Jeśli chcesz mieć pewność, że nikt nie szpieguje Twoich wiadomości online, szyfrowanie jest niezbędne. Szyfrowanie sprawia, że wiadomość staje się bełkotem dla każdego, kto otworzy notatkę, zanim zobaczy ją znajomy.
Istnieje wiele różnych rodzajów szyfrowania, ale najważniejszą z tych metod jest AES. Wiele firm produkujących oprogramowanie i produkty konsumenckie używa AES do ochrony danych i zabezpieczania poufnych informacji. A najlepsza część? Możesz skonfigurować AES na swoim komputerze z systemem Windows.
Czym dokładnie jest szyfrowanie klasy wojskowej?
Szyfrowanie na poziomie wojskowym to termin używany przez marketerów do opisania AES. Sam w sobie AES jest skrótem od „Zaawansowany Standard Szyfrowania”, bardzo bezpieczny sposób na szyfruj dane cyfrowe. Szyfrowanie szyfruje dane (teksty, dokumenty, zdjęcia i filmy), więc są one bezużyteczne dla wszystkich oprócz właściciela i zamierzonych odbiorców.
AES stał się standardem szyfrowania do zabezpieczania ściśle tajnych informacji wśród agencji rządowych w 2001 roku po
Narodowy Instytut Standardów i Technologii (NIST) ją przyjął. Agencje takie jak National Security Agency (NSA) szczególnie lubią AES, ponieważ zwykle używają 256-bitowych kluczy do szyfrowania i odszyfrowywania danych.Istnieją również 128-bitowe i 192-bitowe wersje AES. 128-bitowy to minimalny akceptowalny poziom szyfrowania do zabezpieczania danych zawierających wywiad wojskowy.
Ale dlaczego AES nazywa się „szyfrowaniem na poziomie wojskowym”?
Tak naprawdę sprowadza się to do marketingu. AES nie brzmi chwytliwie. Nie będzie to również brzmiało pewnie dla konsumentów nietechnicznych. Z drugiej strony określenie „klasa wojskowa” natychmiast przywołuje obraz zamaskowanych komandosów z pistoletami i zaciśniętymi szczękami. I właśnie tym chcesz chronić swoje dane.
Jeśli prowadzisz firmę produkującą urządzenia, którym chcesz, by ludzie ufali, potrzebujesz terminu, który natychmiast stworzy niezachwiany obraz bezpieczeństwa. Stąd termin „klasa wojskowa”.
Inne podobne terminy używane przez firmy do opisywania ram szyfrowania dla swoich produktów i usług obejmują „klasę bankową” i „klasa obronna”. Terminy te dają konsumentom nietechnicznym jasny obraz poziomu bezpieczeństwa, jaki uzyskują, korzystając z ich produktu lub usługi z tą etykietą. Weź na przykład, Samsung Knox, system bezpieczeństwa, który chroni wrażliwe dane na urządzeniu Galaxy
Czy szyfrowanie AES jest bezpieczne?
TAk. AES jest obecnie jednym z najbezpieczniejszych sposobów szyfrowania danych i jest reklamowany jako „nie do zhakowania”.
Aby spojrzeć na to z innej perspektywy, wyobraź sobie szyfrowanie AES jako układankę z 2256 kawałkami wielkości paznokcia w różnych odcieniach matowej szarości. Żeby było jeszcze trudniej, tylko twórca i właściciele mają obraz do rozwiązania zagadki. Oczywiście każdy, kto ma kawałki, może spróbować rozwiązać zagadkę. Ale bez obrazu każda próba byłaby frustrująca – nie wspominając o marnowaniu czasu i zasobów i daremnych.
Jeszcze lepiej, wyobraź sobie, że grasz w Wordle bez zielonego lub żółtego sprzężenia zwrotnego po wpisaniu litery. Zamiast tego Twoje kafelki pozostają szare za każdym razem, chyba że otrzymasz całe słowo we właściwej kombinacji i kolejności liter.
Pomysł przyprawiłby o dreszcze nawet najtwardszych graczy Wordle. To samo dotyczy większości cyberprzestępców. To po prostu nie jest warte bólu i niepewności sukcesu.
Jak skonfigurować szyfrowanie BitLocker AES w systemie Windows 11?
Możesz skonfigurować szyfrowanie AES w systemie Windows 11, włączając funkcję BitLocker. BitLocker to domyślne narzędzie do szyfrowania dla komputerów z systemami operacyjnymi Windows 11 Pro, Windows 11 Enterprise i Windows 11 Education. (Pomiń tę sekcję i instrukcje, jeśli komputer działa w systemie Windows 11. Zamiast tego zapoznaj się z następną sekcją, Jak skonfigurować szyfrowanie urządzeń w systemie Windows 11 Home.)
