Hvernig á að setja upp dulkóðun á hernaðarstigi á Windows 11

Dulkóðun hersins er hugtak sem markaðsmenn nota til að lýsa AES. AES sjálft stendur fyrir „Advanced Encryption Standard“, mjög örugg leið til að dulkóða stafræn gögn. Dulkóðun ruglar gögnum (texta, skjölum, myndum og myndböndum), svo þau eru gagnslaus fyrir alla nema eigandann og ætlaðan viðtakanda.

AES varð dulkóðunarstaðall til að tryggja háleynilegar upplýsingar milli ríkisstofnana árið 2001 eftir að National Institute of Standards and Technology (NIST) samþykkti það. Stofnanir eins og National Security Agency (NSA) líkar sérstaklega við AES vegna þess að það notar venjulega 256 bita lykla til að dulkóða og afkóða gögn.

Það eru líka til 128-bita og 192-bita útgáfur af AES. 128-bita er lágmarksviðunandi dulkóðunarstig til að tryggja gögn sem innihalda hernaðarupplýsingar.

Af hverju er AES kallað „dulkóðun á hernaðarstigi“?

Frá markaðssjónarmiði hljómar AES kannski ekki aðlaðandi, sérstaklega fyrir neytendur sem ekki eru tæknilegir. Aftur á móti kallar hugtakið „hernaðarstig“ fram myndir af brynvörðum, byssuklæddum herforingjum með tignarlegar hernaðarstéttir. Og það er nákvæmlega það orðspor sem þú vilt hafa til að vernda gögnin þín.

Ef þú ert fyrirtæki í því að búa til tæki sem þú vilt að fólk treysti þarftu hugtak sem varpar samstundis mynd af óviðjafnanlegu öryggi. Í þessu tilviki er það hugtakið „hernaðarstig“.

Önnur svipuð hugtök sem fyrirtæki nota til að lýsa dulkóðunarramma fyrir vörur sínar og þjónustu eru „bankastig“ og „varnarstig“. Þessir skilmálar gefa öðrum en tæknilegum neytendum glögga hugmynd um öryggisstigið sem þeir fá þegar þeir nota þá merktu vöru eða þjónustu, til dæmis Samsung Knox, öryggið verndar viðkvæm gögn á Galaxy tækjum

Er AES dulkóðun örugg?

AES er eins og er ein öruggasta leiðin til að dulkóða gögn og er auglýst sem „óhakkanleg“.

Hugsaðu um AES dulkóðun sem púsluspil með 2256 nöglum á stærð í ýmsum tónum af mattri gráu. Til að gera þetta enn erfiðara geta aðeins skaparinn og fólkið sem á myndina leyst þrautina. Auðvitað getur hver sem er með bitana reynt að leysa þrautina. En án upprunalega málverksins mun öll viðleitni valda vonbrigðum - svo ekki sé minnst á tímasóun og fjármagn - allt til einskis.

Eða til að setja það í samhengi, ímyndaðu þér að það sé eins og að spila Wordle án grænu eða gulu endurgjöfarinnar þegar þú skrifar staf. Þess í stað eru hólfin þín grá eftir hverja tilraun, nema þú slærð inn allt orðið í réttri samsetningu og bókstafaröð.

Þessi hugmynd mun láta jafnvel bestu Wordle spilara hroll. Þetta gerist líka hjá flestum netglæpamönnum. Það er einfaldlega ekki þess virði að reyna og árangur er ekki tryggður.

Hvernig á að setja upp BitLocker AES dulkóðun á Windows 11

Þú getur sett upp AES dulkóðun á Windows 11 með því að virkja BitLocker. BitLocker er sjálfgefið dulkóðunartæki fyrir tölvur með Windows 11 Pro, Windows 11 Enterprise og Windows 11 Education stýrikerfisútgáfur. (Ef þú ert að keyra Windows 11 Home skaltu sleppa þessum hluta og fara í næsta hluta).

