Dacă doriți să vă asigurați că nimeni nu vă spionează mesajele online, criptarea lor este esențială. Criptarea face ca mesajul să devină un farfurie pentru toți cei care deschid nota înainte ca prietenul tău să o vadă.
Există o mulțime de tipuri diferite de criptare, dar cea mai importantă dintre aceste metode este AES. Multe companii care produc software și produse de consum folosesc AES pentru a proteja datele și a securiza informațiile sensibile. Și partea cea mai bună? Puteți configura AES pe computerul Windows.
Ce este criptarea de grad militar, exact?
Criptarea de grad militar este un termen pe care marketerii îl folosesc pentru a descrie AES. În sine, AES este prescurtarea pentru „Standard avansat de criptare,” o modalitate foarte sigură de a criptează datele digitale. Criptarea amestecă datele (texte, documente, imagini și videoclipuri), astfel încât acestea sunt inutile pentru toată lumea, cu excepția proprietarului și a destinatarilor vizați.
AES a devenit un standard de criptare pentru securizarea informațiilor extrem de secrete în rândul agențiilor guvernamentale în 2001, după
Institutul Național de Standarde și Tehnologie (NIST) a adoptat-o. Agenții precum Agenția Națională de Securitate (NSA) le place în special AES, deoarece utilizează de obicei chei de 256 de biți pentru a cripta și decripta datele.Există, de asemenea, versiuni de AES pe 128 și 192 de biți. 128 de biți este nivelul minim acceptabil de criptare pentru securizarea datelor care conțin informații militare.
Dar de ce se numește AES „Criptare de grad militar?”
Se rezumă la marketing, într-adevăr. AES nu sună atrăgător. Nici pentru consumatorii netehnici nu ar suna încrezător. Pe de altă parte, termenul „de grad militar” evocă imediat o imagine a unor comandouri acoperite cu camuflaj, mânuți cu arme și cu fălcile strânse. Și exact cu asta doriți să vă protejați datele.
Dacă sunteți o companie care se ocupă de producerea de dispozitive în care doriți ca oamenii să aibă încredere, aveți nevoie de un termen care să creeze imediat o imagine de neclintit a securității. De aici, termenul „de grad militar”.
Alți termeni similari pe care companiile îi folosesc pentru a descrie cadrele de criptare pentru produsele și serviciile lor includ „bank-grade” și „grad de apărare”. Acești termeni oferă consumatorilor non-tehnici o idee vie despre nivelul de securitate pe care îl obțin prin utilizarea produsului sau serviciului lor cu acea etichetă. Luați, de exemplu, Samsung Knox, sistemul de securitate care protejează datele sensibile de pe dispozitivul Galaxy
Criptarea AES este sigură?
Da. AES este în prezent una dintre cele mai sigure modalități de a cripta datele și este prezentat drept „de nepirat”.
Pentru a o pune în perspectivă, gândiți-vă la criptarea AES ca la un puzzle cu 2256 de piese de mărimea unghiilor în diferite nuanțe de gri plictisitor. Pentru a face și mai greu, doar creatorul și proprietarii au imaginea pentru a rezolva puzzle-ul. Desigur, oricine are piesele poate încerca să rezolve puzzle-ul. Dar fără imagine, orice încercare ar fi frustrantă – ca să nu mai vorbim de irosirea timpului și a resurselor și zadarnică.
Mai bine, imaginați-vă că jucați Wordle fără feedback-ul verde sau galben atunci când introduceți o literă. În schimb, plăcile dvs. rămân gri la fiecare încercare, cu excepția cazului în care obțineți cuvântul complet în combinația și ordinea corectă a literelor.
Ideea i-ar face să se cutremure până și pe cei mai duri jucători de Wordle. Același lucru este valabil și pentru majoritatea criminalilor cibernetici. Pur și simplu nu merită durerea și incertitudinea succesului.
