Er dette virkelig sikrere? Vel, det handler om en debatt. Du kan naivt anta at 256-biters kryptering gir mer sikkerhet, men det er ikke så klart.
Er 256-biters AES-kryptering mer sikker?
Nå er det et komplisert tema. Den vanlige visdommen er at AES 128 og AES 256 faktisk tilbyr omtrent samme sikkerhet. Det vil ta så lang tid å brute-kraft 128-biters AES-kryptering at 256-biters AES-kryptering ikke egentlig gir en meningsfull mengde ekstra sikkerhet. For eksempel, hvis det skulle ta fire kvartår til brutal-kraft 128-biters AES, betyr det egentlig at det kan ta enda lengre tid å brute-force 256-bit AES? For alle realistiske formål er de like sikre.
Men det er ikke helt så enkelt. NSA krever 128-biters nøkler for data merket SECRET, mens det krever 256-biters nøkler for data merket TOP SECRET. NSA anser klart 256-biters AES-kryptering sikrere. Har et hemmelig myndighetsorgan med oppgave å bryte kryptering vite noe vi ikke vet, eller er dette bare et tilfelle av dumt regjeringens byråkrati?
Vi er ikke kvalifisert til å gi det siste ordet på dette. Agile Bits har en god dyp titt på emnet i blogginnlegget deres, hvorfor de flyttet passordlederen 1Password fra 128-biters AES til 256-biters AES. NSA anser tilsynelatende 256-biters AES-krypteringsbeskyttelse mot fremtidige kvantemodulerte teknologier som kan bryte kryptering mye raskere.
Velg 256-biters AES-kryptering for BitLocker
La oss anta at du har bestemt deg for at du vil bruke 256-biters AES, eller kanskje du er en NSA-ansatt med dokumenter merket TOP SECRET, og du må gjøre dette. Husk at 256-biters AES vil være tregere enn 128-biters AES, selv om denne ytelsesforskjellen blir mindre merkbar med raskere maskinvare.
Denne innstillingen er begravet i gruppepolicy, som du kan justere på din egen datamaskin hvis datamaskinen ikke er en del av et domene. Trykk på Windows-tast + R for å åpne dialogboksen Kjør, skriv gpedit.msc inn i den, og trykk Enter for å åpne lokal gruppepolicyredigerer.
BitLocker vil nå bruke 256-biters AES-kryptering når du lager nye volumer. Denne innstillingen gjelder bare for nye volumer du aktiverer BitLocker på. Eventuelle eksisterende BitLocker-volumer fortsetter å bruke 128-biters AES.
Konverter 128-bits AES-volumer til 256-biters AES-kryptering
BitLocker gir ikke mulighet til å konvertere eksisterende BitLocker-volumer til en annen krypteringsmetode. Du kan gjøre dette selv ved å dekryptere stasjonen og deretter kryptere den med BitLocker. BitLocker vil bruke 256-biters AES-kryptering når du konfigurerer den.
For å gjøre dette, høyreklikker du en kryptert stasjon og velger Behandle BitLocker eller naviger til BitLocker-panelet i Kontrollpanel. Klikk på Slå av BitLocker-koblingen under et kryptert volum.
Kontroller krypteringsmetoden for BitLocker-volumet
Du trenger en spesiell kommando for å se om en stasjon bruker 128-biters AES eller 256-biters AES-kryptering.
Først åpner du et kommandopromptvindu som administrator. I Windows 8.1 eller 8, høyreklikk nederst til venstre på skjermen, eller trykk på Windows Nøkkel + X og velg Kommandoprompt (Admin). I Windows 7 åpner du Start-menyen, søker etter Kommandoprompt, høyreklikker på snarveien Kommandoprompt, og velger Kjør som administrator.
manage-bde -status
Du får se informasjon om hver kryptert BitLocker-stasjon på datamaskinen din, inkludert krypteringsmetoden. Se etter "AES 128" eller "AES 256" til høyre for "Krypteringsmetode" under stasjonen.
Drev du konfigurerer vil fortsette å bruke enten AES 128 eller AES 256 kryptering etterpå, uansett gruppepolicyinnstillingen. Innstillingen påvirker bare krypteringsmetoden som Windows bruker når du konfigurerer nye BitLocker-volumer.