Ha azt szeretné, hogy senki ne kémkedjen online üzenetei után, elengedhetetlen azok titkosítása. A titkosítás halandzsává teszi az üzenetet mindenki számára, aki megnyitja a jegyzetet, mielőtt az ismerőse látná.
Nagyon sokféle titkosítás létezik, de ezek közül a legfontosabb az AES. Sok fogyasztói szoftvereket és termékeket gyártó vállalat használja az AES-t az adatok védelmére és az érzékeny információk védelmére. És a legjobb rész? Beállíthatja az AES-t Windows számítógépén.
Mi is pontosan a katonai fokozatú titkosítás?
A katonai szintű titkosítás egy olyan kifejezés, amelyet a marketingesek az AES leírására használnak. Önmagában az AES a „Fejlett titkosítási szabvány”, nagyon biztonságos módja annak titkosítja a digitális adatokat. A titkosítás összekeveri az adatokat (szövegeket, dokumentumokat, képeket és videókat), így azok a tulajdonoson és a címzetteken kívül mindenki számára haszontalanok.
Az AES 2001-ben titkosítási szabvány lett a kormányzati szervek szigorúan titkos információinak védelmére.
Nemzeti Szabványügyi és Technológiai Intézet (NIST) elfogadta. Az olyan ügynökségek, mint a Nemzetbiztonsági Ügynökség (NSA), különösen kedvelik az AES-t, mivel az általában 256 bites kulcsokat használ az adatok titkosításához és visszafejtéséhez.Az AES-nek 128 bites és 192 bites változata is létezik. A 128 bites titkosítás minimálisan elfogadható szintje a katonai hírszerzést tartalmazó adatok védelmére.
De miért hívják az AES-t "katonai fokozatú titkosításnak"?
Valójában a marketingről szól. Az AES nem hangzik fülbemászóan. A nem műszaki fogyasztók számára sem hangozna magabiztosan. Másrészt a „katonai besorolású” kifejezés azonnal álcázott, fegyverrel hadonászó, feszes pofájú kommandósok képét kelti. És pontosan ezzel szeretné megvédeni adatait.
Ha Ön olyan eszközöket gyárt, amelyekben meg akarja bízni az embereket, akkor olyan kifejezésre van szüksége, amely azonnal megingathatatlan képet kölcsönöz a biztonságról. Innen származik a „katonai fokozatú” kifejezés.
Más hasonló kifejezések, amelyeket a vállalatok a termékeik és szolgáltatásaik titkosítási keretrendszerének leírására használnak, a következők: „banki minőségű” és „védelmi fokozat”. Ezek a kifejezések a nem műszaki fogyasztók számára élénk képet adnak arról, milyen biztonsági szintet kapnak termékük vagy szolgáltatásuk használatával azzal a címkével. Vegyük például Samsung Knox, a biztonsági rendszer, amely megvédi a Galaxy készüléken lévő érzékeny adatokat
Biztonságos az AES titkosítás?
Igen. Az AES jelenleg az egyik legbiztonságosabb módja az adatok titkosításának, és „feltörhetetlennek” tartják.
A perspektíva érdekében gondoljon az AES-titkosításra, mint egy kirakósra, amely 2256 körömnyi darabot tartalmaz a tompa szürke különböző árnyalataiban. Hogy még nehezebb legyen, csak az alkotónak és a tulajdonosoknak van képük a rejtvény megfejtéséhez. Természetesen bárki, aki rendelkezik a darabokkal, megpróbálhatja megfejteni a rejtvényt. Ám a kép nélkül minden próbálkozás frusztráló lenne – nem beszélve az idő- és erőforráspazarlásról és hiábavalóságról.
Még jobb, ha úgy képzeljük el, mintha Wordle-t játszana a zöld vagy sárga visszajelzés nélkül, amikor beír egy betűt. Ehelyett a lapkák szürkék maradnak minden próbálkozással, hacsak nem kapja meg a teljes szót a megfelelő kombinációban és betűk sorrendjében.
Az ötlettől még a legkitartóbb Wordle-játékosok is megborzongnak. Ugyanez vonatkozik a legtöbb internetes bûnözõre. Egyszerűen nem éri meg a siker fájdalmát és bizonytalanságát.
