So machen Sie, dass BitLocker die 256-Bit-AES-Verschlüsselung anstelle der 128-Bit-AES verwendet

Inhaltsverzeichnis:

Video: So machen Sie, dass BitLocker die 256-Bit-AES-Verschlüsselung anstelle der 128-Bit-AES verwendet

Video: So machen Sie, dass BitLocker die 256-Bit-AES-Verschlüsselung anstelle der 128-Bit-AES verwendet
Video: Das wollen Frauen - zwei Dinge mit denen du sie verrückt machst 2024, März
So machen Sie, dass BitLocker die 256-Bit-AES-Verschlüsselung anstelle der 128-Bit-AES verwendet
So machen Sie, dass BitLocker die 256-Bit-AES-Verschlüsselung anstelle der 128-Bit-AES verwendet
Anonim
Die BitLocker-Verschlüsselung von Windows verwendet standardmäßig die 128-Bit-AES-Verschlüsselung. Sie können jedoch auch die 256-Bit-AES-Verschlüsselung verwenden. Die Verwendung eines 256-Bit-AES-Schlüssels bietet möglicherweise mehr Sicherheit gegen zukünftige Zugriffsversuche auf Ihre Dateien.
Die BitLocker-Verschlüsselung von Windows verwendet standardmäßig die 128-Bit-AES-Verschlüsselung. Sie können jedoch auch die 256-Bit-AES-Verschlüsselung verwenden. Die Verwendung eines 256-Bit-AES-Schlüssels bietet möglicherweise mehr Sicherheit gegen zukünftige Zugriffsversuche auf Ihre Dateien.

Ist das wirklich sicherer? Nun, das ist eine Frage einiger Debatten. Man könnte naiv davon ausgehen, dass die 256-Bit-Verschlüsselung mehr Sicherheit bietet, aber das ist nicht klar.

Ist die 256-Bit-AES-Verschlüsselung sicherer?

Hier ist ein kompliziertes Thema. Die gängige Meinung ist, dass AES 128 und AES 256 ungefähr die gleiche Sicherheit bieten. Die 128-Bit-AES-Verschlüsselung brutal erzwingen, dass die 256-Bit-AES-Verschlüsselung keine sinnvolle zusätzliche Sicherheit bietet. Wenn es beispielsweise eine Billiarde Jahre dauern würde, um 128-Bit-AES zu brutieren, spielt es dann wirklich eine Rolle, dass es möglicherweise noch länger dauert, 256-Bit-AES zu brutieren? Für alle realistischen Zwecke sind sie gleichermaßen sicher.

Aber so einfach ist das nicht. Der NSA benötigt 128-Bit-Schlüssel für mit SECRET markierte Daten, während er für mit TOP SECRET markierte Daten 256-Bit-Schlüssel benötigt. Die NSA hält die 256-Bit-AES-Verschlüsselung eindeutig für sicherer. Weiß eine geheimnisvolle Regierungsbehörde, deren Aufgabe darin besteht, die Verschlüsselung zu brechen, etwas, das wir nicht wissen, oder handelt es sich nur um eine dumme Regierungsbürokratie?

Wir sind nicht qualifiziert, das letzte Wort dazu zu sagen. Agile Bits hat einen ausführlichen Einblick in das Thema in ihrem Blogbeitrag erhalten, warum sie den 1Password-Passwortmanager von 128-Bit-AES auf 256-Bit-AES verschoben haben. Die NSA erwägt offenbar einen 256-Bit-AES-Verschlüsselungsschutz gegen zukünftige Quantencomputertechnologien, die die Verschlüsselung viel schneller brechen könnten.

Image
Image

Wählen Sie 256-Bit-AES-Verschlüsselung für BitLocker aus

Nehmen wir an, Sie haben sich entschieden, 256-Bit-AES zu verwenden, oder vielleicht sind Sie ein NSA-Mitarbeiter mit Dokumenten, die mit TOP SECRET gekennzeichnet sind, und Sie müssen dies tun. Beachten Sie, dass 256-Bit-AES langsamer als 128-Bit-AES sind, obwohl dieser Leistungsunterschied bei schnellerer Computerhardware weniger spürbar wird.

Diese Einstellung ist in Gruppenrichtlinien eingebettet, die Sie auf Ihrem eigenen Computer anpassen können, wenn Ihr Computer nicht Teil einer Domäne ist. Drücken Sie die Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen, geben Sie gpedit.msc ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.

