क्या यह वास्तव में अधिक सुरक्षित है? खैर, यह कुछ बहस का मामला है। आप शायद यह मान लें कि 256-बिट एन्क्रिप्शन अधिक सुरक्षा प्रदान करता है, लेकिन यह स्पष्ट नहीं है।
256-बिट एईएस एन्क्रिप्शन अधिक सुरक्षित है?
अब यहां एक जटिल विषय है। आम ज्ञान यह है कि एईएस 128 और एईएस 256 वास्तव में एक ही सुरक्षा के बारे में बताते हैं। 128-बिट एईएस एन्क्रिप्शन को ब्रूट-फोर्स करने में इतना समय लगेगा कि 256-बिट एईएस एन्क्रिप्शन वास्तव में अतिरिक्त सुरक्षा की सार्थक राशि प्रदान नहीं करता है। उदाहरण के लिए, यदि 128-बिट एईएस को ब्रूट-फोर्स करने के लिए क्वाड्रिलियन साल लगेंगे, तो क्या इससे वाकई कोई फर्क पड़ता है कि 256-बिट एईएस को ब्रूट-फोर्स करने में अधिक समय लग सकता है? सभी यथार्थवादी उद्देश्यों के लिए, वे समान रूप से सुरक्षित हैं।
लेकिन यह इतना आसान नहीं है। एनएसए को एसईसीईआरटी चिह्नित डेटा के लिए 128-बिट कुंजी की आवश्यकता होती है, जबकि इसे शीर्ष SECRET चिह्नित डेटा के लिए 256-बिट कुंजी की आवश्यकता होती है। एनएसए स्पष्ट रूप से 256-बिट एईएस एन्क्रिप्शन को अधिक सुरक्षित मानता है। क्या एक गोपनीय सरकारी एजेंसी एन्क्रिप्शन को तोड़ने के साथ काम करती है, जिसे हम नहीं जानते हैं, या यह मूर्खतापूर्ण सरकारी नौकरशाही का मामला है?
हम इस पर अंतिम शब्द देने के लिए योग्य नहीं हैं। एग्इल बिट्स ने अपने ब्लॉग पोस्ट में इस विषय पर बहुत गहराई से नजर डाली है कि उन्होंने 1-पासवर्ड पासवर्ड प्रबंधक को 128-बिट एईएस से 256-बिट एईएस में क्यों स्थानांतरित किया। एनएसए भविष्य में क्वांटम कंप्यूटिंग प्रौद्योगिकियों के खिलाफ 256-बिट एईएस एन्क्रिप्शन सुरक्षा को स्पष्ट रूप से मानता है जो एन्क्रिप्शन को और अधिक तेज़ी से तोड़ सकता है।
बिटलॉकर के लिए 256-बिट एईएस एन्क्रिप्शन का चयन करें
आइए मान लीजिए कि आपने फैसला किया है कि आप 256-बिट एईएस का उपयोग करेंगे, या हो सकता है कि आप एनएसए कर्मचारी हैं, जिनके पास शीर्ष सचिव चिह्नित दस्तावेज हैं और आपको यह करना है। ध्यान रखें कि 256-बिट एईएस 128-बिट एईएस से धीमा हो जाएगा, हालांकि यह प्रदर्शन अंतर तेजी से कंप्यूटर हार्डवेयर के साथ कम ध्यान देने योग्य हो रहा है।
यह सेटिंग समूह नीति में दफन की गई है, जिसे आप अपने कंप्यूटर पर समायोजित कर सकते हैं यदि आपका कंप्यूटर किसी डोमेन का हिस्सा नहीं है। रन संवाद खोलने के लिए विंडोज कुंजी + आर दबाएं, इसमें gpedit.msc टाइप करें, और स्थानीय समूह नीति संपादक खोलने के लिए एंटर दबाएं।
नई वॉल्यूम बनाते समय बिटलॉकर अब 256-बिट एईएस एन्क्रिप्शन का उपयोग करेगा। यह सेटिंग केवल उन नए वॉल्यूम पर लागू होती है जिन्हें आप बिटलॉकर को सक्षम करते हैं। कोई भी मौजूदा बिट-लॉकर वॉल्यूम 128-बिट एईएस का उपयोग जारी रखेगा।
128-बिट एईएस वॉल्यूम्स को 256-बिट एईएस एन्क्रिप्शन में कनवर्ट करें
बिटलॉकर मौजूदा बिट-लॉकर वॉल्यूम को एक अलग एन्क्रिप्शन विधि में बदलने का तरीका प्रदान नहीं करता है। आप इसे ड्राइव को डिक्रिप्ट करके स्वयं कर सकते हैं और फिर बिटलॉकर के साथ इसे फिर से एन्क्रिप्ट कर सकते हैं। बिटलॉकर इसे सेट करते समय 256-बिट एईएस एन्क्रिप्शन का उपयोग करेगा।
ऐसा करने के लिए, एन्क्रिप्टेड ड्राइव पर राइट-क्लिक करें और बिटलॉकर प्रबंधित करें या नियंत्रण कक्ष में बिटलॉकर फलक पर नेविगेट करें का चयन करें। एन्क्रिप्टेड वॉल्यूम के नीचे बिट-लॉकर लिंक को बंद करें पर क्लिक करें।
अपने बिटलॉकर वॉल्यूम एन्क्रिप्शन विधि की जांच करें
यह देखने के लिए कि एक ड्राइव 128-बिट एईएस या 256-बिट एईएस एन्क्रिप्शन का उपयोग कर रही है या नहीं, आपको एक विशेष कमांड की आवश्यकता होगी।
सबसे पहले, कमांड प्रॉम्प्ट विंडो को व्यवस्थापक के रूप में खोलें। विंडोज 8.1 या 8 पर, अपनी स्क्रीन के निचले बाएं कोने में राइट-क्लिक करें या विंडोज कुंजी + एक्स दबाएं और कमांड प्रॉम्प्ट (एडमिन) चुनें। विंडोज 7 पर, स्टार्ट मेनू खोलें, कमांड प्रॉम्प्ट के लिए खोजें, कमांड प्रॉम्प्ट शॉर्टकट पर राइट-क्लिक करें, और व्यवस्थापक के रूप में चलाएं चुनें।
manage-bde -status
आप अपने एन्क्रिप्शन विधि सहित अपने कंप्यूटर पर प्रत्येक एन्क्रिप्टेड बिट-लॉकर ड्राइव के बारे में जानकारी देखेंगे। ड्राइव के तहत "एन्क्रिप्शन विधि" के दाईं ओर "एईएस 128" या "एईएस 256" की तलाश करें।
आपके द्वारा सेट किए गए ड्राइव बाद में एईएस 128 या एईएस 256 एन्क्रिप्शन का उपयोग जारी रखेंगे, चाहे समूह नीति सेटिंग चाहे कोई फर्क नहीं पड़ता। यह सेटिंग केवल नई बिट-लॉकर वॉल्यूम सेट करते समय विंडोज़ एन्क्रिप्शन विधि को प्रभावित करती है।