Comment faire en sorte que BitLocker utilise le cryptage AES 256 bits au lieu d'AES 128 bits

Table des matières:

Comment faire en sorte que BitLocker utilise le cryptage AES 256 bits au lieu d'AES 128 bits
Comment faire en sorte que BitLocker utilise le cryptage AES 256 bits au lieu d'AES 128 bits

Vidéo: Comment faire en sorte que BitLocker utilise le cryptage AES 256 bits au lieu d'AES 128 bits

Vidéo: Comment faire en sorte que BitLocker utilise le cryptage AES 256 bits au lieu d'AES 128 bits
Vidéo: Comment ouvrir ou modifier Fichier HOSTS Windows - YouTube 2024, Novembre
Anonim
Le cryptage BitLocker de Windows utilise par défaut le cryptage AES 128 bits, mais vous pouvez choisir d’utiliser le cryptage AES 256 bits. L'utilisation d'une clé AES 256 bits pourrait potentiellement offrir plus de sécurité contre les futures tentatives d'accès à vos fichiers.
Le cryptage BitLocker de Windows utilise par défaut le cryptage AES 128 bits, mais vous pouvez choisir d’utiliser le cryptage AES 256 bits. L'utilisation d'une clé AES 256 bits pourrait potentiellement offrir plus de sécurité contre les futures tentatives d'accès à vos fichiers.

Est-ce vraiment plus sécurisé? Eh bien, cela fait l’objet d’un débat. Vous pourriez naïvement présumer que le cryptage 256 bits offre plus de sécurité, mais ce n’est pas si clair.

Le cryptage AES 256 bits est-il plus sécurisé?

Maintenant, voici un sujet compliqué. Il est généralement admis qu'AES 128 et AES 256 offrent à peu près la même sécurité. Le cryptage AES 128 bits à la force brutale prend tellement de temps que le cryptage AES 256 bits n’offre pas vraiment une quantité significative de sécurité supplémentaire. Par exemple, si un AES 128 bits à force brute prend un quadrillion d'années, est-il vraiment important que cela prenne encore plus de temps pour un AES 256 bits à force brute? Pour des raisons réalistes, ils sont également sécurisés.

Mais ce n’est pas si simple. La NSA requiert des clés de 128 bits pour les données marquées SECRET, alors qu'elle requiert des clés de 256 bits pour des données marquées TOP SECRET. La NSA considère clairement que le cryptage AES 256 bits est plus sécurisé. Une agence gouvernementale secrète chargée de déchiffrer le cryptage sait-elle quelque chose que nous ne savons pas, ou s'agit-il simplement d'une bureaucratie stupide du gouvernement?

Nous ne sommes pas qualifiés pour donner le dernier mot à ce sujet. Agile Bits examine de manière approfondie le sujet dans son billet de blog et explique pourquoi ils ont déplacé le gestionnaire de mots de passe 1Password de AES 128 bits à AES 256 bits. La NSA envisage apparemment une protection par cryptage AES 256 bits contre les futures technologies d’informatique quantique, qui pourrait casser le cryptage beaucoup plus rapidement.

Image
Image

Sélectionnez le cryptage AES 256 bits pour BitLocker

Supposons que vous avez décidé d'utiliser plutôt l'AES 256 bits, ou peut-être que vous êtes un employé de la NSA avec des documents marqués TRÈS SECRET et que vous devez le faire. N'oubliez pas que l'AES 256 bits sera plus lent que l'AES 128 bits, bien que cette différence de performances devienne moins perceptible avec un matériel informatique plus rapide.

Ce paramètre est enterré dans la stratégie de groupe, que vous pouvez régler sur votre propre ordinateur si votre ordinateur ne fait pas partie d’un domaine. Appuyez sur Windows Key + R pour ouvrir la boîte de dialogue Exécuter, tapez gpedit.msc dans celle-ci et appuyez sur Entrée pour ouvrir l'éditeur de stratégie de groupe local.

Accédez à Configuration de l'ordinateur Modèles d'administration Composants Windows Cryptage de lecteur BitLocker. Double-cliquez sur le paramètre «Choisissez la méthode de chiffrement et le niveau de chiffrement du lecteur».
Accédez à Configuration de l'ordinateur Modèles d'administration Composants Windows Cryptage de lecteur BitLocker. Double-cliquez sur le paramètre «Choisissez la méthode de chiffrement et le niveau de chiffrement du lecteur».
Sélectionnez Activé, cliquez sur la liste déroulante et sélectionnez AES 256 bits. Cliquez sur OK pour enregistrer votre modification.
Sélectionnez Activé, cliquez sur la liste déroulante et sélectionnez AES 256 bits. Cliquez sur OK pour enregistrer votre modification.

BitLocker utilisera désormais le cryptage AES 256 bits lors de la création de nouveaux volumes. Ce paramètre ne s'applique qu'aux nouveaux volumes sur lesquels vous activez BitLocker. Tous les volumes BitLocker existants continueront à utiliser AES 128 bits.

Image
Image

Conversion de volumes AES 128 bits en cryptage AES 256 bits

BitLocker ne permet pas de convertir les volumes BitLocker existants en une méthode de cryptage différente. Vous pouvez le faire vous-même en déchiffrant le lecteur, puis en le chiffrant à nouveau avec BitLocker. BitLocker utilisera le cryptage AES 256 bits lors de sa configuration.

