Pagina inicial » como » Como fazer o BitLocker usar criptografia AES de 256 bits em vez de usar AES de 128 bits

    Como fazer o BitLocker usar criptografia AES de 256 bits em vez de usar AES de 128 bits

    A criptografia do Windows BitLocker usa como padrão a criptografia AES de 128 bits, mas você pode optar por usar a criptografia AES de 256 bits. O uso de uma chave AES de 256 bits pode oferecer mais segurança contra tentativas futuras de acessar seus arquivos.

    Isso é realmente mais seguro? Bem, isso é questão de algum debate. Você pode ingenuamente assumir que a criptografia de 256 bits oferece mais segurança, mas não está claro.

    A criptografia AES de 256 bits é mais segura?

    Ora aqui está um assunto complicado. O senso comum é que o AES 128 e o AES 256 oferecem a mesma segurança. A criptografia AES de 128 bits levaria muito tempo para que a criptografia AES de 256 bits não oferecesse realmente uma quantidade significativa de segurança adicional. Por exemplo, se levaria um quatrilhão de anos para a força bruta de AES de 128 bits, será realmente importante que a força bruta de AES de 256 bits demore ainda mais? Para todos os fins realistas, eles são igualmente seguros.

    Mas não é tão simples assim. O NSA requer chaves de 128 bits para dados marcados como SECRET, enquanto requer chaves de 256 bits para dados marcados como TOP SECRET. A NSA considera claramente a criptografia AES de 256 bits mais segura. Será que uma agência governamental secreta, encarregada de quebrar a criptografia, sabe algo que não sabemos ou é apenas um caso de burocracia tola do governo??

    Nós não estamos qualificados para dar a última palavra sobre isso. A Agile Bits analisou detalhadamente o assunto em seu post sobre porque eles mudaram o gerenciador de senhas do 1Password do AES de 128 bits para o AES de 256 bits. A NSA aparentemente considera a proteção de criptografia AES de 256 bits contra futuras tecnologias de computação quântica que poderiam quebrar a criptografia muito mais rapidamente.

    Selecione Criptografia AES de 256 bits para o BitLocker

    Vamos supor que você tenha decidido usar o AES de 256 bits ou talvez seja um funcionário da NSA com documentos marcados como TOP SECRET e precisa fazer isso. Tenha em mente que o AES de 256 bits será mais lento que o AES de 128 bits, embora essa diferença de desempenho esteja se tornando menos perceptível com o hardware de computador mais rápido.

    Essa configuração está oculta na diretiva de grupo, que você pode ajustar no seu próprio computador se o computador não fizer parte de um domínio. Pressione a tecla Windows + R para abrir a caixa de diálogo Executar, digite gpedit.msc e pressione Enter para abrir o Editor de Diretiva de Grupo Local.

    Navegue até Configuração do Computador \ Modelos Administrativos \ Componentes do Windows \ Criptografia de Unidade de Disco BitLocker. Clique duas vezes na configuração "Escolher método de criptografia de unidade e força de codificação".

    Selecione Ativado, clique na caixa suspensa e selecione AES de 256 bits. Clique em OK para salvar sua alteração.

    O BitLocker agora usará a criptografia AES de 256 bits ao criar novos volumes. Esta configuração só se aplica a novos volumes em que você habilitar o BitLocker. Todos os volumes existentes do BitLocker continuarão usando o AES de 128 bits.

    Converta Volumes AES de 128 bits em Criptografia AES de 256 bits

    O BitLocker não oferece uma maneira de converter volumes BitLocker existentes em um método de criptografia diferente. Você pode fazer isso sozinho, descriptografando a unidade e, em seguida, criptografando-a novamente com o BitLocker. O BitLocker usará criptografia AES de 256 bits ao configurá-lo.

    Para fazer isso, clique com o botão direito do mouse em uma unidade criptografada e selecione Gerenciar BitLocker ou navegue até o painel BitLocker no Painel de Controle. Clique no link Desativar BitLocker em um volume criptografado.

    Permitir que o Windows descriptografe a unidade. Quando estiver pronto, reative o BitLocker para o volume clicando com o botão direito do mouse e selecionando Ativar BitLocker ou clicando em Ativar o BitLocker na janela do Painel de Controle. Passar pelo processo normal de instalação do BitLocker.

    Verifique o método de criptografia do seu volume BitLocker

    Você precisará de um comando especial para ver se uma unidade está usando criptografia AES de 128 bits ou AES de 256 bits.

    Primeiro, abra uma janela do prompt de comando como administrador. No Windows 8.1 ou 8, clique com o botão direito do mouse no canto inferior esquerdo da tela ou pressione a tecla Windows + X e selecione Prompt de comando (Admin). No Windows 7, abra o menu Iniciar, pesquise Prompt de Comando, clique com o botão direito do mouse no atalho do Prompt de Comando e selecione Executar como Administrador..

    Digite o seguinte comando na janela do prompt de comando e pressione Enter:

    gerenciar-bde -status

    Você verá informações sobre cada unidade do BitLocker criptografada em seu computador, incluindo seu método de criptografia. Procure “AES 128” ou “AES 256” à direita do “Método de Criptografia”, sob a unidade.

    As unidades configuradas continuarão usando criptografia AES 128 ou AES 256 posteriormente, independentemente da configuração da política de grupo. A configuração afeta apenas o método de criptografia usado pelo Windows ao configurar novos volumes do BitLocker.

    Crédito de imagem: Michelangelo Carrieri no Flickr

    Como fazer chamadas e textos de seu smartphone sem serviço de celular
    Como tornar o Chrome mais fácil de usar no Microsoft Surface
    Como fazer arquivos de áudio mais altos
    Artigo seguinte
    Como fazer fotos desfocadas
    Artigo anterior
    Como fazer as notificações de banner ficarem na tela do seu iPhone (em vez de desaparecer)