Hvordan lage BitLocker Bruk 256-biters AES-kryptering i stedet for 128-biters AES

Jul 28, 2025
Personvern og sikkerhet

Windows ’BitLocker-kryptering er som standard 128-biters AES kryptering , men du kan velge å bruke 256-biters AES-kryptering i stedet. Å bruke en 256-biters AES-nøkkel kan potensielt tilby mer sikkerhet mot fremtidige forsøk på å få tilgang til filene dine.

Er dette virkelig sikrere? Vel, det er et spørsmål om noen debatt. Du antar kanskje naivt at 256-biters kryptering gir mer sikkerhet, men det er ikke så klart.

Er 256-biters AES-kryptering sikrere?

I SLEKT: Hvordan sette opp BitLocker-kryptering på Windows

Her er et komplisert tema. Den vanlige visdommen er at AES 128 og AES 256 faktisk tilbyr omtrent samme sikkerhet. Det vil ta så lang tid å tøffe 128-biters AES-kryptering at 256-biters AES-kryptering egentlig ikke gir en meningsfull mengde ekstra sikkerhet. For eksempel, hvis det vil ta et kvart år å brute-force 128-bit AES, betyr det virkelig noe at det kan ta enda lenger tid å brute-force 256-bit AES? For alle realistiske formål er de like sikre.

Men det er ikke så enkelt. NSA krever 128-bit nøkler for data merket HEMMELIG , mens det krever 256-biters nøkler for data merket TOP SECRET. NSA anser klart 256-biters AES-kryptering som sikrere. Vet et hemmelighetsfullt statlig byrå som har til oppgave å bryte kryptering noe vi ikke vet, eller er dette bare et tilfelle av dumt myndighetsbyråkrati?

Vi er ikke kvalifiserte til å gi det siste ordet om dette. Agile Bits har en grundig titt på emnet i blogginnlegget sitt om hvorfor de flyttet passordbehandling 1Password fra 128-biters AES til 256-biters AES . NSA vurderer tilsynelatende 256-biters AES-krypteringsbeskyttelse mot fremtidige quantum computing-teknologier som kan bryte kryptering mye raskere.

Velg 256-biters AES-kryptering for BitLocker

La oss anta at du har bestemt deg for at du heller vil bruke 256-biters AES, eller kanskje du er en NSA-ansatt med dokumenter merket TOP SECRET, og du må gjøre dette. Husk at 256-biters AES vil være tregere enn 128-biters AES, selv om denne ytelsesforskjellen blir mindre merkbar med raskere maskinvare.

Denne innstillingen er begravet i gruppepolitikk , som du kan justere på din egen datamaskin hvis datamaskinen din ikke er en del av et domene. Trykk på Windows-tasten + R for å åpne dialogboksen Kjør, skriv gpedit.msc i den, og trykk Enter for å åpne redigereren for lokal gruppepolicy.

Naviger til Computer Configuration \ Administrative Templates \ Windows Components \ BitLocker Drive Encryption. Dobbeltklikk på innstillingen "Velg stasjonskrypteringsmetode og krypteringsstyrke".

Velg Aktivert, klikk på rullegardinboksen, og velg AES 256-bit. Klikk OK for å lagre endringen.

BitLocker vil nå bruke 256-biters AES-kryptering når de oppretter nye volumer. Denne innstillingen gjelder bare for nye volumer du aktiverer BitLocker på. Eventuelle eksisterende BitLocker-volumer vil fortsette å bruke 128-biters AES.

Konverter 128-biters AES-volumer til 256-biters AES-kryptering

I SLEKT: Hvordan lage en kryptert containerfil med BitLocker på Windows

BitLocker gir ikke en måte å konvertere eksisterende på BitLocker-volumer til en annen krypteringsmetode. Du kan gjøre dette selv ved å dekryptere stasjonen og deretter kryptere den på nytt med BitLocker. BitLocker bruker 256-biters AES-kryptering når den konfigureres.

For å gjøre dette høyreklikker du på en kryptert stasjon og velger Administrer BitLocker eller naviger til BitLocker-ruten i Kontrollpanel. Klikk på Slå av BitLocker-lenken under et kryptert volum.

La Windows dekryptere stasjonen. Når det er gjort, aktiverer du BitLocker for volumet igjen ved å høyreklikke på det og velge Slå på BitLocker eller klikke Slå på BitLocker i Kontrollpanel-vinduet. Gå gjennom den vanlige BitLocker-installasjonsprosessen.

Sjekk BitLocker-volumets krypteringsmetode

Du trenger en spesiell kommando for å se om en stasjon bruker 128-biters AES- eller 256-biters AES-kryptering.

