 bitų AES arba 256 bitų AES šifravimą.
Pirmiausia atidarykite komandų eilutės langą kaip administratorių. Windows 8.1 arba 8 dešiniuoju pelės mygtuku spustelėkite apatiniame kairiajame ekrano kampe arba paspauskite "Windows" klavišą + X ir pasirinkite Komandinės eilutės (administratorius). "Windows 7" atidarykite meniu Pradėti, ieškokite komandinės eilutės, dešiniuoju pelės mygtuku spustelėkite komandinę eilutę ir pasirinkite Vykdyti kaip administratorių.
manage-bde -status
Jūs pamatysite informaciją apie kiekvieną užšifruotą "BitLocker" diską savo kompiuteryje, įskaitant jo šifravimo metodą. Pagal "Drive Encryption" metodą ieškokite "AES 128" arba "AES 256" dešinėje.
Tada jūsų įrengiami įrenginiai ir toliau naudos AES 128 arba AES 256 šifravimą, nesvarbu, kokia grupių politikos nuostata. Nustatymas turi įtakos tik šifravimo metodui, kurį "Windows" naudoja nustatydama naujus "BitLocker" tomus.