Pour ce faire, cliquez avec le bouton droit sur un lecteur chiffré et sélectionnez Gérer BitLocker ou accédez au volet BitLocker dans le Panneau de configuration. Cliquez sur le lien Désactiver BitLocker sous un volume chiffré.

Autoriser Windows à décrypter le lecteur. Lorsque cela est fait, réactivez BitLocker pour le volume en cliquant dessus avec le bouton droit de la souris et en sélectionnant Activer BitLocker ou en cliquant sur Activer BitLocker dans la fenêtre du Panneau de configuration. Suivez le processus d'installation normal de BitLocker.
Autoriser Windows à décrypter le lecteur. Lorsque cela est fait, réactivez BitLocker pour le volume en cliquant dessus avec le bouton droit de la souris et en sélectionnant Activer BitLocker ou en cliquant sur Activer BitLocker dans la fenêtre du Panneau de configuration. Suivez le processus d'installation normal de BitLocker.
Image
Image

Vérifier la méthode de cryptage de votre volume BitLocker

Vous aurez besoin d’une commande spéciale pour savoir si un lecteur utilise le cryptage AES 128 bits ou AES 256 bits.

Commencez par ouvrir une fenêtre d'invite de commande en tant qu'administrateur. Sous Windows 8.1 ou 8, cliquez avec le bouton droit de la souris dans le coin inférieur gauche de votre écran ou appuyez sur Windows Key + X et sélectionnez Invite de commandes (Admin). Sous Windows 7, ouvrez le menu Démarrer, recherchez Invite de commandes, cliquez avec le bouton droit de la souris sur le raccourci Invite de commandes, puis sélectionnez Exécuter en tant qu'administrateur.

Tapez la commande suivante dans la fenêtre Invite de commandes et appuyez sur Entrée:
Tapez la commande suivante dans la fenêtre Invite de commandes et appuyez sur Entrée:

manage-bde -status

Vous verrez des informations sur chaque lecteur BitLocker crypté sur votre ordinateur, y compris sa méthode de cryptage. Recherchez «AES 128» ou «AES 256» à droite de «Méthode de cryptage» sous le lecteur.

Image
Image

Les lecteurs que vous avez configurés continueront à utiliser le cryptage AES 128 ou AES 256 ultérieurement, quel que soit le paramètre de stratégie de groupe. Ce paramètre affecte uniquement la méthode de cryptage utilisée par Windows lors de la configuration de nouveaux volumes BitLocker.

Conseillé:

Comment faire en sorte que votre PC Windows utilise l'audio «mono» (vous pouvez donc porter un écouteur)

Comment faire en sorte que votre PC Windows utilise l'audio «mono» (vous pouvez donc porter un écouteur)

La majeure partie de l'audio que vous écoutez est en «stéréo», ce qui signifie que différentes choses sont lues par les haut-parleurs gauche et droit. Cependant, votre ordinateur peut mélanger le son en mono, en jouant tout combiné par les deux haut-parleurs.

Comment faire en sorte que votre iPhone utilise des fichiers JPG et MP4 au lieu de HEIF, HEIC et HEVC

Comment faire en sorte que votre iPhone utilise des fichiers JPG et MP4 au lieu de HEIF, HEIC et HEVC

Dans iOS 11, les photos et vidéos que vous prenez ne seront plus encodées dans les formats compatibles auxquels vous êtes habitué. Au lieu de JPG pour les images et MPEG-4 pour les vidéos, ils utiliseront respectivement le format HEIF (High Efficiency Image Format) et le format HEVC (High Efficiency Video Format). Les fichiers dans ces nouveaux formats ont environ la moitié de la taille des fichiers JPG et MP4 de qualité similaire.

Comment faire en sorte que votre moniteur 120Hz ou 144Hz utilise le taux de rafraîchissement annoncé

Comment faire en sorte que votre moniteur 120Hz ou 144Hz utilise le taux de rafraîchissement annoncé

Vous avez donc acheté un moniteur offrant un taux de rafraîchissement de 120Hz ou 144Hz et vous l’avez branché - super! Mais ne vous arrêtez pas là. Votre moniteur ne fonctionnera peut-être pas à la fréquence de rafraîchissement annoncée tant que vous n’aurez pas modifié certains paramètres et réglé votre matériel.

Comment faire en sorte que VLC utilise moins de batterie en activant l'accélération matérielle

Comment faire en sorte que VLC utilise moins de batterie en activant l'accélération matérielle

Divers tests, comme celui de PCWorld, montrent que l’application Films et télévision de Windows 10 offre plus du double de la durée de vie de la batterie de VLC et d’autres lecteurs vidéo. Ceci est dû au fait que Movies & TV utilise l'accélération matérielle, et VLC le peut aussi - vous devez simplement l'activer. Ensuite, vous pourrez profiter des fonctionnalités avancées de votre lecteur vidéo préféré sans toucher à la batterie.

Comment faire en sorte que Google Chrome utilise moins de batterie, de mémoire et de processeur

Comment faire en sorte que Google Chrome utilise moins de batterie, de mémoire et de processeur

Chrome n'est pas le navigateur Web minimal qu'il était autrefois. Nommé à l'origine Chrome, car il a été conçu pour vous protéger, Chrome n'est plus seulement un navigateur minimaliste, il s'agit d'une plate-forme d'application complète.