โฮมเพจ » ทำอย่างไร » วิธีสร้าง BitLocker ใช้การเข้ารหัส AES 256 บิตแทน AES 128 บิต

    วิธีสร้าง BitLocker ใช้การเข้ารหัส AES 256 บิตแทน AES 128 บิต

    การเข้ารหัส BitLocker ของ Windows เริ่มต้นที่การเข้ารหัส AES 128 บิต แต่คุณสามารถเลือกใช้การเข้ารหัส AES 256 บิตแทน การใช้คีย์ AES 256 บิตอาจช่วยเพิ่มความปลอดภัยจากความพยายามในอนาคตในการเข้าถึงไฟล์ของคุณ.

    ปลอดภัยกว่านี้จริงหรือ นั่นเป็นเรื่องของการถกเถียงกัน คุณอาจสันนิษฐานว่าการเข้ารหัสลับแบบ 256 บิตมีความปลอดภัยมากกว่า แต่ก็ไม่ชัดเจน.

    การเข้ารหัส AES 256 บิตมีความปลอดภัยมากกว่า?

    ตอนนี้นี่เป็นหัวข้อที่ซับซ้อน ความรู้ทั่วไปคือ AES 128 และ AES 256 มีความปลอดภัยเหมือนกัน มันใช้เวลานานมากในการเข้ารหัส AES แบบ 128- บิตแบบ brute-force ซึ่งการเข้ารหัส AES แบบ 256 บิตไม่ได้มีการรักษาความปลอดภัยเพิ่มเติมที่มีความหมายจริงๆ ตัวอย่างเช่นหากต้องใช้เวลาสี่สิบล้านปีในการบังคับใช้ ACE แบบ 128- บิตมันไม่สำคัญว่าจะใช้เวลานานกว่า AES แบบ 256 บิตหรือไม่? เพื่อความเป็นจริงทั้งหมดพวกเขามีความปลอดภัยเท่าเทียมกัน.

    แต่มันก็ไม่ง่ายอย่างนั้น NSA ต้องการคีย์ 128- บิตสำหรับข้อมูลที่ทำเครื่องหมายว่า SECRET ในขณะที่มันต้องการคีย์ 256- บิตสำหรับข้อมูลที่ทำเครื่องหมาย TOP SECRET NSA เห็นอย่างชัดเจนว่าการเข้ารหัส AES 256 บิตมีความปลอดภัยมากขึ้น หน่วยงานรัฐบาลลับที่มอบหมายให้ทำลายการเข้ารหัสรู้บางสิ่งบางอย่างที่เราไม่รู้หรือนี่เป็นเพียงกรณีของระบบราชการของรัฐบาลที่โง่เขลา?

    เราไม่มีคุณสมบัติที่จะให้คำสุดท้ายเกี่ยวกับเรื่องนี้ Agile Bits มีลักษณะเชิงลึกที่ยอดเยี่ยมในหัวข้อในบล็อกโพสต์เกี่ยวกับสาเหตุที่พวกเขาย้ายตัวจัดการรหัสผ่าน 1Password จาก AES 128 บิตเป็น AES 256 บิต เห็นได้ชัดว่า NSA พิจารณาการเข้ารหัส AES 256 บิตกับเทคโนโลยีการคำนวณควอนตัมในอนาคตที่สามารถทำลายการเข้ารหัสได้รวดเร็วยิ่งขึ้น.

    เลือกการเข้ารหัส AES 256 บิตสำหรับ BitLocker

    สมมติว่าคุณตัดสินใจว่าคุณต้องการใช้ AES 256 บิตหรือบางทีคุณอาจเป็นพนักงาน NSA ที่มีเอกสารที่มีเครื่องหมาย TOP SECRET และคุณต้องทำสิ่งนี้ โปรดทราบว่า AES 256 บิตจะช้ากว่า 128 บิต AES แม้ว่าความแตกต่างของประสิทธิภาพนี้จะสังเกตเห็นได้น้อยลงเมื่อใช้ฮาร์ดแวร์คอมพิวเตอร์ที่เร็วขึ้น.

