È davvero più sicuro? Bene, questa è una questione di discussione. Si potrebbe supporre ingenuamente che la crittografia a 256 bit offre maggiore sicurezza, ma non è chiaro.
La crittografia AES a 256 bit è più sicura?
Ora ecco un argomento complicato. La saggezza comune è che AES 128 e AES 256 in realtà offrono circa la stessa sicurezza. Ci vorrebbe tanto tempo per la crittografia AES a 128 bit a forza bruta che la crittografia AES a 256 bit non offre realmente una quantità significativa di sicurezza aggiuntiva. Ad esempio, se ci vorrebbe un quadrilione di anni per la AUE a 128 bit a forza bruta, è davvero importante che ci voglia ancora più tempo per AES a 256 bit a forza bruta? Per tutti gli scopi realistici, sono ugualmente sicuri.
Ma non è tutto così semplice. L'NSA richiede chiavi a 128 bit per i dati contrassegnati SECRET, mentre richiede chiavi a 256 bit per i dati contrassegnati TOP SECRET. La NSA considera chiaramente la crittografia AES a 256 bit più sicura. Un'agenzia governativa segreta incaricata di infrangere la crittografia sa qualcosa che non conosciamo, o è solo un caso di stupida burocrazia governativa?
Non siamo qualificati per dare l'ultima parola su questo. Agile Bits ha uno sguardo approfondito sull'argomento nel post del blog sul motivo per cui hanno spostato il password manager 1Password da AES 128 bit a AES 256 bit. Apparentemente la NSA considera la protezione della crittografia AES a 256 bit contro le future tecnologie di calcolo quantistico che potrebbero interrompere la crittografia molto più rapidamente.
Seleziona Crittografia AES a 256 bit per BitLocker
Supponiamo che tu abbia deciso che preferisci utilizzare AES a 256 bit o forse sei un dipendente della NSA con documenti contrassegnati come TOP SECRET e devi farlo. Tieni presente che AES a 256 bit sarà più lento di AES a 128 bit, sebbene questa differenza di prestazioni stia diventando meno evidente con l'hardware del computer più veloce.
Questa impostazione è sepolta nei criteri di gruppo, che puoi modificare sul tuo computer se il tuo computer non fa parte di un dominio. Premere il tasto Windows + R per aprire la finestra di dialogo Esegui, digitare gpedit.msc e premere Invio per aprire l'Editor dei criteri di gruppo locale.
BitLocker ora utilizzerà la crittografia AES a 256 bit durante la creazione di nuovi volumi. Questa impostazione si applica solo ai nuovi volumi attivati da BitLocker. Tutti i volumi BitLocker esistenti continueranno a utilizzare AES a 128 bit.
Converti volumi AES a 128 bit in crittografia AES a 256 bit
BitLocker non fornisce un modo per convertire i volumi BitLocker esistenti in un metodo di crittografia diverso. Puoi farlo tu stesso decodificando l'unità e quindi ricodificandola con BitLocker. BitLocker utilizzerà la crittografia AES a 256 bit durante la configurazione.
Per fare ciò, fare clic con il pulsante destro del mouse su un'unità crittografata e selezionare Gestisci BitLocker o accedere al pannello BitLocker nel Pannello di controllo. Fai clic sul link Disattiva BitLocker in un volume crittografato.
Verifica il metodo di crittografia del volume BitLocker
Avrai bisogno di un comando speciale per vedere se un'unità utilizza la crittografia AES a 128 bit o AES a 256 bit.
Innanzitutto, apri una finestra del prompt dei comandi come amministratore. Su Windows 8.1 o 8, fare clic con il tasto destro del mouse nell'angolo in basso a sinistra dello schermo o premere il tasto Windows + X e selezionare Prompt dei comandi (Admin). In Windows 7, aprire il menu Start, cercare Prompt dei comandi, fare clic con il pulsante destro del mouse sul prompt dei prompt dei comandi e selezionare Esegui come amministratore.
manage-bde -status
Vedrai le informazioni su ciascuna unità BitLocker crittografata sul tuo computer, incluso il relativo metodo di crittografia. Cerca "AES 128" o "AES 256" a destra di "Metodo di crittografia" sotto l'unità.
Le unità configurate continueranno a utilizzare la crittografia AES 128 o AES 256 in seguito, indipendentemente dall'impostazione dei criteri di gruppo. L'impostazione influisce solo sul metodo di crittografia utilizzato da Windows quando si impostano nuovi volumi BitLocker.