BitLocker'ın 128-bit AES Yerine 256-bit AES Şifrelemesi Kullanması Nasıl Yapılır
Windows’un BitLocker şifrelemesi varsayılan olarak 128 bit AES şifrelemesini kullanır, ancak bunun yerine 256 bit AES şifrelemesini kullanmayı seçebilirsiniz. 256 bit AES anahtarı kullanmak, dosyalarınıza erişmeye yönelik gelecekteki girişimlere karşı potansiyel olarak daha fazla güvenlik sağlayabilir.
Bu gerçekten daha güvenli mi? Bu biraz tartışma meselesi. Saf bir şekilde, 256 bit şifrelemenin daha fazla güvenlik sağladığını varsayıyor olabilirsiniz, ancak net değil..
256-bit AES Şifreleme Daha Güvenli mi?
Şimdi burada karmaşık bir konu. Yaygın bilgelik, AES 128 ve AES 256'nın aslında aynı güvenliği sağladığıdır. 128-bit AES şifrelemesinin kaba kuvvetle zorlanması o kadar uzun sürer ki 256-bit AES şifrelemesi gerçekten anlamlı miktarda ek güvenlik sunmaz. Örneğin, 128-bit AES'in kaba kuvvetle çalıştırılması katrilyon yıl alırsa, 256-bit AES'in kaba kuvvetle işleminin daha uzun sürmesi gerçekten önemli mi? Tüm gerçekçi amaçlar için, aynı derecede güvenlidirler.
Ama hepsi bu kadar basit değil. NSA, SECRET işaretli veriler için 128 bit anahtarlar gerektirirken, TOP SECRET işaretli veriler için 256 bit anahtarlar gerektirir. NSA açıkça 256 bit AES şifrelemesini daha güvenli olarak görüyor. Şifrelemeyi bozmakla görevli gizli bir devlet kurumu bilmediğimiz bir şey biliyor mu, yoksa bu tam bir aptal devlet bürokrasisi mi??
Bu konuda son sözü söylemeye yetkin değiliz. Agile Bits, blog yazısındaki 1Password şifre yöneticisini neden 128-bit AES'ten 256-bit AES'e taşıdıklarına dair konuya derinlemesine bir bakış sunuyor. NSA görünüşte şifrelemeyi çok daha çabuk kırabilecek gelecekteki kuantum hesaplama teknolojilerine karşı 256 bit AES şifreleme korumasını göz önünde bulunduruyor.
BitLocker için 256-bit AES Şifreleme seçin
Farz edelim ki, 256-bit AES kullanmaya karar verdiniz ya da TOP SECRET olarak işaretlenmiş belgelere sahip bir NSA çalışanısınız ve bunu yapmak zorundasınız. 256-bit AES'in 128-bit AES'ten daha yavaş olacağını unutmayın, ancak bu performans farkı daha hızlı bilgisayar donanımıyla daha az fark edilir hale geliyor.
Bu ayar, bilgisayarınız bir etki alanının parçası değilse, kendi bilgisayarınızda ayarlayabileceğiniz grup ilkesine gömülür. Çalıştır iletişim kutusunu açmak için Windows Key + R tuşlarına basın, gpedit.msc yazın ve Yerel Grup İlkesi Düzenleyicisini açmak için Enter tuşuna basın.
Bilgisayar Yapılandırması \ Yönetim Şablonları \ Windows Bileşenleri \ BitLocker Sürücü Şifrelemesi'ne gidin. “Sürücü şifreleme yöntemini ve şifre gücünü seç” ayarını çift tıklayın..
Etkin seçeneğini seçin, açılır kutuyu tıklayın ve AES 256 bit seçeneğini seçin. Değişikliğinizi kaydetmek için Tamam'ı tıklayın.
BitLocker şimdi yeni birimler oluştururken 256 bit AES şifrelemesi kullanacak. Bu ayar yalnızca BitLocker’ı etkinleştirdiğiniz yeni birimler için geçerlidir.. Mevcut herhangi bir BitLocker birimi, 128 bit AES kullanmaya devam edecek.
128-bit AES Birimlerini 256-bit AES Şifrelemeye Dönüştür
BitLocker, mevcut BitLocker birimlerini farklı bir şifreleme yöntemine dönüştürmenin bir yolunu sağlamaz. Bunu sürücünün şifresini çözerek ve ardından BitLocker ile yeniden şifreleyerek kendiniz yapabilirsiniz. BitLocker, kurarken 256-bit AES şifrelemesi kullanacak.
Bunu yapmak için şifreli bir sürücüyü sağ tıklatın ve BitLocker'ı Yönet'i seçin veya Denetim Masası'ndaki BitLocker bölmesine gidin. Şifreli bir birimin altındaki BitLocker'ı Kapat bağlantısını tıklayın.
Windows'un sürücünün şifresini çözmesine izin verin. Tamamlandığında, BitLocker'ı birim için sağ tıklatarak ve BitLocker'ı Aç'ı seçerek veya Kontrol Paneli penceresinde BitLocker'ı Aç'ı tıklatarak yeniden etkinleştirin. Normal BitLocker kurulum işleminden geç.
BitLocker Biriminizin Şifreleme Yöntemini Kontrol Edin
Bir sürücünün 128 bit AES mi yoksa 256 bit AES şifreleme mi kullandığını görmek için özel bir komuta ihtiyacınız olacak..
İlk önce, Yönetici olarak bir Komut İstemi penceresi açın. Windows 8.1 veya 8'de, ekranınızın sol alt köşesine sağ tıklayın veya Windows Key + X tuşlarına basın ve Komut İstemi (Yönetici) seçeneğini seçin. Windows 7'de, Başlat menüsünü açın, Komut İstemi'ni arayın, Komut İstemi kısayolunu sağ tıklayın ve Yönetici Olarak Çalıştır'ı seçin..
Komut İstemi penceresine aşağıdaki komutu yazın ve Enter tuşuna basın:
yönetmek-bde-statik
Bilgisayarınızdaki şifreleme yöntemi de dahil olmak üzere her şifreli BitLocker sürücüsü hakkında bilgi göreceksiniz. Sürücünün altındaki “Şifreleme Yöntemi” nin sağında “AES 128” veya “AES 256” bulunup bulunmadığına bakın..
Ayarladığınız sürücüler, grup ilkesi ayarı ne olursa olsun, AES 128 veya AES 256 şifrelemesini kullanmaya devam eder. Ayar yalnızca Windows'un yeni BitLocker birimleri ayarlarken kullandığı şifreleme yöntemini etkiler.
Resim Kredisi: Flickr'da Michelangelo Carrieri