Ако искате да сте сигурни, че никой не шпионира вашите съобщения онлайн, шифроването им е от съществено значение. Шифроването прави съобщението безсмислено за всеки, който отвори бележката, преди вашият приятел да я види.
Има много различни видове криптиране, но най-важният сред тези методи е AES. Много компании, които правят потребителски софтуер и продукти, използват AES за защита на данните и осигуряване на чувствителна информация. И най-добрата част? Можете да настроите AES на вашия компютър с Windows.
Какво точно е криптиране от военен клас?
Военно криптиране е термин, който търговците използват, за да опишат AES. Само по себе си AES е съкращение от „Разширен стандарт за криптиране”, много сигурен начин за криптиране на цифрови данни. Шифроването кодира данни (текстове, документи, снимки и видеоклипове), така че те са безполезни за всички, освен за собственика и предвидените получатели.
AES се превърна в стандарт за криптиране за защита на свръхсекретна информация сред правителствените агенции през 2001 г., след като
Национален институт по стандарти и технологии (NIST) го прие. Агенции като Агенцията за национална сигурност (NSA) особено харесват AES, защото обикновено използват 256-битови ключове за криптиране и декриптиране на данни.Има също 128-битови и 192-битови версии на AES. 128-бита е минималното приемливо ниво на криптиране за защита на данни, съдържащи военно разузнаване.
Но защо AES се нарича "криптиране от военен клас?"
Наистина се свежда до маркетинг. AES не звучи закачливо. Нито би звучало уверено за нетехнически потребители. От друга страна, терминът „военен клас“ веднага предизвиква образ на командоси с камуфлаж, въоръжени с оръжие и стегнати челюсти. И точно с това искате да защитите данните си.
Ако сте компания в бизнеса с производство на устройства, на които искате хората да се доверят, имате нужда от термин, който незабавно създава непоклатим образ на сигурност. Оттук и терминът „военен клас“.
Други подобни термини, които компаниите използват, за да опишат рамки за криптиране за своите продукти и услуги, включват „банков клас“ и „отбранителен клас“. Тези условия дават на нетехническите потребители ясна представа за нивото на сигурност, което получават, като използват техния продукт или услуга с този етикет. Вземете, например, Samsung Knox, системата за сигурност, която защитава чувствителните данни на устройството Galaxy
Сигурно ли е AES криптирането?
да В момента AES е един от най-сигурните начини за криптиране на данни и се рекламира като „неподлежащ на хакване“.
За да го поставите в перспектива, помислете за AES криптирането като за мозайка с 2256 парчета с размер на нокът в различни нюанси на матово сиво. За да стане още по-трудно, само създателят и собствениците имат снимката, за да решат пъзела. Разбира се, всеки с парчетата може да се опита да реши пъзела. Но без картината всеки опит би бил разочароващ - да не говорим за загуба на време и ресурси и безполезен.
Още по-добре си го представете като игра на Wordle без зелена или жълта обратна връзка, когато въвеждате буква. Вместо това вашите плочки остават сиви при всеки опит, освен ако не получите пълната дума в правилната комбинация и ред от букви.
Идеята би накарала дори най-твърдите играчи на Wordle да потръпнат. Същото важи и за повечето кибер престъпници. Просто не си струва болката и несигурността на успеха.
Как да настроите BitLocker AES криптиране на Windows 11
Можете да настроите AES криптиране на Windows 11, като активирате BitLocker. BitLocker е инструментът за шифроване по подразбиране за компютри с разновидности на операционната система Windows 11 Pro, Windows 11 Enterprise и Windows 11 Education. (Пропуснете този раздел и инструкции, ако вашият компютър работи с Windows 11. Вместо това вижте следващия раздел, Как да настроите шифроване на устройството в Windows 11 Home.)
Но преди да започнете, трябва да проверите дали вашият компютър вече има активиран BitLocker по подразбиране. Microsoft активира това криптиране по подразбиране за някои компютри. Освен това ще трябва да влезете в акаунт в Microsoft на компютъра.
Въпреки това, ето как да настроите BitLocker на Windows 11:
- Отидете на Старт > Настройки > Съхранение > Разширени настройки за съхранение > Дискове и томове
- Задайте устройството, което искате да шифровате
- За да шифровате устройството на операционната система: изберете (C:) Диск > Изберете Свойства > Превъртете надолу до BitLocker > Щракнете върху Включване на BitLocker
- Следвайте подканите, за да архивирате вашия ключ за възстановяване
- Изберете опциите за криптиране, които отговарят на вашите нужди за сигурност
Как да настроите шифроване на устройството в Windows 11 Home
BitLocker не е наличен в Windows 11 Home. Така че потребителите трябва да се задоволят с Device Encryption. Наистина, това е следващото най-добро нещо, но не съвсем. Процесът протича така:
- Старт > Настройки > Поверителност и сигурност > Шифроване на устройството
- Включете шифроването на устройството
- Следвайте подканите, за да архивирате вашия ключ за възстановяване
- Изберете опциите за криптиране, които отговарят на вашите нужди за сигурност
Преди да настроите AES криптиране на вашия компютър
Процесът от шест стъпки за настройка на криптиране на криптирания в Windows 11 е доста лесен. Можете да изберете да шифровате целия си твърд диск или част от него. Освен това трябва да имате предвид следното:
1. Време за криптиране
Настройването на AES на вашия компютър с Windows ще отнеме няколко часа или много повече, в зависимост от размера на данните, които искате да шифровате. Така че най-добре е да настроите нещата, след като приключите важна работа.
2. Защитете своя ключ за възстановяване
Най-важната част от настройката на BitLocker или Device Encryption е как архивирате вашия ключ за възстановяване. Запазването на ключа към вашия акаунт в Microsoft е опцията за безопасен залог, но по същество се доверявате на трета страна. Предимството на тази опция е, че винаги можете да получите ключа за възстановяване от вашия акаунт в Microsoft на всеки компютър.
Като алтернатива можете да изберете да запазите вашите ключове за възстановяване на флаш устройство; отпечатайте или напишете ключовете на хартия. Потенциалният недостатък на тези опции обаче е, че възстановяването на вашите данни е невъзможно с унищожаването на тази флаш памет или хартия. Дори поддръжката на Microsoft не може да ви помогне да възстановите изгубения ключ. Трябва да обмислите да направите няколко копия на ключа за възстановяване и да ги съхранявате на сигурно място на отделни места.
Трябва ли да криптирам компютъра си?
Трябва да настроите BitLocker или Device Encryption на вашия компютър, ако се занимавате с управление или работа с чувствителни данни или бизнес тайни. Ако току-що сте получили нов компютър, трябва да помислите и за настройка на криптиране, преди да прехвърлите или изтеглите неща на машината.
Шифроването на ново устройство е по-бързо, но все още можете да шифровате стара машина със съществуващи данни. При последното процесът може да забави производителността на вашия компютър, докато криптирането приключи. Въпреки че можете да продължите да използвате компютъра си, не стартирайте тежък софтуер, ако искате да ускорите нещата.