Isso é realmente mais seguro? Bem, isso é um assunto de debate. Você pode supor ingenuamente que a criptografia de 256 bits oferece mais segurança, mas não está claro.
A criptografia AES de 256 bits é mais segura?
Agora aqui está um assunto complicado. O senso comum é que o AES 128 e o AES 256 oferecem praticamente a mesma segurança. Levaria tanto tempo para criptografar AES de 128 bits que a criptografia AES de 256 bits não oferece uma quantidade significativa de segurança adicional. Por exemplo, se levaria um quatrilhão de anos para forçar a força bruta do AES de 128 bits, será realmente importante que ele demore ainda mais para forçar a força bruta do AES de 256 bits? Para todos os fins realistas, eles são igualmente seguros.
Mas não é assim tão simples. O NSA requer chaves de 128 bits para dados marcados como SECRET, enquanto requer chaves de 256 bits para dados marcados como TOP SECRET. A NSA considera claramente a criptografia AES de 256 bits mais segura. Será que uma agência governamental secreta, encarregada de quebrar a criptografia, sabe algo que não sabemos ou isso é apenas um caso de burocracia tola do governo?
Não estamos qualificados para dar a última palavra sobre isso. A Agile Bits analisou detalhadamente o assunto em seu post sobre por que eles mudaram o gerenciador de senhas do 1Password do AES de 128 bits para o AES de 256 bits. A NSA aparentemente considera a proteção de criptografia AES de 256 bits contra futuras tecnologias de computação quântica que poderiam quebrar a criptografia muito mais rapidamente.
Selecione Criptografia AES de 256 bits para o BitLocker
Vamos supor que você decidiu usar o AES de 256 bits ou talvez seja um funcionário da NSA com documentos marcados como TOP SECRET e você precisa fazer isso. Tenha em mente que o AES de 256 bits será mais lento que o AES de 128 bits, embora essa diferença de desempenho esteja se tornando menos perceptível com o hardware de computador mais rápido.
Essa configuração está oculta na política de grupo, que você pode ajustar em seu próprio computador se seu computador não fizer parte de um domínio. Pressione a tecla Windows + R para abrir a caixa de diálogo Executar, digite gpedit.msc e pressione Enter para abrir o Editor de Diretiva de Grupo Local.
O BitLocker agora usará a criptografia AES de 256 bits ao criar novos volumes. Essa configuração só se aplica a novos volumes em que você habilita o BitLocker. Todos os volumes existentes do BitLocker continuarão usando o AES de 128 bits.
Converta Volumes AES de 128 bits em Criptografia AES de 256 bits
O BitLocker não fornece uma maneira de converter volumes do BitLocker existentes para um método de criptografia diferente. Você mesmo pode fazer isso descriptografando a unidade e, em seguida, criptografando-a novamente com o BitLocker. O BitLocker usará a criptografia AES de 256 bits ao configurá-lo.
Para fazer isso, clique com o botão direito do mouse em uma unidade criptografada e selecione Gerenciar BitLocker ou navegue até o painel BitLocker no Painel de Controle. Clique no link Desativar BitLocker em um volume criptografado.
Verifique o método de criptografia do volume do seu BitLocker
Você precisará de um comando especial para ver se uma unidade está usando criptografia AES de 128 bits ou AES de 256 bits.
Primeiro, abra uma janela do prompt de comando como administrador. No Windows 8.1 ou 8, clique com o botão direito do mouse no canto inferior esquerdo da tela ou pressione a tecla Windows + X e selecione Prompt de comando (Admin). No Windows 7, abra o menu Iniciar, pesquise Prompt de Comando, clique com o botão direito do mouse no atalho do Prompt de Comando e selecione Executar como Administrador.
manage-bde -status
Você verá informações sobre cada unidade do BitLocker criptografada em seu computador, incluindo seu método de criptografia. Procure por “AES 128” ou “AES 256” à direita do “Método de Criptografia”, embaixo da unidade.
As unidades configuradas continuarão usando criptografia AES 128 ou AES 256 posteriormente, independentemente da configuração da política de grupo. A configuração afeta apenas o método de criptografia usado pelo Windows ao configurar novos volumes do BitLocker.
