วิธีสร้าง BitLocker ใช้การเข้ารหัส AES 256 บิตแทน AES 128 บิต
การเข้ารหัส BitLocker ของ Windows เริ่มต้นที่การเข้ารหัส AES 128 บิต แต่คุณสามารถเลือกใช้การเข้ารหัส AES 256 บิตแทน การใช้คีย์ AES 256 บิตอาจช่วยเพิ่มความปลอดภัยจากความพยายามในอนาคตในการเข้าถึงไฟล์ของคุณ.
ปลอดภัยกว่านี้จริงหรือ นั่นเป็นเรื่องของการถกเถียงกัน คุณอาจสันนิษฐานว่าการเข้ารหัสลับแบบ 256 บิตมีความปลอดภัยมากกว่า แต่ก็ไม่ชัดเจน.
การเข้ารหัส AES 256 บิตมีความปลอดภัยมากกว่า?
ตอนนี้นี่เป็นหัวข้อที่ซับซ้อน ความรู้ทั่วไปคือ AES 128 และ AES 256 มีความปลอดภัยเหมือนกัน มันใช้เวลานานมากในการเข้ารหัส AES แบบ 128- บิตแบบ brute-force ซึ่งการเข้ารหัส AES แบบ 256 บิตไม่ได้มีการรักษาความปลอดภัยเพิ่มเติมที่มีความหมายจริงๆ ตัวอย่างเช่นหากต้องใช้เวลาสี่สิบล้านปีในการบังคับใช้ ACE แบบ 128- บิตมันไม่สำคัญว่าจะใช้เวลานานกว่า AES แบบ 256 บิตหรือไม่? เพื่อความเป็นจริงทั้งหมดพวกเขามีความปลอดภัยเท่าเทียมกัน.
แต่มันก็ไม่ง่ายอย่างนั้น NSA ต้องการคีย์ 128- บิตสำหรับข้อมูลที่ทำเครื่องหมายว่า SECRET ในขณะที่มันต้องการคีย์ 256- บิตสำหรับข้อมูลที่ทำเครื่องหมาย TOP SECRET NSA เห็นอย่างชัดเจนว่าการเข้ารหัส AES 256 บิตมีความปลอดภัยมากขึ้น หน่วยงานรัฐบาลลับที่มอบหมายให้ทำลายการเข้ารหัสรู้บางสิ่งบางอย่างที่เราไม่รู้หรือนี่เป็นเพียงกรณีของระบบราชการของรัฐบาลที่โง่เขลา?
เราไม่มีคุณสมบัติที่จะให้คำสุดท้ายเกี่ยวกับเรื่องนี้ Agile Bits มีลักษณะเชิงลึกที่ยอดเยี่ยมในหัวข้อในบล็อกโพสต์เกี่ยวกับสาเหตุที่พวกเขาย้ายตัวจัดการรหัสผ่าน 1Password จาก AES 128 บิตเป็น AES 256 บิต เห็นได้ชัดว่า NSA พิจารณาการเข้ารหัส AES 256 บิตกับเทคโนโลยีการคำนวณควอนตัมในอนาคตที่สามารถทำลายการเข้ารหัสได้รวดเร็วยิ่งขึ้น.
เลือกการเข้ารหัส AES 256 บิตสำหรับ BitLocker
สมมติว่าคุณตัดสินใจว่าคุณต้องการใช้ AES 256 บิตหรือบางทีคุณอาจเป็นพนักงาน NSA ที่มีเอกสารที่มีเครื่องหมาย TOP SECRET และคุณต้องทำสิ่งนี้ โปรดทราบว่า AES 256 บิตจะช้ากว่า 128 บิต AES แม้ว่าความแตกต่างของประสิทธิภาพนี้จะสังเกตเห็นได้น้อยลงเมื่อใช้ฮาร์ดแวร์คอมพิวเตอร์ที่เร็วขึ้น.
การตั้งค่านี้ถูกฝังในนโยบายกลุ่มซึ่งคุณสามารถปรับในคอมพิวเตอร์ของคุณเองหากคอมพิวเตอร์ของคุณไม่ได้เป็นส่วนหนึ่งของโดเมน กด Windows Key + R เพื่อเปิดกล่องโต้ตอบเรียกใช้พิมพ์ gpedit.msc ลงไปแล้วกด Enter เพื่อเปิดตัวแก้ไขนโยบายกลุ่มภายใน.