Ale zanim zaczniesz, powinieneś sprawdzić, czy twój komputer ma już domyślnie włączoną funkcję BitLocker. Firma Microsoft domyślnie włącza to szyfrowanie na niektórych komputerach. Ponadto musisz zalogować się na konto Microsoft na komputerze.
To powiedziawszy, oto jak skonfigurować funkcję BitLocker w systemie Windows 11:
- Iść do Start > Ustawienia > Pamięć > Zaawansowane ustawienia pamięci > Dyski i woluminy
- Ustaw dysk, który chcesz zaszyfrować
- Aby zaszyfrować dysk systemu operacyjnego: wybierz (C:) Dysk > Wybierz Właściwości > przewiń w dół do funkcji BitLocker > kliknij Włącz funkcję BitLocker
- Postępuj zgodnie z instrukcjami, aby utworzyć kopię zapasową klucza odzyskiwania
- Wybierz opcje szyfrowania, które odpowiadają Twoim potrzebom w zakresie bezpieczeństwa
Jak skonfigurować szyfrowanie urządzeń w systemie Windows 11 Home?
Funkcja BitLocker jest niedostępna w systemie Windows 11 Home. Dlatego użytkownicy muszą zadowolić się szyfrowaniem urządzeń. Rzeczywiście, jest to kolejna najlepsza rzecz, ale nie do końca. Proces przebiega w następujący sposób:
- Start > Ustawienia > Prywatność i bezpieczeństwo > Szyfrowanie urządzenia
- Włącz szyfrowanie urządzenia
- Postępuj zgodnie z instrukcjami, aby utworzyć kopię zapasową klucza odzyskiwania
- Wybierz opcje szyfrowania, które odpowiadają Twoim potrzebom w zakresie bezpieczeństwa
Zanim skonfigurujesz szyfrowanie AES na swoim komputerze
Sześcioetapowy proces konfigurowania szyfrowania w systemie Windows 11 jest dość prosty. Możesz wybrać szyfrowanie całego dysku twardego lub jego części. Musisz także wziąć pod uwagę następujące kwestie:
1. Czas na szyfrowanie
Konfiguracja AES na komputerze z systemem Windows zajmie kilka godzin lub znacznie dłużej, w zależności od rozmiaru danych, które chcesz zaszyfrować. Dlatego najlepiej jest ustawić wszystko po zakończeniu ważnej pracy.
2. Chroń swój klucz odzyskiwania
Najważniejszą częścią konfiguracji funkcji BitLocker lub szyfrowania urządzeń jest sposób tworzenia kopii zapasowej klucza odzyskiwania. Zapisanie klucza do konta Microsoft jest opcją bezpiecznego zakładu, ale zasadniczo ufasz stronie trzeciej. Zaletą tej opcji jest to, że zawsze możesz uzyskać klucz odzyskiwania z konta Microsoft na dowolnym komputerze.
Alternatywnie możesz zapisać klucze odzyskiwania na dysku flash; wydrukuj lub napisz klucze na papierze. Jednak potencjalną wadą tych opcji jest to, że odzyskanie danych jest niemożliwe po zniszczeniu tej pamięci flash lub papieru. Nawet pomoc techniczna firmy Microsoft nie może pomóc w odzyskaniu zgubionego klucza. Należy rozważyć wykonanie kilku kopii klucza odzyskiwania i bezpieczne przechowywanie ich w oddzielnych miejscach.
Czy powinienem zaszyfrować mój komputer?
Należy skonfigurować funkcję BitLocker lub szyfrowanie urządzeń na komputerze, jeśli prowadzisz działalność związaną z zarządzaniem lub obsługą poufnych danych lub tajemnic biznesowych. Jeśli właśnie masz nowy komputer, powinieneś również rozważyć skonfigurowanie szyfrowania przed przesłaniem lub pobraniem rzeczy na maszynę.
Szyfrowanie nowego urządzenia jest szybsze, ale nadal możesz zaszyfrować stary komputer przy użyciu istniejących danych. W tym drugim przypadku proces może spowolnić działanie komputera, dopóki szyfrowanie nie zostanie zakończone. Chociaż możesz nadal korzystać z komputera, nie uruchamiaj ciężkiego oprogramowania, jeśli chcesz przyspieszyć działanie.