Navigieren Sie zu Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung. Doppelklicken Sie auf die Einstellung "Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke auswählen".
Navigieren Sie zu Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung. Doppelklicken Sie auf die Einstellung "Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke auswählen".
Wählen Sie Aktiviert aus, klicken Sie auf das Dropdown-Feld und wählen Sie AES 256-Bit. Klicken Sie auf OK, um die Änderung zu speichern.
Wählen Sie Aktiviert aus, klicken Sie auf das Dropdown-Feld und wählen Sie AES 256-Bit. Klicken Sie auf OK, um die Änderung zu speichern.

BitLocker verwendet jetzt die 256-Bit-AES-Verschlüsselung, wenn Sie neue Volumes erstellen. Diese Einstellung gilt nur für neue Volumes, auf denen Sie BitLocker aktivieren. Alle vorhandenen BitLocker-Volumes verwenden weiterhin 128-Bit-AES.

Image
Image

Konvertieren Sie 128-Bit-AES-Volumes in 256-Bit-AES-Verschlüsselung

BitLocker bietet keine Möglichkeit, vorhandene BitLocker-Volumes in eine andere Verschlüsselungsmethode zu konvertieren. Sie können dies selbst tun, indem Sie das Laufwerk entschlüsseln und es anschließend mit BitLocker erneut verschlüsseln. BitLocker verwendet beim Einrichten 256-Bit-AES-Verschlüsselung.

Klicken Sie dazu mit der rechten Maustaste auf ein verschlüsseltes Laufwerk, und wählen Sie BitLocker verwalten aus, oder navigieren Sie zum BitLocker-Fenster in der Systemsteuerung. Klicken Sie unter einem verschlüsselten Volume auf den Link BitLocker deaktivieren.

Lassen Sie Windows das Laufwerk entschlüsseln. Aktivieren Sie anschließend BitLocker für das Volume erneut, indem Sie mit der rechten Maustaste darauf klicken und BitLocker aktivieren auswählen oder im Fenster "Systemsteuerung" auf BitLocker aktivieren. Führen Sie den normalen BitLocker-Installationsvorgang durch.
Lassen Sie Windows das Laufwerk entschlüsseln. Aktivieren Sie anschließend BitLocker für das Volume erneut, indem Sie mit der rechten Maustaste darauf klicken und BitLocker aktivieren auswählen oder im Fenster "Systemsteuerung" auf BitLocker aktivieren. Führen Sie den normalen BitLocker-Installationsvorgang durch.
Image
Image

Überprüfen Sie die Verschlüsselungsmethode Ihres BitLocker-Volumes

Sie benötigen einen speziellen Befehl, um festzustellen, ob ein Laufwerk 128-Bit-AES oder 256-Bit-AES-Verschlüsselung verwendet.

Öffnen Sie zunächst ein Eingabeaufforderungsfenster als Administrator. Klicken Sie unter Windows 8.1 oder 8 mit der rechten Maustaste in die linke untere Ecke des Bildschirms oder drücken Sie die Windows-Taste + X und wählen Sie Eingabeaufforderung (Admin). Öffnen Sie unter Windows 7 das Startmenü, suchen Sie nach der Eingabeaufforderung, klicken Sie mit der rechten Maustaste auf die Verknüpfung mit der Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.

Geben Sie den folgenden Befehl in das Eingabeaufforderungsfenster ein und drücken Sie die Eingabetaste:
Geben Sie den folgenden Befehl in das Eingabeaufforderungsfenster ein und drücken Sie die Eingabetaste:

manage-bde -status

Sie sehen Informationen zu jedem verschlüsselten BitLocker-Laufwerk auf Ihrem Computer, einschließlich der Verschlüsselungsmethode. Suchen Sie nach "AES 128" oder "AES 256" rechts von "Encryption Method" unter dem Laufwerk.

Image
Image

Die von Ihnen eingerichteten Laufwerke verwenden unabhängig von der Gruppenrichtlinieneinstellung weiterhin die Verschlüsselung AES 128 oder AES 256. Die Einstellung wirkt sich nur auf die Verschlüsselungsmethode aus, die Windows beim Einrichten neuer BitLocker-Volumes verwendet.

Empfohlen: