在 Windows 11 上启用 256 位 Bitlocker 加密以提高安全性

Bitlocker 是 Windows 操作系统的默认加密技术。它在 Windows 上被广泛使用,但一些用户更喜欢第三方解决方案,例如 VeraCrypt。

Bitlocker 的许多用户不知道的是,它默认为 128 位加密,即使 256 位也可用。无需过多地介绍差异的细节;AES 128 位和 256 位加密之间的核心区别在于安全密钥的长度。更长的密钥使暴力攻击更加困难。

虽然默认为 128 位,但即使是 Microsoft 也建议使用 256 位来提高安全性。问题是,大多数用户可能不知道较弱的默认值或如何进行更改。

首先,您可能想知道 Windows 设备上使用了哪种加密方法。这是如何完成的:

  1. 打开“开始”菜单。
  2. 键入CMD并激活“以管理员身份运行”选项,同时突出显示命令提示符结果。
  3. 运行命令 manage-bde -status
  4. Windows 返回有关每个卷的一堆信息。检查加密方法状态。如果它显示 XTS-AEs 256,则表示您已设置完毕,无需执行任何操作。如果您获得 XTS-AES 128,则加密使用较弱的 128 位方法。

问题是,Windows 不包括从 128 位迁移到 256 位的选项。更糟糕的是,即使要获得 256 位选项,也必须在组策略编辑器中进行更改。

bitlocker-drive-encryption-256-bit

以下是有关如何执行此操作的分步指南:

  1. 打开“开始”菜单。
  2. 键入 gpedit.msc,然后选择“编辑组策略”。
  3. 导航到“计算机配置”>“管理模板”> Windows 组件> BitLocker 驱动器加密。
  4. 双击“选择驱动器加密方法和密码强度”以管理此策略。请注意,对于不同版本的 Windows,有三个条目。选择“Windows 10 [版本 1511] 及更高版本”。
  5. 将策略的状态切换为“已启用”。
  6. 将操作系统和固定驱动器的加密方法更改为 XTS-AES 256 位。您也可以对可移动数据驱动器进行更改。有人说 AES-CBS 256 位提供了更好的兼容性,但这只有在您将可移动驱动器插入其他系统时才重要。
  7. 选择“确定”进行更改。

进行所需的更改后,需要解密 BitLocker 加密驱动器,然后重新加密它们。BitLocker 在加密系统上的卷时会自动使用新的加密方法。

最简单的入门方法是打开“开始”菜单,键入 BitLocker,然后选择“管理 BitLocker”选项。

它打开 Windows 操作系统的经典控制面板。在那里,您可以找到“打开 BitLocker”(如果驱动器未加密)或“关闭 BitLocker”(如果驱动器已加密)。

首先选择“关闭 BitLocker”以解密所选的整个卷。然后,完成后,选择“打开 BitLocker”以使用更强的加密方法加密卷。对要使用 BitLocker 保护的所有卷重复此过程。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun267847.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2023年11月25日 下午7:46
下一篇 2023年11月27日 上午11:13

相关推荐