Windows的BitLocker加密預設為128位AES加密,但您可以選擇改用256位AES加密。使用256位AES金鑰可能會提供更高的安全性,以防將來試圖訪問您的檔案。
這真的更安全嗎?嗯,這是一個有爭議的問題。您可能天真地認為256位加密提供了更高的安全性,但這並不清楚。
相關:如何在Windows上設定BitLocker加密
現在有一個複雜的話題。一般認為AES 128和AES 256實際上提供了大致相同的安全性。強制128位AES加密需要很長時間,以至於256位AES加密並不能真正提供有意義的額外安全性。例如,如果暴力破解128位AES需要幾百萬年的時間,那麼暴力破解256位AES可能需要更長的時間,這真的很重要嗎?從現實的角度來看,它們同樣安全。
但事情並不是那麼簡單。NSA需要128位金鑰用於標記為機密的資料,而需要256位金鑰用於標記為絕密的資料。NSA顯然認為256位AES加密更安全。一個負責破解加密的祕密**機構是否知道一些我們不知道的事情,或者這只是一個愚蠢的**官僚作風的例子?
我們沒有資格對此作出最後決定。Agile Bits在他們的部落格文章中對這一主題進行了非常深入的探討,他們解釋了為什麼將1Password密碼管理器從128位AES移動到256位AES。NSA顯然考慮了256位AES加密保護,以防未來的量子計算技術更快地破壞加密。
假設您決定使用256位AES,或者您是一名NSA員工,擁有標記為絕密的文件,您必須這樣做。請記住,256位AES將比128位AES慢,儘管隨著計算機硬體速度的提高,這種效能差異越來越不明顯。
此設定隱藏在組策略中,如果您的計算機不是域的一部分,您可以在自己的計算機上調整組策略。按Windows鍵+R開啟“執行”對話方塊,鍵入gpedit.msc軟體,然後按Enter鍵開啟本地組策略編輯器。
導航到“計算機配置\管理模板\Windows元件\BitLocker驅動器加密”。雙擊“選擇驅動器加密方法和密碼強度”設定。
選擇啟用,單擊下拉框,然後選擇AES 256位。單擊“確定”儲存更改。
BitLocker現在將在建立新卷時使用256位AES加密。此設定僅適用於啟用BitLocker的新卷。任何現有BitLocker卷將繼續使用128位AES。
相關:如何在Windows上使用BitLocker建立加密容器檔案
BitLocker不提供將現有BitLocker卷轉換為其他加密方法的方法。你可以自己解密驅動器,然後用BitLocker重新加密。BitLocker在設定時將使用256位AES加密。
要執行此操作,請右鍵單擊加密驅動器,然後選擇管理BitLocker或導航到控制面板中的BitLocker窗格。單擊加密卷下的“關閉BitLocker”連結。
允許Windows解密驅動器。完成後,透過右鍵單擊該卷並選擇“開啟BitLocker”或單擊“控制面板”視窗中的“開啟BitLocker”,為該卷重新啟用BitLocker。執行正常的BitLocker設定過程。
您需要一個特殊的命令來檢視驅動器是使用128位AES還是256位AES加密。
首先,以管理員身份開啟命令提示符視窗。在Windows 8.1或8上,在螢幕左下角單擊滑鼠右鍵,或按Windows鍵+X並選擇“命令提示(管理)”。在Windows7上,開啟“開始”選單,搜尋“命令提示符”,右鍵單擊“命令提示符”快捷方式,然後選擇“以管理員身份執行”。
在命令提示視窗中鍵入以下命令,然後按Enter鍵:
manage-bde -status
您將看到有關計算機上每個加密BitLocker驅動器的資訊,包括其加密方法。在驅動器下方的“加密方法”右側查詢“AES 128”或“AES 256”。
無論組策略設定如何,您設定的驅動器在之後都將繼續使用AES 128或AES 256加密。此設定僅影響Windows在設定新BitLocker卷時使用的加密方法。
圖片來源:米開朗基羅·卡里裡在Flickr上
在任何平臺上,加密都是每個人都應該認真對待的事情。你可能認為你在Linux上比在Windows甚至macOS上更安全。但是Linux真的像你想象的那樣安全嗎? ...
... 資料加密解釋瞭如何保護密碼、支付資訊和個人資訊的安全。對於主密碼,Dashlane使用10000次PBKDF2迭代來獲得加密金鑰。Dashlane使用AES-256加密其伺服器上的任何資料。像LastPass一樣,公司從...
... 微軟推薦BitLocker作為系統金鑰的替代品。但你有什麼選擇?我們來看看。 ...
...用的是Windows 10 Professional、Business或Enterprise,還可以使用BitLocker加密驅動器。 ...
使用VPN的好處是眾所周知的。如果你決定將一個整合到你的工作流程中,你可以嘗試從一個免費的解決方案開始。由於許多免費產品限制了您可以透過它們傳送的資料量,因此尋找免費的無限制VPN選項是有意義的。 ...
...、最快的方法之一。Windows10內建了一個驅動器加密程式。BitLocker是一種可供Windows 10 Pro、企業和教育使用者使用的全驅動器加密工具。 ...
RAR檔案是最常見的歸檔格式之一。如果您不熟悉如何開啟RAR檔案,或者您最近有一個RAR檔案,那麼這個列表可能會有所幫助。 ...
... 為什麼不好?破解者們發現瞭如何破解WEP加密,而且使用免費提供的工具也很容易做到。2005年,美國聯邦調查局(FBI)舉行了一次公開**,使用免費工具提高公眾認識。幾乎任何人都能做到。因此,Wi-...
...當你傳遞信任的接力棒並將檔案上傳到Google Drive時,他們如何保護你的私人檔案安全? ...