Bitlocker в Windows, как известно, по умолчанию данные на дисках шифрует по протоколу AES с применением 128-разрядного ключа. Вместе с тем функция 256-битного шифрования в Bitlocker тоже присутствует,..
… о чем большинство пользователей Windows до сих пор не особо в курсе.
Чем 256-битное шифрование отличается от 128-битного? Ну если совсем кратко, то основное различие — в длине ключа. А чем он длиннее, тем сложнее его взломать методом т.н. «force attack«.
Не пропустите: Если на ПК с Windows 11 Pro тормозит SSD — проверяем BitLocker
И к слову, даже Microsoft рекомендует включить в Bitlocker функцию 256-битного шифрования. Так что, если она нужна, то сейчас расскажем, как это делается.
Значит, по порядку:
#1 — с каким ключом Bitlocker шифрует данные на вашем компе?
Для начала проверяем на всякий случай, чтобы не тратить время и не менять потом настройки почем зря. Ничего сложного:
- открываем командную строку системы от имени администратора (жмем «Пуск», в строке поиска пишем cmd, в результатах кликаем правой кнопкой мыши по «Командная строка» и в меню жмем «Запуск от имени администратора«);
- в окне командной строки вводим команду
manage-bde -status
- жмем Enter;
- далее в перечне данных, которые выдаст система находим строку «Метод шифрования» (или Encryption Method) и смотрим соответствующее значение: если указано 256 бит, значит, переключать ничего уже не нужно, а если указано 128 бит, то можно включить 256 (ну а если стоит «Нет», значит Bitlocker отключен и данные на диске никак не шифрует).
#2 — как включить шифрование с 256-разрядным ключом в Bitlocker
Так как делается это только в Редакторе групповой политики системы, то:
- открываем меню «Пуск«, в строке поиска пишем gpedit.msc и жмем Enter;
- в окне Редактора (слева) открываем Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker;
- теперь справа двойным кликом по параметру «Выберите метод шифрования диска и стойкость шифра«;
- в следующем окне сначала проверяем, чтобы в самом верху указано было «Выберите метод шифрования диска и уровень стойкости шифра Windows 10 [Версия 1511] и более поздние версии» — если указано другое значение, то кнопками «Предыдущий параметр» и «Следующий параметр» находим именно это значение;
- теперь ниже переставляем флажок в чек-бокс «Включено«:
- и еще ниже в поле «Параметры» в верхних двух меню «Выберите метод шифрования для дисков операционной системы» и «Выберите метод шифрования для несъемных дисков с данными» выбираем «XTS-AES c 256-разрядным ключом» (для съемных носителей — на свое усмотрение, но если его/их планируем подключать к компам с другими ОС, то лучше выбрать «AES-CBS с 256-разрядным ключом» во избежание проблем с совместимостью);
- жмем «ОК«.
После этого в обязательном порядке необходимо сначала расшифровать диски, а затем зашифровать их в BitLocker заново. Прога автоматом задействует шифрование с 256-разрядным ключом. А для этого:
- открываем меню «Пуск«;
- пишем BitLocker и жмем «Управление BitLocker«;
- далее на панели управления шифрованием для всех (или только для определенных дисков) жмем «Отключить BitLocker» (после чего данные на диске будут расшифрованы — т.е. шифрование отключится);
- и затем здесь же кликаем «Включить BitLocker» для нужных дисков и просто дожидаемся, когда прога зашифрует данные уже с 256-разрядным ключом.