الصفحة الرئيسية » howto » كيفية جعل BitLocker استخدام تشفير AES 256 بت بدلاً من AES 128 بت

    كيفية جعل BitLocker استخدام تشفير AES 256 بت بدلاً من AES 128 بت

    تشفير Windows BitLocker الافتراضي إلى تشفير AES 128-بت ، ولكن يمكنك اختيار استخدام تشفير 256-بت AES بدلاً من ذلك. قد يؤدي استخدام مفتاح 256-bit AES إلى توفير قدر أكبر من الأمان ضد محاولات الوصول إلى ملفاتك المستقبلية.

    هل هذا حقا أكثر أمنا؟ حسنا ، هذه مسألة بعض النقاش. قد تفترض بسذاجة أن تشفير 256 بت يوفر المزيد من الأمان ، ولكنه ليس واضحًا.

    هو 256-بت التشفير AES أكثر أمنا?

    الآن إليكم موضوع معقد. الحكمة الشائعة هي أن AES 128 و AES 256 يقدمان بالفعل نفس الحماية. قد يستغرق تشفير AES باستعمال 128 بت بتجاذب القوة التي لا يوفرها التشفير 256-bit AES مقداراً ذا معنى من الأمان الإضافي. على سبيل المثال ، إذا كان الأمر سيستغرق كربريليون سنة للتغلب على القوة AES ذات 128 بتة ، فهل من المهم حقاً أن يستغرق الأمر أكثر من ذلك لقوة AES 256 بت؟ لجميع الأغراض الواقعية ، فهي آمنة على حد سواء.

    لكن الأمر ليس بهذه البساطة. تتطلب NSA مفاتيح 128-بت للبيانات التي تم وضع علامة عليها SECRET ، بينما تتطلب مفاتيح 256-بت للبيانات التي تم تمييزها بـ TOP SECRET. تعتبر وكالة الأمن الوطني بوضوح التشفير 256 بت AES أكثر أمنا. هل تعرف إحدى الوكالات الحكومية السرية المكلفة بتكسير التشفير شيئًا لا نعرفه ، أو أنها مجرد حالة بيروقراطية حكومية سخيفة?

    نحن غير مؤهلين لإعطاء الكلمة الأخيرة في هذا الشأن. تتميز Agile Bits بنظرة معمقة كبيرة على الموضوع في مدونتها حول سبب نقل مدير كلمة المرور 1Pass من 128-bit AES إلى 256-bit AES. يبدو أن وكالة الأمن القومي تدرس حماية تشفير 256-بت AES ضد تقنيات الحوسبة الكمومية المستقبلية التي يمكن أن تكسر التشفير بسرعة أكبر بكثير.

    حدد تشفير 256-بت AES لـ BitLocker

    لنفترض أنك قررت أنك تفضل استخدام 256-bit AES ، أو ربما كنت موظفًا في NSA مع وثائق مميزة TOP SECRET ويجب عليك القيام بذلك. ضع في اعتبارك أن 256-bit AES ستكون أبطأ من AES 128 بت ، على الرغم من أن اختلاف الأداء هذا يصبح أقل وضوحًا مع الأجهزة الحاسوبية الأسرع.

    يتم دفن هذا الإعداد في سياسة المجموعة ، والتي يمكنك ضبطها على جهاز الكمبيوتر الخاص بك إذا لم يكن الكمبيوتر الخاص بك جزءًا من مجال. اضغط على Windows Key + R لفتح مربع الحوار "تشغيل" ، واكتب gpedit.msc به ، واضغط على Enter لفتح محرر سياسة المجموعة المحلية.

    انتقل إلى Computer Configuration / Administrative Templates \ Windows Components \ BitLocker Drive Encryption. انقر نقرًا مزدوجًا فوق "اختيار طريقة تشفير محرك الأقراص وقوة التشفير".

    حدد ممكّن ، وانقر فوق مربع القائمة المنسدلة ، وحدد AES 256-بت. انقر فوق موافق لحفظ التغيير الخاص بك.

    سيستخدم BitLocker الآن تشفير 256-bit AES عند إنشاء وحدات تخزين جديدة. ينطبق هذا الإعداد فقط على وحدات التخزين الجديدة التي تقوم بتمكين ميزة BitLocker عليها. سوف تستمر أي وحدات تخزين BitLocker موجودة في استخدام 128-bit AES.

    تحويل وحدات التخزين 128 بت AES إلى تشفير AES 256 بت

    لا يوفر BitLocker طريقة لتحويل وحدات تخزين BitLocker الموجودة إلى طريقة تشفير مختلفة. يمكنك القيام بذلك بنفسك عن طريق فك تشفير محرك الأقراص ثم إعادة تشفيره باستخدام BitLocker. سيستخدم BitLocker تشفير 256-بت AES عند إعداده.

    للقيام بذلك ، انقر بزر الماوس الأيمن فوق محرك أقراص مشفر وحدد إدارة BitLocker أو انتقل إلى جزء BitLocker في لوحة التحكم. انقر فوق الارتباط إيقاف تشغيل BitLocker ضمن وحدة تخزين مشفرة.

    اسمح لـ Windows بفك تشفير محرك الأقراص. عند الانتهاء ، قم بإعادة تمكين BitLocker لمستوى الصوت بالنقر بزر الماوس الأيمن عليه وتحديد تشغيل BitLocker أو النقر فوق تشغيل BitLocker في إطار لوحة التحكم. انتقل خلال عملية إعداد BitLocker العادية.

    تحقق من طريقة تشفير BitLocker Volume الخاص بك

    ستحتاج إلى أمر خاص لمعرفة ما إذا كان محرك الأقراص يستخدم تشفير AES 128 بت أو 256-بت AES.

    أولاً ، افتح نافذة "موجه الأوامر" كمسؤول. في نظام Windows 8.1 أو 8 ، انقر بزر الماوس الأيمن في الزاوية السفلية اليسرى من الشاشة أو اضغط على Windows Key + X وحدد Command Prompt (مسؤول). في نظام التشغيل Windows 7 ، افتح قائمة Start (ابدأ) ، وابحث عن Command Prompt (موجه الأوامر) ، وانقر بزر الماوس الأيمن فوق الاختصار Command Prompt (موجه الأوامر) ، وحدد Run as administrator (تشغيل كمسؤول)..

    اكتب الأمر التالي في نافذة موجه الأوامر واضغط على Enter:

    إدارة- bde- الحالة

    سترى معلومات حول كل محرك أقراص BitLocker مشفر على جهاز الكمبيوتر الخاص بك ، بما في ذلك طريقة التشفير الخاصة به. ابحث عن "AES 128" أو "AES 256" على يمين "طريقة التشفير" ، تحت محرك الأقراص.


    ستستمر محركات الأقراص التي تقوم بإعدادها باستخدام التشفير AES 128 أو AES 256 بعد ذلك ، بغض النظر عن إعداد نهج المجموعة. يؤثر الإعداد فقط على أسلوب التشفير الذي يستخدمه Windows عند إعداد وحدات تخزين BitLocker جديدة.

    Image Credit: Michelangelo Carrieri on Flickr