Apakah ini benar-benar lebih aman? Nah, itu soal perdebatan. Anda mungkin secara naif menganggap bahwa enkripsi 256-bit menawarkan lebih banyak keamanan, tetapi tidak begitu jelas.
Apakah Enkripsi 256-bit AES Lebih Aman?
Sekarang ada topik yang rumit. Kebijaksanaan umum adalah bahwa AES 128 dan AES 256 sebenarnya menawarkan keamanan yang sama. Diperlukan waktu sangat lama untuk enkripsi AES 128-bit brengsek bahwa enkripsi AES 256-bit tidak benar-benar menawarkan sejumlah keamanan tambahan yang berarti. Sebagai contoh, jika diperlukan waktu seperempat milyar tahun untuk menghasilkan 128-bit AES, apakah itu benar-benar berarti bahwa mungkin diperlukan waktu lebih lama untuk memaksa 256 bit AES? Untuk semua tujuan realistis, keduanya sama-sama aman.
Tetapi itu tidak sesederhana itu. NSA membutuhkan kunci 128-bit untuk data yang ditandai SECRET, sementara itu membutuhkan kunci 256-bit untuk data bertanda TOP SECRET. NSA dengan jelas menganggap enkripsi AES 256-bit lebih aman. Apakah agen pemerintah rahasia yang bertugas memecah enkripsi mengetahui sesuatu yang tidak kita ketahui, atau apakah ini hanya kasus birokrasi pemerintah yang konyol?
Kami tidak memenuhi syarat untuk memberikan kata akhir tentang ini. Agile Bits memiliki pandangan mendalam yang mendalam pada subjek di posting blog mereka tentang mengapa mereka memindahkan pengelola kata sandi 1Password dari AES 128-bit ke AES 256-bit. NSA tampaknya mempertimbangkan perlindungan enkripsi AES 256-bit terhadap teknologi komputasi kuantum masa depan yang dapat memecahkan enkripsi jauh lebih cepat.
Pilih Enkripsi AES 256-bit untuk BitLocker
Anggaplah Anda telah memutuskan bahwa Anda lebih suka menggunakan AES 256 bit, atau mungkin Anda adalah karyawan NSA dengan dokumen bertanda TOP SECRET dan Anda harus melakukan ini. Ingatlah bahwa 256-bit AES akan lebih lambat daripada AES 128-bit, meskipun perbedaan kinerja ini menjadi kurang terlihat dengan perangkat keras komputer yang lebih cepat.
Setelan ini dimakamkan dalam kebijakan grup, yang dapat Anda sesuaikan di komputer Anda sendiri jika komputer Anda bukan bagian dari domain. Tekan Windows Key + R untuk membuka dialog Run, ketik gpedit.msc ke dalamnya, dan tekan Enter untuk membuka Editor Kebijakan Grup Lokal.
Arahkan ke Konfigurasi Komputer Templat Administratif Komponen Windows BitLocker Drive Encryption. Klik dua kali pengaturan "Pilih drive enkripsi method and cipher strength".
BitLocker sekarang akan menggunakan enkripsi AES 256-bit saat membuat volume baru. Pengaturan ini hanya berlaku untuk volume baru yang Anda aktifkan BitLocker. Volume BitLocker yang ada akan terus menggunakan 128-bit AES.
Konversi AES 128-bit Volume menjadi Enkripsi AES 256-bit
BitLocker tidak menyediakan cara untuk mengonversi volume BitLocker yang ada ke metode enkripsi yang berbeda. Anda dapat melakukan ini sendiri dengan mendekripsi drive dan kemudian mengenkripsi ulang dengan BitLocker. BitLocker akan menggunakan enkripsi AES 256-bit saat mengaturnya.
Untuk melakukan ini, klik kanan drive yang dienkripsi dan pilih Kelola BitLocker atau arahkan ke panel BitLocker di Control Panel. Klik tautan Matikan BitLocker di bawah volume terenkripsi.
Periksa Metode Enkripsi Volume BitLocker Anda
Anda perlu perintah khusus untuk melihat apakah drive menggunakan AES 128-bit atau enkripsi AES 256-bit.
Pertama, buka jendela Command Prompt sebagai Administrator. Pada Windows 8.1 atau 8, klik kanan di sudut kiri bawah layar Anda atau tekan Windows Key + X dan pilih Command Prompt (Admin). Pada Windows 7, buka menu Start, cari Command Prompt, klik kanan pintasan Command Prompt, dan pilih Run as Administrator.
manage-bde -status
Anda akan melihat informasi tentang setiap drive BitLocker terenkripsi di komputer Anda, termasuk metode enkripsi. Carilah "AES 128" atau "AES 256" di sebelah kanan "Metode Enkripsi," di bawah drive.
Drive yang Anda setel akan terus menggunakan enkripsi AES 128 atau AES 256 sesudahnya, tidak peduli pengaturan kebijakan grup. Pengaturan hanya mempengaruhi metode enkripsi yang digunakan Windows saat mengatur volume BitLocker baru.