Startpagina » hoe » BitLocker maken Gebruik 256-bits AES-versleuteling in plaats van 128-bits AES

    BitLocker maken Gebruik 256-bits AES-versleuteling in plaats van 128-bits AES

    Windows 'BitLocker-codering is standaard ingesteld op 128-bits AES-codering, maar u kunt ervoor kiezen om in plaats daarvan 256-bits AES-codering te gebruiken. Het gebruik van een 256-bits AES-sleutel kan mogelijk meer beveiliging bieden tegen toekomstige pogingen om toegang te krijgen tot uw bestanden.

    Is dit echt veiliger? Nou, dat is een kwestie van wat discussie. Je zou misschien naïef kunnen aannemen dat 256-bit encryptie meer veiligheid biedt, maar het is niet zo duidelijk.

    Is 256-bits AES versleuteling veiliger?

    Dit is een ingewikkeld onderwerp. De algemene wijsheid is dat AES 128 en AES 256 eigenlijk ongeveer dezelfde beveiliging bieden. Het zou zo lang duren tot brute-force 128-bits AES-codering dat 256-bits AES-codering niet echt een zinvolle hoeveelheid extra beveiliging biedt. Als het bijvoorbeeld een jaar zou duren van vierhonderd jaar naar brute-force 128-bits AES, maakt het dan echt uit dat het nog langer kan duren om 256-bit AES met brute kracht te gebruiken? Voor alle realistische doeleinden zijn ze even veilig.

    Maar zo eenvoudig is het allemaal niet. De NSA vereist 128-bits sleutels voor gegevens die zijn gemarkeerd als SECRET, terwijl er 256-bits sleutels nodig zijn voor gegevens die TOP SECRET zijn gemarkeerd. De NSA beschouwt de 256-bits AES-codering duidelijk als veiliger. Heeft een geheime overheidsinstantie die belast is met het doorbreken van codering iets dat we niet weten, of is dit gewoon een geval van dwaze overheidsbureaucratie??

    We zijn niet gekwalificeerd om hier het laatste woord over te geven. Agile Bits heeft het onderwerp in zijn blog uitgebreid bekeken waarom ze de 1Password-wachtwoordbeheerder van 128-bits AES naar 256-bits AES hebben verplaatst. De NSA is blijkbaar van mening dat 256-bits AES-coderingsbeveiliging tegen toekomstige quantumcomputingtechnologieën de codering veel sneller kan schenden.

    Selecteer 256-bits AES-versleuteling voor BitLocker

    Laten we aannemen dat je hebt besloten dat je liever 256-bits AES gebruikt, of misschien ben je een NSA-medewerker met documenten met het label TOP SECRET en moet je dit doen. Houd er rekening mee dat 256-bits AES langzamer is dan 128-bits AES, hoewel dit prestatieverschil minder duidelijk wordt met snellere computerhardware.

    Deze instelling is begraven in groepsbeleid, dat u op uw eigen computer kunt aanpassen als uw computer geen deel uitmaakt van een domein. Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen, typ gpedit.msc erin en druk op Enter om de Editor voor lokaal groepsbeleid te openen.

    Navigeer naar Computerconfiguratie \ Beheersjablonen \ Windows-onderdelen \ BitLocker-stationsversleuteling. Dubbelklik op de instelling "Kies de coderingsmethode en codeersterkte".

    Selecteer Ingeschakeld, klik op de vervolgkeuzelijst en selecteer AES 256-bits. Klik op OK om uw wijziging op te slaan.

    BitLocker gebruikt nu 256-bits AES-codering bij het maken van nieuwe volumes. Deze instelling is alleen van toepassing op nieuwe volumes waarin u BitLocker inschakelt. Alle bestaande BitLocker-volumes blijven 128-bits AES gebruiken.

    Converteer 128-bits AES-volumes naar 256-bits AES-versleuteling

    BitLocker biedt geen manier om bestaande BitLocker-volumes naar een andere coderingsmethode te converteren. U kunt dit zelf doen door het station te ontsleutelen en het vervolgens opnieuw te versleutelen met BitLocker. BitLocker gebruikt 256-bits AES-codering bij het instellen ervan.

    Hiertoe klikt u met de rechtermuisknop op een gecodeerd station en selecteert u BitLocker beheren of navigeert u naar het BitLocker-deelvenster in het Configuratiescherm. Klik op de koppeling BitLocker uitschakelen onder een gecodeerd volume.

    Laat Windows de schijf decoderen. Wanneer dit is voltooid, schakelt u BitLocker opnieuw in voor het volume door er met de rechtermuisknop op te klikken en BitLocker inschakelen te selecteren of op BitLocker inschakelen in het Configuratiescherm aan te klikken. Ga door het normale installatieproces van BitLocker.

    Controleer de versleutelingsmethode van uw BitLocker-volume

    U hebt een speciale opdracht nodig om te zien of een schijf 128-bits AES- of 256-bits AES-codering gebruikt.

    Open eerst een opdrachtpromptvenster als beheerder. Klik in Windows 8.1 of 8 met de rechtermuisknop in de linkerbenedenhoek van uw scherm of druk op Windows Key + X en selecteer Opdrachtprompt (Beheerder). Open in Windows 7 het menu Start, zoek naar de opdrachtprompt, klik met de rechtermuisknop op de snelkoppeling Opdrachtprompt en selecteer Uitvoeren als beheerder.

    Typ de volgende opdracht in het opdrachtpromptvenster en druk op Enter:

    manage-bde -status

    U ziet informatie over elk gecodeerd BitLocker-station op uw computer, inclusief de versleutelingsmethode. Zoek naar "AES 128" of "AES 256" rechts van "Versleutelingsmethode" onder de schijf.


    De schijven die u instelt, blijven daarna AES 128- of AES 256-codering gebruiken, ongeacht de groepsbeleidsinstelling. De instelling is alleen van invloed op de coderingsmethode die Windows gebruikt bij het instellen van nieuwe BitLocker-volumes.

    Image Credit: Michelangelo Carrieri op Flickr