A BitLocker AES titkosítás beállítása Windows 11 rendszeren
A BitLocker engedélyezésével beállíthatja az AES-titkosítást a Windows 11 rendszeren. A BitLocker az alapértelmezett titkosítási eszköz a Windows 11 Pro, Windows 11 Enterprise és Windows 11 Education operációs rendszerrel rendelkező számítógépek számára. (Ha a számítógépen Windows 11 fut, hagyja ki ezt a részt és az utasításokat. Ehelyett olvassa el a következő részt: Az eszköztitkosítás beállítása a Windows 11 Home rendszeren.)
Mielőtt azonban elkezdené, ellenőrizze, hogy számítógépén alapértelmezés szerint engedélyezve van-e a BitLocker. A Microsoft egyes számítógépeken alapértelmezés szerint engedélyezi ezt a titkosítást. Ezenkívül be kell jelentkeznie egy Microsoft-fiókba a számítógépen.
Ennek ellenére a következőképpen állíthatja be a BitLockert Windows 11 rendszeren:
- Menj Start > Beállítások > Tárhely > Speciális tárolási beállítások > Lemezek és kötetek
- Állítsa be a titkosítani kívánt meghajtót
- Az operációs rendszer meghajtójának titkosítása: válassza a lehetőséget (C:) Drive > Válassza a Tulajdonságok > Görgessen le a BitLockerhez > Kattintson a BitLocker bekapcsolása elemre
- Kövesse az utasításokat a helyreállítási kulcs biztonsági másolatának készítéséhez
- Válassza ki a biztonsági igényeinek megfelelő titkosítási beállításokat
Az eszköztitkosítás beállítása a Windows 11 Home rendszeren
A BitLocker nem érhető el Windows 11 Home rendszeren. Tehát a felhasználóknak be kell érniük az eszköztitkosítással. Valójában ez a következő legjobb dolog, de nem egészen az. A folyamat így megy:
- Start > Beállítások > Adatvédelem és biztonság > Eszköztitkosítás
- Kapcsolja be az Eszköztitkosítást
- Kövesse az utasításokat a helyreállítási kulcs biztonsági másolatának készítéséhez
- Válassza ki a biztonsági igényeinek megfelelő titkosítási beállításokat
Mielőtt beállítja az AES titkosítást a számítógépen
A Windows 11 titkosításaira vonatkozó titkosítás beállításának hat lépésből álló folyamata meglehetősen egyszerű. Választhat, hogy titkosítja-e a teljes merevlemezt vagy annak egy részét. Ezenkívül figyelembe kell vennie a következőket:
1. Időzítse a titkosítást
Az AES beállítása a Windows rendszerű számítógépen néhány órát vagy sokkal tovább tart, a titkosítani kívánt adatok méretétől függően. Tehát a legjobb, ha a fontos munka befejezése után intézi el a dolgokat.
2. Óvja helyreállítási kulcsát
A BitLocker vagy az eszköztitkosítás beállításának legfontosabb része az, hogy hogyan készít biztonsági másolatot a helyreállítási kulcsról. A Microsoft-fiók kulcsának mentése a biztonságos megoldás, de alapvetően megbízik egy harmadik félben. Ennek a lehetőségnek az az előnye, hogy a helyreállítási kulcsot bármikor lekérheti Microsoft-fiókjából bármely számítógépen.
Alternatív megoldásként dönthet úgy, hogy a helyreállítási kulcsokat flash meghajtóra menti; nyomtassa ki vagy írja papírra a kulcsokat. Ezeknek a lehetőségeknek a lehetséges hátránya azonban az, hogy az adatok helyreállítása lehetetlen a flash vagy a papír megsemmisítésével. Még a Microsoft támogatása sem tud segíteni az elveszett kulcs helyreállításában. Érdemes megfontolni, hogy készítsen néhány másolatot a helyreállítási kulcsról, és biztonságosan tárolja azokat külön helyeken.
Titkosítsam a számítógépemet?
Ha bizalmas adatok vagy üzleti titkok kezelésével vagy kezelésével foglalkozik, be kell állítania a BitLocker vagy az eszköztitkosítást a számítógépén. Ha most kapott egy új számítógépet, érdemes megfontolni a titkosítás beállítását is, mielőtt átmásolna vagy letöltene dolgokat a gépen.
Egy új eszköz titkosítása gyorsabb, de egy régi gépet továbbra is titkosíthat a meglévő adatokkal. Ez utóbbi esetben a folyamat lelassíthatja a számítógép teljesítményét, amíg a titkosítás be nem fejeződik. Bár továbbra is használhatja számítógépét, ne futtasson nehéz szoftvereket, ha fel akarja gyorsítani a dolgokat.
