ホームページ » の仕方 » BitLockerで128ビットAESの代わりに256ビットAES暗号化を使用する方法

    BitLockerで128ビットAESの代わりに256ビットAES暗号化を使用する方法

    WindowsのBitLocker暗号化はデフォルトで128ビットAES暗号化になっていますが、代わりに256ビットAES暗号化を使用することを選択できます。 256ビットのAESキーを使用すると、将来ファイルにアクセスしようとする試みに対してより高いセキュリティを提供できる可能性があります。.

    これは本当に安全ですか?まあ、それはいくつかの議論の問題です。 256ビット暗号化がより高いセキュリティを提供すると素朴に推測するかもしれませんが、それは明確ではありません.

    256ビットAES暗号化はより安全ですか?

    これが複雑なトピックです。一般的な知恵は、AES 128とAES 256が実際にはほぼ同じセキュリティを提供しているということです。 256ビットのAES暗号化では意味のある量の追加セキュリティが実際に提供されないため、128ビットのAES暗号化をブルートフォースするには非常に長い時間がかかります。たとえば、128ビットのAESをブルートフォースするのに4兆年かかるとしたら、256ビットのAESをブルートフォースするのにさらに長い時間がかかるかもしれません。すべての現実的な目的のために、それらは等しく安全です.

    しかし、それほど単純なことではありません。 NSAでは、SECRETとマークされたデータには128ビットのキーが必要ですが、TOP SECRETとマークされたデータには256ビットのキーが必要です。 NSAは明らかに256ビットAES暗号化をより安全に考えています。暗号解読を任された秘密の政府機関は、私たちが知らないことを知っているか、それとも愚かな政府官僚主義の単なる事例であるか?

    私たちはこれについて最後の言葉を述べる資格がありません。 Agile Bitsは、ブログの投稿で1Passwordパスワードマネージャを128ビットAESから256ビットAESに移行した理由について詳しく説明しています。 NSAは、暗号化をはるかに早く破る可能性がある将来の量子コンピューティング技術に対する256ビットAES暗号化保護を検討しているようです。.

    BitLockerに256ビットAES暗号化を選択する

    256ビットのAESを使用するのではなく、文書をTOP SECRETとマークしたNSAの従業員であり、これを実行する必要があると判断したとしましょう。 256ビットのAESは128ビットのAESよりも遅くなることに注意してください。ただし、このパフォーマンスの違いは、より速いコンピュータハードウェアでは目立たなくなっています。.

    この設定はグループポリシーに埋め込まれています。コンピュータがドメインに属していない場合は、グループポリシーを自分のコンピュータで調整できます。 Windowsキーを押しながらRキーを押して[ファイル名を指定して実行]ダイアログを開き、gpedit.mscと入力してEnterキーを押し、ローカルグループポリシーエディタを開きます。.

    コンピュータの構成\管理用テンプレート\ Windowsコンポーネント\ BitLockerドライブ暗号化に移動します。 「ドライブ暗号化方式と暗号強度の選択」設定をダブルクリックします。.

    [有効]を選択し、ドロップダウンボックスをクリックして、[AES 256ビット]を選択します。 [OK]をクリックして変更を保存します.

    BitLockerは、新しいボリュームを作成するときに256ビットのAES暗号化を使用するようになりました. この設定は、BitLockerを有効にした新しいボリュームにのみ適用されます。. 既存のBitLockerボリュームは、引き続き128ビットAESを使用します。.

    128ビットAESボリュームを256ビットAES暗号化に変換する

    BitLockerは、既存のBitLockerボリュームを別の暗号化方法に変換する方法を提供しません。ドライブを復号化してからBitLockerで再暗号化することで、これを自分で行うことができます。セットアップ時にBitLockerは256ビットのAES暗号化を使用します.

    これを行うには、暗号化されたドライブを右クリックして[BitLockerの管理]を選択するか、[コントロールパネル]の[BitLocker]ペインに移動します。暗号化されたボリュームの下にある[BitLockerを無効にする]リンクをクリックします。.

    Windowsがドライブを復号化できるようにします。終了したら、右クリックして[BitLockerを有効にする]を選択するか、[コントロールパネル]ウィンドウで[BitLockerを有効にする]をクリックして、ボリュームのBitLockerを再度有効にします。通常のBitLockerセットアッププロセスを通過する.

    BitLockerボリュームの暗号化方式を確認してください

    ドライブが128ビットAESまたは256ビットAES暗号化を使用しているかどうかを確認するには、特別なコマンドが必要です。.

    まず、管理者としてコマンドプロンプトウィンドウを開きます。 Windows 8.1または8では、画面の左下隅を右クリックするか、Windowsキー+ Xを押して[コマンドプロンプト(管理者)]を選択します。 Windows 7では、[スタート]メニューを開き、[コマンドプロンプト]を検索し、[コマンドプロンプト]ショートカットを右クリックして、[管理者として実行]を選択します。.

    コマンドプロンプトウィンドウに次のコマンドを入力して、Enterキーを押します。

    manage-bde -status

    暗号化方法など、コンピュータ上の暗号化された各BitLockerドライブに関する情報が表示されます。ドライブの下の「暗号化方式」の右側にある「AES 128」または「AES 256」を探します。.

    グループポリシーの設定にかかわらず、セットアップしたドライブは、その後もAES 128またはAES 256暗号化を使用します。この設定は、新しいBitLockerボリュームをセットアップするときにWindowsが使用する暗号化方式にのみ影響します。.

    画像のクレジット:FlickrのMichelangelo Carrieri

    携帯電話を使わずにスマートフォンから電話をかける方法
    Microsoft Surface上でChromeをよりタッチフレンドリーにする方法
    オーディオファイルを大きくする方法
    次の記事
    ぼやけた写真をきれいにする方法
    前の記事
    バナーの通知をiPhoneの画面に貼り付ける方法(消える代わりに)