Это действительно более безопасно? Ну, это вопрос некоторых дебатов. Вы можете наивно предположить, что 256-битное шифрование предлагает больше безопасности, но это не так понятно.
Является ли 256-битное шифрование AES более безопасным?
Теперь вот сложная тема. Общая мудрость заключается в том, что AES 128 и AES 256 фактически предлагают примерно такую же безопасность. Для шифрования AES 128-битного AES потребуется так много времени, что 256-битное шифрование AES действительно не дает значительного количества дополнительной безопасности. Например, если понадобится четыре квадриллиона лет для использования 128-битной AES с грубой силой, действительно ли имеет значение, что может потребоваться еще больше времени для 256-битной AES с грубой силой? Для всех реалистичных целей они одинаково безопасны.
Но это не совсем так просто. NSA требует 128-битных ключей для данных, обозначенных SECRET, в то время как для данных с надписью TOP SECRET требуется 256-битные ключи. NSA явно считает 256-битное шифрование AES более безопасным. Имеет ли секретное правительственное агентство, которому поручено нарушение шифрования, знать то, чего мы не знаем, или это просто случай с глупой правительственной бюрократией?
Мы не можем дать окончательное слово об этом. Agile Bits имеет большой подробный обзор предмета в своем блоге о том, почему они переместили менеджер паролей 1Password с 128-разрядной AES на 256-разрядную AES. NSA, по-видимому, считает 256-битную защиту шифрования AES против будущих технологий квантовых вычислений, которые могут значительно быстрее нарушить шифрование.
Выберите 256-битное шифрование AES для BitLocker
Предположим, вы решили, что лучше использовать 256-битную AES, или, может быть, вы сотрудник NSA с документами, отмеченными TOP SECRET, и вам нужно это сделать. Имейте в виду, что 256-битная AES будет медленнее, чем 128-разрядная AES, хотя эта разница в производительности становится менее заметной благодаря более быстрому компьютерному оборудованию.
Этот параметр похож на групповую политику, которую вы можете настроить на своем собственном компьютере, если ваш компьютер не является частью домена. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить», введите в него gpedit.msc и нажмите «Ввод», чтобы открыть редактор локальных групповых политик.
Перейдите к Конфигурация компьютера Административные шаблоны Компоненты Windows Шифрование диска BitLocker. Дважды щелкните параметр «Выберите способ шифрования диска и уровень шифрования».
BitLocker теперь будет использовать 256-битное шифрование AES при создании новых томов. Этот параметр применим только к новым томам, на которые включен BitLocker. Любые существующие тома BitLocker будут продолжать использовать 128-разрядную AES.
Преобразование 128-разрядных томов AES в 256-битное AES-шифрование
BitLocker не предоставляет способ преобразования существующих томов BitLocker в другой метод шифрования. Вы можете сделать это самостоятельно, расшифровав диск и затем повторно зашифровав его с помощью BitLocker. При настройке BitLocker будет использовать 256-битное шифрование AES.
Для этого щелкните правой кнопкой мыши зашифрованный диск и выберите «Управление BitLocker» или перейдите в панель «BitLocker» на панели управления. Нажмите ссылку «Отключить BitLocker» под зашифрованным томом.
Проверьте метод шифрования тома BitLocker
Вам понадобится специальная команда, чтобы узнать, использует ли диск 128-битное AES или 256-битное шифрование AES.
Сначала откройте окно командной строки в качестве администратора. В Windows 8.1 или 8 щелкните правой кнопкой мыши в нижнем левом углу экрана или нажмите клавишу Windows + X и выберите «Командная строка» («Администратор»). В Windows 7 откройте меню «Пуск», найдите «Командная строка», щелкните правой кнопкой мыши ярлык «Командная строка» и выберите «Запуск от имени администратора».
Введите следующую команду в окно командной строки и нажмите Enter:
manage-bde -status
Вы увидите информацию о каждом зашифрованном диске BitLocker на вашем компьютере, включая его метод шифрования. Найдите «AES 128» или «AES 256» справа от «Метод шифрования» под приводом.
Диски, которые вы настроили, будут продолжать использовать шифрование AES 128 или AES 256 после этого, независимо от параметров групповой политики. Этот параметр влияет только на метод шифрования, используемый Windows при настройке новых томов BitLocker.