    การตั้งค่านี้ถูกฝังในนโยบายกลุ่มซึ่งคุณสามารถปรับในคอมพิวเตอร์ของคุณเองหากคอมพิวเตอร์ของคุณไม่ได้เป็นส่วนหนึ่งของโดเมน กด Windows Key + R เพื่อเปิดกล่องโต้ตอบเรียกใช้พิมพ์ gpedit.msc ลงไปแล้วกด Enter เพื่อเปิดตัวแก้ไขนโยบายกลุ่มภายใน.

    นำทางไปยังการเข้ารหัสไดรฟ์ Components \ BitLocker ของ Templates \ Windows Configuration \ Administrative คลิกสองครั้งที่การตั้งค่า“ เลือกวิธีการเข้ารหัสลับไดรฟ์และความแรงของการเข้ารหัส”.

    เลือกเปิดใช้งานคลิกกล่องแบบหล่นลงและเลือก AES 256-bit คลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ.

    BitLocker จะใช้การเข้ารหัส AES 256 บิตเมื่อสร้างโวลุ่มใหม่. การตั้งค่านี้ใช้กับวอลุ่มใหม่ที่คุณเปิดใช้งาน BitLocker เท่านั้น. ไดรฟ์ข้อมูล BitLocker ใด ๆ ที่มีอยู่จะยังคงใช้ AES แบบ 128 บิตต่อไป.

    แปลง AES 128 บิตเป็น AES 256 บิตการเข้ารหัส

    BitLocker ไม่มีวิธีการแปลงปริมาณ BitLocker ที่มีอยู่เป็นวิธีการเข้ารหัสที่แตกต่างกัน คุณสามารถทำได้ด้วยตัวเองโดยถอดรหัสลับไดรฟ์แล้วเข้ารหัสอีกครั้งด้วย BitLocker BitLocker จะใช้การเข้ารหัส AES 256 บิตเมื่อตั้งค่า.

    ในการดำเนินการนี้ให้คลิกขวาที่ไดรฟ์ที่เข้ารหัสแล้วเลือกจัดการ BitLocker หรือนำทางไปยังบานหน้าต่าง BitLocker ในแผงควบคุม คลิกลิงก์ปิด BitLocker ภายใต้โวลุ่มที่เข้ารหัส.

    อนุญาตให้ Windows ถอดรหัสไดรฟ์ เมื่อเสร็จสิ้นให้เปิดใช้งาน BitLocker อีกครั้งสำหรับไดรฟ์ข้อมูลด้วยการคลิกขวาแล้วเลือกเปิด BitLocker หรือคลิกเปิด BitLocker ในหน้าต่างแผงควบคุม ทำตามขั้นตอนการตั้งค่า BitLocker ปกติ.

    ตรวจสอบวิธีการเข้ารหัสของ BitLocker Volume

    คุณจะต้องมีคำสั่งพิเศษเพื่อดูว่าไดรฟ์ใช้การเข้ารหัส AES แบบ 128 บิตหรือ AES 256 บิต.

    ก่อนอื่นให้เปิดหน้าต่างพรอมต์คำสั่งในฐานะผู้ดูแลระบบ บน Windows 8.1 หรือ 8 คลิกขวาที่มุมล่างซ้ายของหน้าจอหรือกด Windows Key + X แล้วเลือก Command Prompt (Admin) บน Windows 7 ให้เปิดเมนู Start ค้นหา Command Prompt คลิกขวาที่ทางลัด Command Prompt แล้วเลือก Run as Administrator.

    พิมพ์คำสั่งต่อไปนี้ลงในหน้าต่างพร้อมท์คำสั่งแล้วกด Enter:

    Manage-bde -status

    คุณจะเห็นข้อมูลเกี่ยวกับไดรฟ์ BitLocker ที่เข้ารหัสในคอมพิวเตอร์ของคุณรวมถึงวิธีการเข้ารหัส มองหา“ AES 128” หรือ“ AES 256” ทางด้านขวาของ“ วิธีการเข้ารหัส” ใต้ไดรฟ์.


    ไดรฟ์ที่คุณตั้งค่าจะใช้การเข้ารหัส AES 128 หรือ AES 256 ต่อไปไม่ว่าจะเป็นการตั้งค่านโยบายกลุ่ม การตั้งค่ามีผลกับวิธีการเข้ารหัสที่ Windows ใช้เมื่อตั้งค่าปริมาณ BitLocker ใหม่.

    เครดิตรูปภาพ: Michelangelo Carrieri บน Flickr