Je li to doista sigurnije? Pa, to je pitanje neke rasprave. Možete naivno pretpostaviti da 256-bitna enkripcija nudi veću sigurnost, ali to nije tako jasno.
Je li 256-bitni AES enkripcija sigurniji?
Ovdje je složena tema. Uobičajena je mudrost da AES 128 i AES 256 zapravo nude istu sigurnost. Trebalo bi tako dugo da se 128-bitna AES enkripcija brute-force koja 256-bitna AES enkripcija zapravo ne nudi značajnu količinu dodatne sigurnosti. Na primjer, ako bi bilo potrebno četrdesetgodišnje razdoblje s 128-bitnim AES-om, jeste li zaista bitni da bi trebalo još dulje do 256-bitnog AES-a? Za sve realne svrhe, jednako su sigurni.
Ali nije baš tako jednostavno. NSA zahtijeva 128-bitne ključeve za podatke označene TAJNO, dok zahtijeva 256-bitne tipke za podatke označene TOP SECRET. NSA jasno smatra da je 256-bitno AES enkripcija sigurnija. Ima li tajnovita vladina agencija zadužena za šifriranje šansi nečega što ne znamo, ili je to samo slučaj besmislene birokracije?
Nismo kvalificirani za davanje konačne riječi o tome. Agile Bits ima veliku dubinsku analizu teme u svom blogu na kojem su se preselili upravitelj lozinke za 1Password s 128-bitnog AES-a na 256-bitnu AES. NSA očito razmatra 256-bitnu zaštitu od šifriranja AES-a protiv budućih kvantnih računalnih tehnologija koja bi mogla znatno brže šifrirati šifriranje.
Odaberite 256-bitno AES šifriranje za BitLocker
Pretpostavimo da ste odlučili da biste radije koristili 256-bitni AES, ili ste NSA zaposlenik s dokumentima označenim TOP SECRET i to morate učiniti. Imajte na umu da će 256-bitni AES biti sporiji od 128-bitnog AES, iako je ova razlika u izvedbi sve manje primjetljiva s bržim računalnim hardverom.
Ta je postavka zakopana u grupnim pravilima, koje možete prilagoditi vlastitom računalu ako vaše računalo nije dio domene. Pritisnite Windows tipku + R da biste otvorili dijaloški okvir Run, upišite gpedit.msc u njega i pritisnite Enter da biste otvorili Local Group Policy Editor.
Odaberite Omogućeno, kliknite padajući okvir i odaberite AES 256-bitni. Kliknite U redu da biste spremili promjenu.
BitLocker sada koristi 256-bitnu AES kodiranu prilikom stvaranja novih volumena. Ova postavka vrijedi samo za nove količine koje ste omogućili BitLocker. Bilo koji postojeći BitLockerov volumen nastavit će koristiti 128-bitni AES.
Pretvaranje 128-bitnih AES zapisa u 256-bitnu AES enkripciju
BitLocker ne pruža način pretvorbe već postojećih BitLocker svezaka na drugi način šifriranja. To možete sami izvršiti dekriptiranjem pogona, a zatim ga ponovno šifrirati pomoću BitLockera. BitLocker će koristiti 256-bitnu AES enkripciju prilikom postavljanja.
Da biste to učinili, desnom tipkom miša kliknite kriptirani pogon i odaberite Upravljanje BitLockerom ili prijeđite na prozor BitLocker na upravljačkoj ploči. Kliknite vezu Isključi BitLocker pod šifriranim glasnoćom.
Provjerite metodu šifriranja BitLockerovog volumena
Trebat će vam posebna naredba za provjeru upotrebljava li pogon 128-bitni AES ili 256-bitni AES enkripcija.
Najprije otvorite prozor naredbenog retka kao administrator. U sustavu Windows 8.1 ili 8 desnom tipkom miša kliknite u donjem lijevom kutu zaslona ili pritisnite Windows tipku + X i odaberite Naredbeni redak (administrator). U sustavu Windows 7 otvorite izbornik Start, potražite naredbeni redak, desnom tipkom miša kliknite prečac naredbene retke i odaberite Pokreni kao administrator.
manage-bde -status
Vidjet ćete informacije o svakom šifriranom BitLocker pogonu na računalu, uključujući i način šifriranja. Potražite "AES 128" ili "AES 256" desno od "Metoda šifriranja" ispod pogona.
Uređaji koji ste postavili nastavit će pomoću AES 128 ili AES 256 enkripcije poslije, bez obzira na postavku pravila grupe. Postavka utječe samo na način šifriranja koji Windows koristi prilikom postavljanja novih BitLockerovih svezaka.