Come rendere BitLocker Utilizzare la crittografia AES a 256 bit anziché AES a 128 bit
La crittografia BitLocker di Windows ha come impostazione predefinita la crittografia AES a 128 bit, ma è possibile scegliere di utilizzare invece la crittografia AES a 256 bit. L'uso di una chiave AES a 256 bit potrebbe potenzialmente offrire maggiore sicurezza contro i tentativi futuri di accedere ai tuoi file.
È davvero più sicuro? Bene, questa è una questione di discussione. Si potrebbe supporre ingenuamente che la crittografia a 256 bit offre maggiore sicurezza, ma non è chiaro.
La crittografia AES a 256 bit è più sicura?
Ora ecco un argomento complicato. La saggezza comune è che AES 128 e AES 256 in realtà offrono circa la stessa sicurezza. Ci vorrebbe tanto tempo per la crittografia AES a 128 bit a forza bruta che la crittografia AES a 256 bit non offre realmente una quantità significativa di sicurezza aggiuntiva. Per esempio, se ci vorrebbe un quadrilione di anni per la AES a 128 bit a forza bruta, è davvero importante che ci voglia ancora più tempo per AES a 256 bit a forza bruta? Per tutti gli scopi realistici, sono ugualmente sicuri.
Ma non è tutto così semplice. L'NSA richiede chiavi a 128 bit per i dati contrassegnati SECRET, mentre richiede chiavi a 256 bit per i dati contrassegnati TOP SECRET. La NSA considera chiaramente la crittografia AES a 256 bit più sicura. Un'agenzia governativa segreta incaricata di infrangere la crittografia sa qualcosa che non conosciamo, o è solo un caso di stupida burocrazia governativa??
Non siamo qualificati per dare l'ultima parola su questo. Agile Bits ha uno sguardo approfondito sull'argomento nel post del blog sul perché ha spostato il password manager 1Password da AES 128 bit a AES 256 bit. Apparentemente la NSA considera la protezione della crittografia AES a 256 bit contro le future tecnologie di calcolo quantistico che potrebbero interrompere la crittografia molto più rapidamente.
Seleziona Crittografia AES a 256 bit per BitLocker
Supponiamo che tu abbia deciso che preferisci utilizzare AES a 256 bit o forse sei un dipendente della NSA con documenti contrassegnati come TOP SECRET e devi farlo. Tieni presente che AES a 256 bit sarà più lento di AES a 128 bit, anche se questa differenza di prestazioni sta diventando meno evidente con l'hardware del computer più veloce.
Questa impostazione è sepolta nei criteri di gruppo, che puoi modificare sul tuo computer se il tuo computer non fa parte di un dominio. Premere il tasto Windows + R per aprire la finestra di dialogo Esegui, digitare gpedit.msc e premere Invio per aprire l'Editor dei criteri di gruppo locale.
Passare a Configurazione computer \ Modelli amministrativi \ Componenti di Windows \ Crittografia unità BitLocker. Fare doppio clic sull'impostazione "Scegli metodo di crittografia unità e potenza di cifratura".
Selezionare Abilitato, fare clic sulla casella a discesa e selezionare AES 256-bit. Fai clic su OK per salvare le modifiche.
BitLocker ora utilizzerà la crittografia AES a 256 bit durante la creazione di nuovi volumi. Questa impostazione si applica solo ai nuovi volumi attivati da BitLocker. Tutti i volumi BitLocker esistenti continueranno a utilizzare AES a 128 bit.
Convertire i volumi AES a 128 bit nella crittografia AES a 256 bit
BitLocker non fornisce un modo per convertire i volumi BitLocker esistenti in un metodo di crittografia diverso. Puoi farlo tu stesso decodificando l'unità e quindi ricodificandola con BitLocker. BitLocker utilizzerà la crittografia AES a 256 bit durante la configurazione.
Per fare ciò, fare clic con il pulsante destro del mouse su un'unità crittografata e selezionare Gestisci BitLocker o accedere al pannello BitLocker nel Pannello di controllo. Fai clic sul link Disattiva BitLocker sotto un volume crittografato.
Consenti a Windows di decodificare l'unità. Al termine, riattivare BitLocker per il volume facendo clic con il pulsante destro del mouse e selezionando Attiva BitLocker o facendo clic su Attiva BitLocker nella finestra Pannello di controllo. Passare attraverso il normale processo di installazione di BitLocker.
Controlla il metodo di crittografia del volume BitLocker
Avrai bisogno di un comando speciale per vedere se un'unità utilizza la crittografia AES a 128 bit o AES a 256 bit.
Innanzitutto, apri una finestra del prompt dei comandi come amministratore. Su Windows 8.1 o 8, fare clic con il tasto destro del mouse nell'angolo in basso a sinistra dello schermo o premere il tasto Windows + X e selezionare Prompt dei comandi (Admin). In Windows 7, apri il menu Start, cerca Prompt dei comandi, fai clic con il tasto destro del mouse sul collegamento Prompt dei comandi e seleziona Esegui come amministratore.
Digitare il seguente comando nella finestra del prompt dei comandi e premere Invio:
manage-bde -status
Vedrai informazioni su ciascuna unità BitLocker crittografata sul tuo computer, incluso il relativo metodo di crittografia. Cerca "AES 128" o "AES 256" a destra di "Metodo di crittografia" sotto l'unità.
Le unità configurate continueranno a utilizzare la crittografia AES 128 o AES 256 in seguito, indipendentemente dall'impostazione dei criteri di gruppo. L'impostazione influisce solo sul metodo di crittografia utilizzato da Windows quando si impostano nuovi volumi BitLocker.
Immagine di credito: Michelangelo Carrieri su Flickr