นำทางไปยังการเข้ารหัสไดรฟ์ Components \ BitLocker ของ Templates \ Windows Configuration \ Administrative คลิกสองครั้งที่การตั้งค่า“ เลือกวิธีการเข้ารหัสลับไดรฟ์และความแรงของการเข้ารหัส”.
เลือกเปิดใช้งานคลิกกล่องแบบหล่นลงและเลือก AES 256-bit คลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ.
BitLocker จะใช้การเข้ารหัส AES 256 บิตเมื่อสร้างโวลุ่มใหม่. การตั้งค่านี้ใช้กับวอลุ่มใหม่ที่คุณเปิดใช้งาน BitLocker เท่านั้น. ไดรฟ์ข้อมูล BitLocker ใด ๆ ที่มีอยู่จะยังคงใช้ AES แบบ 128 บิตต่อไป.
แปลง AES 128 บิตเป็น AES 256 บิตการเข้ารหัส
BitLocker ไม่มีวิธีการแปลงปริมาณ BitLocker ที่มีอยู่เป็นวิธีการเข้ารหัสที่แตกต่างกัน คุณสามารถทำได้ด้วยตัวเองโดยถอดรหัสลับไดรฟ์แล้วเข้ารหัสอีกครั้งด้วย BitLocker BitLocker จะใช้การเข้ารหัส AES 256 บิตเมื่อตั้งค่า.
ในการดำเนินการนี้ให้คลิกขวาที่ไดรฟ์ที่เข้ารหัสแล้วเลือกจัดการ BitLocker หรือนำทางไปยังบานหน้าต่าง BitLocker ในแผงควบคุม คลิกลิงก์ปิด BitLocker ภายใต้โวลุ่มที่เข้ารหัส.
อนุญาตให้ Windows ถอดรหัสไดรฟ์ เมื่อเสร็จสิ้นให้เปิดใช้งาน BitLocker อีกครั้งสำหรับไดรฟ์ข้อมูลด้วยการคลิกขวาแล้วเลือกเปิด BitLocker หรือคลิกเปิด BitLocker ในหน้าต่างแผงควบคุม ทำตามขั้นตอนการตั้งค่า BitLocker ปกติ.
ตรวจสอบวิธีการเข้ารหัสของ BitLocker Volume
คุณจะต้องมีคำสั่งพิเศษเพื่อดูว่าไดรฟ์ใช้การเข้ารหัส AES แบบ 128 บิตหรือ AES 256 บิต.
ก่อนอื่นให้เปิดหน้าต่างพรอมต์คำสั่งในฐานะผู้ดูแลระบบ บน Windows 8.1 หรือ 8 คลิกขวาที่มุมล่างซ้ายของหน้าจอหรือกด Windows Key + X แล้วเลือก Command Prompt (Admin) บน Windows 7 ให้เปิดเมนู Start ค้นหา Command Prompt คลิกขวาที่ทางลัด Command Prompt แล้วเลือก Run as Administrator.
พิมพ์คำสั่งต่อไปนี้ลงในหน้าต่างพร้อมท์คำสั่งแล้วกด Enter:
Manage-bde -status
คุณจะเห็นข้อมูลเกี่ยวกับไดรฟ์ BitLocker ที่เข้ารหัสในคอมพิวเตอร์ของคุณรวมถึงวิธีการเข้ารหัส มองหา“ AES 128” หรือ“ AES 256” ทางด้านขวาของ“ วิธีการเข้ารหัส” ใต้ไดรฟ์.
ไดรฟ์ที่คุณตั้งค่าจะใช้การเข้ารหัส AES 128 หรือ AES 256 ต่อไปไม่ว่าจะเป็นการตั้งค่านโยบายกลุ่ม การตั้งค่ามีผลกับวิธีการเข้ารหัสที่ Windows ใช้เมื่อตั้งค่าปริมาณ BitLocker ใหม่.
เครดิตรูปภาพ: Michelangelo Carrieri บน Flickr