BitLocker šifriranje sustava Windows zadano je 128-bitna AES enkripcija, no možete umjesto toga koristiti 256-bitnu AES enkripciju. Korištenje 256-bitnog AES ključa može potencijalno ponuditi veću sigurnost od budućih pokušaja pristupa vašim datotekama.
Je li to doista sigurnije? Pa, to je pitanje neke rasprave. Možete naivno pretpostaviti da 256-bitna enkripcija nudi veću sigurnost, ali to nije tako jasno.
Ovdje je složena tema. Uobičajena je mudrost da AES 128 i AES 256 zapravo nude istu sigurnost. Trebalo bi tako dugo da se 128-bitna AES enkripcija brute-force koja 256-bitna AES enkripcija zapravo ne nudi značajnu količinu dodatne sigurnosti. Na primjer, ako bi bilo potrebno četrdesetgodišnje razdoblje s 128-bitnim AES-om, jeste li zaista bitni da bi trebalo još dulje do 256-bitnog AES-a? Za sve realne svrhe, jednako su sigurni.
Ali nije baš tako jednostavno. NSA zahtijeva 128-bitne ključeve za podatke označene TAJNO, dok zahtijeva 256-bitne tipke za podatke označene TOP SECRET. NSA jasno smatra da je 256-bitno AES enkripcija sigurnija. Ima li tajnovita vladina agencija zadužena za šifriranje šansi nečega što ne znamo, ili je to samo slučaj besmislene birokracije?
Nismo kvalificirani za davanje konačne riječi o tome. Agile Bits ima veliku dubinsku analizu teme u svom blogu na kojem su se preselili upravitelj lozinke za 1Password s 128-bitnog AES-a na 256-bitnu AES. NSA očito razmatra 256-bitnu zaštitu od šifriranja AES-a protiv budućih kvantnih računalnih tehnologija koja bi mogla znatno brže šifrirati šifriranje.
Pretpostavimo da ste odlučili da biste radije koristili 256-bitni AES, ili ste NSA zaposlenik s dokumentima označenim TOP SECRET i to morate učiniti. Imajte na umu da će 256-bitni AES biti sporiji od 128-bitnog AES, iako je ova razlika u izvedbi sve manje primjetljiva s bržim računalnim hardverom.
Ta je postavka zakopana u grupnim pravilima, koje možete prilagoditi vlastitom računalu ako vaše računalo nije dio domene. Pritisnite Windows tipku + R da biste otvorili dijaloški okvir Run, upišite gpedit.msc u njega i pritisnite Enter da biste otvorili Local Group Policy Editor.
Idite na Computer Configuration \ Administrative Templates \ Windows Components \ BitLocker šifriranje pogona. Dvokliknite postavku "Odabir načina šifriranja pogona i šifre".
Odaberite Omogućeno, kliknite padajući okvir i odaberite AES 256-bitni. Kliknite U redu da biste spremili promjenu.
BitLocker sada koristi 256-bitnu AES kodiranu prilikom stvaranja novih volumena. Ova postavka vrijedi samo za nove količine koje ste omogućili BitLocker. Bilo koji postojeći BitLockerov volumen nastavit će koristiti 128-bitni AES.
BitLocker ne pruža način pretvorbe već postojećih BitLocker svezaka na drugi način šifriranja. To možete sami izvršiti dekriptiranjem pogona, a zatim ga ponovno šifrirati pomoću BitLockera. BitLocker će koristiti 256-bitnu AES enkripciju prilikom postavljanja.
Da biste to učinili, desnom tipkom miša kliknite kriptirani pogon i odaberite Upravljanje BitLockerom ili prijeđite na prozor BitLocker na upravljačkoj ploči. Kliknite vezu Isključi BitLocker pod šifriranim glasnoćom.
Dopustite Windowsu da dešifrira pogon. Kada je to učinjeno, ponovo omogućite BitLocker za glasnoću desnim klikom miša i odaberite Uključi BitLocker ili kliknite Uključi BitLocker u prozoru upravljačke ploče. Prođite kroz normalan BitLocker postupak postavljanja.
Trebat će vam posebna naredba za provjeru upotrebljava li pogon 128-bitni AES ili 256-bitni AES enkripcija.
Najprije otvorite prozor naredbenog retka kao administrator. U sustavu Windows 8.1 ili 8 desnom tipkom miša kliknite u donjem lijevom kutu zaslona ili pritisnite Windows tipku + X i odaberite Naredbeni redak (administrator). U sustavu Windows 7 otvorite izbornik Start, potražite naredbeni redak, desnom tipkom miša kliknite prečac naredbene retke i odaberite Pokreni kao administrator.
U prozoru naredbene retke upišite sljedeću naredbu i pritisnite Enter:
upravljanje-bde -status
Vidjet ćete informacije o svakom šifriranom BitLocker pogonu na računalu, uključujući i način šifriranja. Potražite "AES 128" ili "AES 256" desno od "Metoda šifriranja" ispod pogona.
Uređaji koji ste postavili nastavit će pomoću AES 128 ili AES 256 enkripcije poslije, bez obzira na postavku pravila grupe. Postavka utječe samo na način šifriranja koji Windows koristi prilikom postavljanja novih BitLockerovih svezaka.
Slika: Michelangelo Carrieri na Flickr