Bitlocker 的许多用户不知道的是,它默认为 128 位加密,即使 256 位也可用。无需过多地介绍差异的细节;AES 128 位和 256 位加密之间的核心区别在于安全密钥的长度。更长的密钥使暴力攻击更加困难。
虽然默认为 128 位,但即使是 Microsoft 也建议使用 256 位来提高安全性。问题是,大多数用户可能不知道较弱的默认值或如何进行更改。
首先,您可能想知道 Windows 设备上使用了哪种加密方法。这是如何完成的:
- 打开“开始”菜单。
- 键入CMD并激活“以管理员身份运行”选项,同时突出显示命令提示符结果。
- 运行命令 manage-bde -status。
- Windows 返回有关每个卷的一堆信息。检查加密方法状态。如果它显示 XTS-AEs 256,则表示您已设置完毕,无需执行任何操作。如果您获得 XTS-AES 128,则加密使用较弱的 128 位方法。
问题是,Windows 不包括从 128 位迁移到 256 位的选项。更糟糕的是,即使要获得 256 位选项,也必须在组策略编辑器中进行更改。
以下是有关如何执行此操作的分步指南:
- 打开“开始”菜单。
- 键入 gpedit.msc,然后选择“编辑组策略”。
- 导航到“计算机配置”>“管理模板”> Windows 组件> BitLocker 驱动器加密。
- 双击“选择驱动器加密方法和密码强度”以管理此策略。请注意,对于不同版本的 Windows,有三个条目。选择“Windows 10 [版本 1511] 及更高版本”。
- 将策略的状态切换为“已启用”。
- 将操作系统和固定驱动器的加密方法更改为 XTS-AES 256 位。您也可以对可移动数据驱动器进行更改。有人说 AES-CBS 256 位提供了更好的兼容性,但这只有在您将可移动驱动器插入其他系统时才重要。
- 选择“确定”进行更改。
进行所需的更改后,需要解密 BitLocker 加密驱动器,然后重新加密它们。BitLocker 在加密系统上的卷时会自动使用新的加密方法。
最简单的入门方法是打开“开始”菜单,键入 BitLocker,然后选择“管理 BitLocker”选项。
它打开 Windows 操作系统的经典控制面板。在那里,您可以找到“打开 BitLocker”(如果驱动器未加密)或“关闭 BitLocker”(如果驱动器已加密)。
首先选择“关闭 BitLocker”以解密所选的整个卷。然后,完成后,选择“打开 BitLocker”以使用更强的加密方法加密卷。对要使用 BitLocker 保护的所有卷重复此过程。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun267847.html