Åpne først et ledetekstvindu som administrator. I Windows 8.1 eller 8 høyreklikker du nederst til venstre på skjermen eller trykker på Windows-tasten + X og velger Kommandoprompt (administrator). I Windows 7 åpner du Start-menyen, søker etter Kommandoprompt, høyreklikker på Kommandoprompt-snarveien og velger Kjør som administrator.

Skriv inn følgende kommando i ledetekstvinduet og trykk Enter:

administrere-bde -status

Du ser informasjon om hver krypterte BitLocker-stasjon på datamaskinen din, inkludert krypteringsmetoden. Se etter “AES 128” eller “AES 256” til høyre for “Krypteringsmetode”, under stasjonen.

Stasjoner du konfigurerer, fortsetter å bruke enten AES 128 eller AES 256-kryptering etterpå, uansett innstilling for gruppepolicy. Innstillingen påvirker bare krypteringsmetoden Windows bruker når du setter opp nye BitLocker-volumer.

Bildekreditt: Michelangelo Carrieri på Flickr

.post-innhold .inngangs-bunntekst

How To Make BitLocker Use AES 256-bit Encryption Instead Of AES 128-bit On Windows 10

How To Enable BitLocker Hardware Encryption On An SSD

How To Change BitLocker Encryption Algorithm From AES-128bit To AES-256bit

BitLocker Encrypted VHD AES 256 Bit

What Is Bitlocker - Bitlocker Encryption Simply Explained In English

Windows 10 - Enable Bitlocker AES 256

Use Bitlocker To Bypass Potential Self-Encrypting Drive Vulnerabilities

AES Explained (Advanced Encryption Standard) - Computerphile

LOCK Your Hard Drive With BitLocker | How To Use BitLocker |What Is BitLocker By Bidhan In Bengali

Password Encryption Any External USB Flash Drive To AES 256 Bit For FREE

HOW TO CONFIGURE BITLOCKER ENCRYPTION TOOL (HD) - Techn Trainer

Personvern og sikkerhet - Mest populære artikler

Er det andre som har lov til å bruke mine tweets?

Personvern og sikkerhet Jun 15, 2025

UCACHED INNHOLD Så lenge du ikke har gjort det gjorde Twitter-kontoen din privat , enhver tanke du sender kan sees av alle i verden. Imidlertid er alle ord eller b..

Hvordan finne telefonen din fra nettet med fliser

Personvern og sikkerhet Apr 7, 2025

Tile er en fantastisk liten dings som kan hjelpe deg finn dine tapte nøkler eller lommebok . Imidlertid kan den også finne og ringe telefonen din, selv om du aldri ..

Hvordan den “store brannmuren i Kina” fungerer for å sensurere Kinas internett

Personvern og sikkerhet Sep 10, 2025

UCACHED INNHOLD The Great Firewall of China, offisielt kjent Golden Shield-prosjektet, benytter en rekke triks for å sensurere Kinas Internett og blokkere tilgang til forskjellig..

Slik tørker du stasjoner fra Windows, Mac eller en oppstartbar disk

Personvern og sikkerhet Jul 23, 2025

UCACHED INNHOLD Enten du er slippe en datamaskin eller kaste en USB-stasjon , er det en god ide å tørke stasjonen hvis det noen gang var sensitive,..

Hvilken er den beste VPN-protokollen? PPTP vs. OpenVPN vs. L2TP / IPsec vs. SSTP

Personvern og sikkerhet Apr 4, 2025

Vil bruk VPN ? Hvis du leter etter en VPN-leverandør eller konfigurerer din egen VPN, må du velge en protokoll. Noen VPN-leverandører kan til og med tilby deg et u..

Slik tømmer du historie, hurtigbuffer og informasjonskapsler i Safari på iPhone eller iPad

Personvern og sikkerhet Feb 15, 2025

Vi kommer til å anta at de fleste How-To Geek-forfattere vet hvordan de skal slettes historikken, informasjonskapslene og cachen i Mobile Safari, men bare hvis du ikke vet det, her..

Hvordan kan du finne ut om noen har logget på kontoen din i Windows?

Personvern og sikkerhet Mar 15, 2025

UCACHED INNHOLD Det går bra å dele en datamaskin med andre mesteparten av tiden, men hva gjør du hvis du mistenker at noen logger på kontoen din bak ryggen din? Hvordan finner..

De 25 beste How-To Geek-artiklene fra 2012

Personvern og sikkerhet Dec 29, 2024

Vi i How-To Geek setter pris på alle våre lesere og håper du har lært nye og interessante ting fra de mange artiklene våre. Vi har samlet de 25 beste artiklene som ble publiser..

Kategorier