En áður en þú byrjar ættirðu að athuga hvort tölvan þín sé sjálfgefið virkt fyrir BitLocker. Microsoft virkjar þessa dulkóðun sjálfgefið fyrir sumar tölvur. Að auki þarftu að skrá þig inn á Microsoft reikninginn þinn á tölvunni þinni.

Svona á að setja upp BitLocker á Windows 11:

• Farðu í Start > Stillingar > Geymsla > Ítarlegar geymslustillingar > Diskar og hljóðstyrkur .
• Settu upp drifið sem þú vilt dulkóða.
• Til að dulkóða drifið sem inniheldur stýrikerfið: Veldu drif C: > Eiginleikar > flettu niður að BitLocker > smelltu á Kveikja á BitLocker .
• Fylgdu leiðbeiningunum til að taka öryggisafrit af endurheimtarlyklinum
• Veldu dulkóðunarvalkosti sem henta þínum öryggisþörfum

Hvernig á að setja upp dulkóðun tækis á Windows 11 Home

BitLocker er ekki í boði á Windows 11 Home. Þannig að notendur verða að láta sér nægja Device Encryption. Ferlið fer sem hér segir:

• Byrja > Stillingar > Persónuvernd og öryggi > Dulkóðun tækis .
• Kveiktu á dulkóðun tækis.
• Fylgdu leiðbeiningunum til að taka öryggisafrit af endurheimtarlyklinum
• Veldu dulkóðunarvalkosti sem henta þínum öryggisþörfum

Áður en þú setur upp AES dulkóðun á tölvunni þinni...

6 þrepa ferlið til að setja upp dulkóðun á Windows 11 er frekar einfalt. Þú getur valið að dulkóða allan eða hluta af harða disknum þínum. Að auki verður þú að huga að eftirfarandi:

1. Kóðunartími

Uppsetning AES á Windows tölvunni þinni mun taka nokkrar klukkustundir eða lengur, allt eftir stærð gagna sem þú vilt dulkóða. Þess vegna er best að raða öllu eftir að mikilvægt verk er lokið.

2. Verndaðu endurheimtarlykilinn þinn

Mikilvægasti hluti þess að setja upp BitLocker eða Device Encryption er hvernig þú tekur öryggisafrit af endurheimtarlyklinum þínum. Að vista lykilinn að Microsoft reikningnum þínum er öruggt veðmál, en þú ert samt í raun og veru að treysta þriðja aðila.

Kosturinn við þennan valkost er að þú getur alltaf fengið endurheimtarlykilinn af Microsoft reikningnum þínum á hvaða tölvu sem er.

Að öðrum kosti geturðu valið að vista endurheimtarlyklana þína á flash-drifi; prenta eða skrifa á pappír. Hins vegar er hugsanlegur galli þessara valkosta að ekki er hægt að endurheimta gögnin þín ef eitthvað fer úrskeiðis með glampi drifinu eða minnisblaðinu. Jafnvel Microsoft stuðningur getur ekki hjálpað þér að endurheimta týnda lykilinn þinn. Þú ættir að íhuga að gera nokkur afrit af endurheimtarlyklinum og geyma þau á öruggan hátt á aðskildum stöðum.

Ættir þú að dulkóða tölvuna þína?

Þú ættir að setja upp BitLocker eða Device Encryption á tölvunni þinni ef þú ert að stjórna eða meðhöndla viðkvæm gögn eða viðskiptaleyndarmál. Ef þú ert að fá þér nýja tölvu ættirðu líka að íhuga að setja upp dulkóðun áður en þú flytur eða hleður niður efni á hana.

Dulkóðun nýs tækis er hraðari, en þú getur samt dulkóðað gamla tækið með núverandi gögnum. Í síðara tilvikinu getur þetta ferli dregið úr afköstum tölvunnar þar til dulkóðunarferlinu er lokið. Þó að þú getir haldið áfram að nota tölvuna þína skaltu ekki keyra þungan hugbúnað ef þú vilt auka hraðann.