Cum să configurați criptarea BitLocker AES pe Windows 11
Puteți configura criptarea AES pe Windows 11 activând BitLocker. BitLocker este instrumentul de criptare implicit pentru computerele cu sisteme de operare Windows 11 Pro, Windows 11 Enterprise și Windows 11 Education. (Omiteți această secțiune și instrucțiuni dacă computerul dvs. rulează pe Windows 11. În schimb, consultați secțiunea următoare, Cum să configurați criptarea dispozitivului pe Windows 11 Home.)
Dar înainte de a începe, ar trebui să verificați dacă computerul dvs. are deja activat BitLocker în mod implicit. Microsoft activează această criptare în mod implicit pentru unele PC-uri. De asemenea, va trebui să vă conectați la un cont Microsoft pe computer.
Acestea fiind spuse, iată cum să configurați BitLocker pe Windows 11:
- Mergi la Start > Setări > Stocare > Setări avansate de stocare > Discuri și volume
- Setați unitatea pe care doriți să o criptați
- Pentru a cripta unitatea sistemului de operare: alegeți (C:) Drive > Select Properties > Derulați în jos la BitLocker > Faceți clic pe Activare BitLocker
- Urmați instrucțiunile pentru a face o copie de rezervă a cheii de recuperare
- Alegeți opțiunile de criptare care se potrivesc nevoilor dvs. de securitate
Cum să configurați criptarea dispozitivului pe Windows 11 Home
BitLocker nu este disponibil pe Windows 11 Home. Deci, utilizatorii trebuie să se descurce cu Device Encryption. Într-adevăr, este următorul lucru cel mai bun, dar nu chiar așa. Procesul decurge astfel:
- Start > Setări > Confidențialitate și securitate > Criptare dispozitiv
- Activați Criptarea dispozitivului
- Urmați instrucțiunile pentru a face o copie de rezervă a cheii de recuperare
- Alegeți opțiunile de criptare care se potrivesc nevoilor dvs. de securitate
Înainte de a configura criptarea AES pe computer
Procesul în șase pași de configurare a criptării criptărilor pe Windows 11 este destul de simplu. Puteți alege să criptați întregul hard disk sau o parte a acestuia. De asemenea, trebuie să luați în considerare următoarele:
1. Cronometrați-vă criptarea
Configurarea AES pe computerul Windows va dura câteva ore sau mult mai mult, în funcție de dimensiunea datelor pe care doriți să le criptați. Deci, cel mai bine este să configurați lucrurile după ce ați terminat o lucrare importantă.
2. Protejează-ți cheia de recuperare
Cea mai importantă parte a configurarii BitLocker sau Device Encryption este modul în care faceți backup pentru cheia de recuperare. Salvarea cheii în contul dvs. Microsoft este opțiunea de pariu sigur, dar, în esență, aveți încredere într-o terță parte. Avantajul acestei opțiuni este că puteți obține întotdeauna cheia de recuperare din contul Microsoft de pe orice computer.
Alternativ, puteți alege să salvați cheile de recuperare pe o unitate flash; tipăriți sau scrieți cheile pe hârtie. Cu toate acestea, potențialul dezavantaj al acestor opțiuni este că recuperarea datelor este imposibilă odată cu distrugerea acelui bliț sau hârtie. Nici măcar asistența Microsoft nu vă poate ajuta să recuperați cheia pierdută. Ar trebui să vă gândiți să faceți câteva copii ale cheii de recuperare și să le stocați în siguranță în locuri separate.
Ar trebui să-mi criptez computerul?
Ar trebui să configurați BitLocker sau Device Encryption pe computer dacă vă ocupați de gestionarea sau manipularea datelor sensibile sau a secretelor de afaceri. Dacă tocmai ați primit un computer nou, ar trebui să luați în considerare și configurarea criptării înainte de a transfera sau descărca lucruri pe aparat.
Criptarea unui dispozitiv nou este mai rapidă, dar puteți încă cripta o mașină veche cu datele existente. În cel din urmă, procesul poate încetini performanța computerului până la finalizarea criptării. Deși puteți continua să utilizați computerul, nu rulați software greoi dacă doriți să accelerați lucrurile.
