Cách tạo BitLocker Sử dụng mã hóa AES 256 bit thay vì AES 128 bit
Mã hóa BitLocker của Windows mặc định thành mã hóa AES 128 bit, nhưng bạn có thể chọn sử dụng mã hóa AES 256 bit thay thế. Sử dụng khóa AES 256 bit có khả năng mang lại sự bảo mật cao hơn trước những nỗ lực truy cập tệp của bạn trong tương lai.
Điều này thực sự an toàn hơn? Vâng, đó là vấn đề của một số cuộc tranh luận. Bạn có thể ngây thơ cho rằng mã hóa 256 bit mang lại sự bảo mật cao hơn, nhưng điều đó không rõ ràng.
Mã hóa AES 256-bit có an toàn hơn không?
Bây giờ đây là một chủ đề phức tạp. Sự khôn ngoan phổ biến là AES 128 và AES 256 thực sự cung cấp về cùng một bảo mật. Sẽ mất rất nhiều thời gian để mã hóa AES mã hóa 128 bit mà mã hóa AES 256 bit không thực sự mang lại một lượng bảo mật bổ sung có ý nghĩa. Ví dụ, nếu phải mất một triệu triệu năm để tạo ra AES 128 bit vũ phu, thì có thực sự có vấn đề gì lâu hơn nữa đối với AES 256-bit vũ phu không? Đối với tất cả các mục đích thực tế, chúng đều an toàn như nhau.
Nhưng nó không hoàn toàn đơn giản. NSA yêu cầu khóa 128 bit cho dữ liệu được đánh dấu BÍ MẬT, trong khi đó yêu cầu khóa 256 bit cho dữ liệu được đánh dấu BÍ MẬT HÀNG ĐẦU. NSA rõ ràng coi mã hóa AES 256 bit an toàn hơn. Liệu một cơ quan chính phủ bí mật có nhiệm vụ phá vỡ tiền mã hóa có biết điều gì đó mà chúng ta không biết, hay đây chỉ là một trường hợp quan liêu của chính phủ ngớ ngẩn?
Chúng tôi không đủ điều kiện để đưa ra lời cuối cùng về điều này. Agile Bits có cái nhìn sâu sắc về chủ đề trong bài đăng trên blog của họ về lý do tại sao họ chuyển trình quản lý mật khẩu 1Password từ AES 128 bit sang AES 256 bit. NSA rõ ràng xem xét bảo vệ mã hóa AES 256 bit chống lại các công nghệ điện toán lượng tử trong tương lai có thể phá vỡ mã hóa nhanh hơn nhiều.
Chọn Mã hóa AES 256 bit cho BitLocker
Giả sử bạn đã quyết định thay vì sử dụng AES 256 bit hoặc có thể bạn là nhân viên NSA với các tài liệu được đánh dấu BÍ MẬT HÀNG ĐẦU và bạn phải làm điều này. Hãy nhớ rằng AES 256 bit sẽ chậm hơn AES 128 bit, mặc dù sự khác biệt về hiệu suất này đang trở nên ít chú ý hơn với phần cứng máy tính nhanh hơn.
Cài đặt này được chôn trong chính sách nhóm mà bạn có thể điều chỉnh trên máy tính của mình nếu máy tính của bạn không thuộc miền. Nhấn Windows Key + R để mở hộp thoại Run, nhập gpedit.msc vào nó và nhấn Enter để mở Trình chỉnh sửa chính sách nhóm cục bộ.
Điều hướng đến Cấu hình máy tính \ Mẫu quản trị \ Cấu phần Windows \ Mã hóa ổ đĩa BitLocker. Bấm đúp vào phương thức mã hóa Chọn ổ đĩa và cài đặt cường độ mã hóa.
Chọn Kích hoạt, nhấp vào hộp thả xuống và chọn AES 256-bit. Nhấn OK để lưu thay đổi của bạn.
BitLocker hiện sẽ sử dụng mã hóa AES 256 bit khi tạo khối mới. Cài đặt này chỉ áp dụng cho các ổ đĩa mới mà bạn bật BitLocker. Mọi khối lượng BitLocker hiện có sẽ tiếp tục sử dụng AES 128 bit.
Chuyển đổi các tệp AES 128 bit sang Mã hóa AES 256 bit
BitLocker không cung cấp cách chuyển đổi khối lượng BitLocker hiện có sang một phương thức mã hóa khác. Bạn có thể tự làm điều này bằng cách giải mã ổ đĩa và sau đó mã hóa lại bằng BitLocker. BitLocker sẽ sử dụng mã hóa AES 256 bit khi thiết lập nó.
Để thực hiện việc này, bấm chuột phải vào ổ đĩa được mã hóa và chọn Quản lý BitLocker hoặc điều hướng đến ngăn BitLocker trong Bảng điều khiển. Nhấp vào liên kết Tắt BitLocker trong một khối được mã hóa.
Cho phép Windows giải mã ổ đĩa. Khi hoàn tất, hãy bật lại BitLocker cho âm lượng bằng cách nhấp chuột phải vào nó và chọn Bật BitLocker hoặc nhấp vào Bật BitLocker trong cửa sổ Bảng điều khiển. Trải qua quá trình thiết lập BitLocker bình thường.
Kiểm tra phương thức mã hóa của BitLocker Volume của bạn
Bạn sẽ cần một lệnh đặc biệt để xem liệu một ổ đĩa đang sử dụng mã hóa AES 128 bit hay 256 bit.
Đầu tiên, mở cửa sổ Dấu nhắc Lệnh với tư cách Quản trị viên. Trên Windows 8.1 hoặc 8, nhấp chuột phải vào góc dưới bên trái màn hình của bạn hoặc nhấn Windows Key + X và chọn Dấu nhắc lệnh (Quản trị viên). Trên Windows 7, mở menu Bắt đầu, tìm kiếm Dấu nhắc Lệnh, bấm chuột phải vào phím tắt Dấu nhắc Lệnh và chọn Chạy với tư cách Quản trị viên.
Nhập lệnh sau vào cửa sổ Dấu nhắc Lệnh và nhấn Enter:
quản lý-bde -status
Bạn sẽ thấy thông tin về mỗi ổ BitLocker được mã hóa trên máy tính của bạn, bao gồm cả phương thức mã hóa. Tìm kiếm AES 128, hay AES 256, ở bên phải của Phương thức mã hóa, đặt bên dưới ổ đĩa.
Các ổ đĩa bạn thiết lập sẽ tiếp tục sử dụng mã hóa AES 128 hoặc AES 256 sau đó, bất kể cài đặt chính sách nhóm. Cài đặt chỉ ảnh hưởng đến phương thức mã hóa mà Windows sử dụng khi thiết lập khối lượng BitLocker mới.
Tín dụng hình ảnh: Michelangelo Carrieri trên Flickr