Cara Membuat BitLocker Gunakan Enkripsi AES 256-bit Daripada AES 128-bit

Daftar Isi:

Cara Membuat BitLocker Gunakan Enkripsi AES 256-bit Daripada AES 128-bit
Cara Membuat BitLocker Gunakan Enkripsi AES 256-bit Daripada AES 128-bit

Video: Cara Membuat BitLocker Gunakan Enkripsi AES 256-bit Daripada AES 128-bit

Video: Cara Membuat BitLocker Gunakan Enkripsi AES 256-bit Daripada AES 128-bit
Video: Wordfence Security Plugin Tutorial 2023 | Step-by-Step Setup - YouTube 2024, Maret
Anonim
Enkripsi BitLocker Windows default ke enkripsi AES 128-bit, tetapi Anda dapat memilih untuk menggunakan enkripsi AES 256-bit sebagai gantinya. Menggunakan kunci AES 256-bit berpotensi menawarkan keamanan lebih besar terhadap upaya masa depan untuk mengakses file Anda.
Enkripsi BitLocker Windows default ke enkripsi AES 128-bit, tetapi Anda dapat memilih untuk menggunakan enkripsi AES 256-bit sebagai gantinya. Menggunakan kunci AES 256-bit berpotensi menawarkan keamanan lebih besar terhadap upaya masa depan untuk mengakses file Anda.

Apakah ini benar-benar lebih aman? Nah, itu soal perdebatan. Anda mungkin secara naif menganggap bahwa enkripsi 256-bit menawarkan lebih banyak keamanan, tetapi tidak begitu jelas.

Apakah Enkripsi 256-bit AES Lebih Aman?

Sekarang ada topik yang rumit. Kebijaksanaan umum adalah bahwa AES 128 dan AES 256 sebenarnya menawarkan keamanan yang sama. Diperlukan waktu sangat lama untuk enkripsi AES 128-bit brengsek bahwa enkripsi AES 256-bit tidak benar-benar menawarkan sejumlah keamanan tambahan yang berarti. Sebagai contoh, jika diperlukan waktu seperempat milyar tahun untuk menghasilkan 128-bit AES, apakah itu benar-benar berarti bahwa mungkin diperlukan waktu lebih lama untuk memaksa 256 bit AES? Untuk semua tujuan realistis, keduanya sama-sama aman.

Tetapi itu tidak sesederhana itu. NSA membutuhkan kunci 128-bit untuk data yang ditandai SECRET, sementara itu membutuhkan kunci 256-bit untuk data bertanda TOP SECRET. NSA dengan jelas menganggap enkripsi AES 256-bit lebih aman. Apakah agen pemerintah rahasia yang bertugas memecah enkripsi mengetahui sesuatu yang tidak kita ketahui, atau apakah ini hanya kasus birokrasi pemerintah yang konyol?

Kami tidak memenuhi syarat untuk memberikan kata akhir tentang ini. Agile Bits memiliki pandangan mendalam yang mendalam pada subjek di posting blog mereka tentang mengapa mereka memindahkan pengelola kata sandi 1Password dari AES 128-bit ke AES 256-bit. NSA tampaknya mempertimbangkan perlindungan enkripsi AES 256-bit terhadap teknologi komputasi kuantum masa depan yang dapat memecahkan enkripsi jauh lebih cepat.

Image
Image

Pilih Enkripsi AES 256-bit untuk BitLocker

Anggaplah Anda telah memutuskan bahwa Anda lebih suka menggunakan AES 256 bit, atau mungkin Anda adalah karyawan NSA dengan dokumen bertanda TOP SECRET dan Anda harus melakukan ini. Ingatlah bahwa 256-bit AES akan lebih lambat daripada AES 128-bit, meskipun perbedaan kinerja ini menjadi kurang terlihat dengan perangkat keras komputer yang lebih cepat.

Setelan ini dimakamkan dalam kebijakan grup, yang dapat Anda sesuaikan di komputer Anda sendiri jika komputer Anda bukan bagian dari domain. Tekan Windows Key + R untuk membuka dialog Run, ketik gpedit.msc ke dalamnya, dan tekan Enter untuk membuka Editor Kebijakan Grup Lokal.

Image
Image

Arahkan ke Konfigurasi Komputer Templat Administratif Komponen Windows BitLocker Drive Encryption. Klik dua kali pengaturan "Pilih drive enkripsi method and cipher strength".

Pilih Diaktifkan, klik kotak drop-down, dan pilih AES 256-bit. Klik OK untuk menyimpan perubahan Anda.
Pilih Diaktifkan, klik kotak drop-down, dan pilih AES 256-bit. Klik OK untuk menyimpan perubahan Anda.

BitLocker sekarang akan menggunakan enkripsi AES 256-bit saat membuat volume baru. Pengaturan ini hanya berlaku untuk volume baru yang Anda aktifkan BitLocker. Volume BitLocker yang ada akan terus menggunakan 128-bit AES.

Image
Image

Konversi AES 128-bit Volume menjadi Enkripsi AES 256-bit

BitLocker tidak menyediakan cara untuk mengonversi volume BitLocker yang ada ke metode enkripsi yang berbeda. Anda dapat melakukan ini sendiri dengan mendekripsi drive dan kemudian mengenkripsi ulang dengan BitLocker. BitLocker akan menggunakan enkripsi AES 256-bit saat mengaturnya.

Untuk melakukan ini, klik kanan drive yang dienkripsi dan pilih Kelola BitLocker atau arahkan ke panel BitLocker di Control Panel. Klik tautan Matikan BitLocker di bawah volume terenkripsi.

Izinkan Windows mendekripsi drive. Setelah selesai, aktifkan kembali BitLocker untuk volume dengan mengklik kanan dan pilih Aktifkan BitLocker atau klik Aktifkan BitLocker di jendela Panel Kontrol. Pergi melalui proses pengaturan BitLocker normal.
Izinkan Windows mendekripsi drive. Setelah selesai, aktifkan kembali BitLocker untuk volume dengan mengklik kanan dan pilih Aktifkan BitLocker atau klik Aktifkan BitLocker di jendela Panel Kontrol. Pergi melalui proses pengaturan BitLocker normal.
Image
Image

Periksa Metode Enkripsi Volume BitLocker Anda

Anda perlu perintah khusus untuk melihat apakah drive menggunakan AES 128-bit atau enkripsi AES 256-bit.

Pertama, buka jendela Command Prompt sebagai Administrator. Pada Windows 8.1 atau 8, klik kanan di sudut kiri bawah layar Anda atau tekan Windows Key + X dan pilih Command Prompt (Admin). Pada Windows 7, buka menu Start, cari Command Prompt, klik kanan pintasan Command Prompt, dan pilih Run as Administrator.

Ketik perintah berikut ke jendela Command Prompt dan tekan Enter:
Ketik perintah berikut ke jendela Command Prompt dan tekan Enter:

manage-bde -status

Anda akan melihat informasi tentang setiap drive BitLocker terenkripsi di komputer Anda, termasuk metode enkripsi. Carilah "AES 128" atau "AES 256" di sebelah kanan "Metode Enkripsi," di bawah drive.

Image
Image

Drive yang Anda setel akan terus menggunakan enkripsi AES 128 atau AES 256 sesudahnya, tidak peduli pengaturan kebijakan grup. Pengaturan hanya mempengaruhi metode enkripsi yang digunakan Windows saat mengatur volume BitLocker baru.

Direkomendasikan: