Ja vēlaties nodrošināt, ka neviens neizspiego jūsu ziņojumus tiešsaistē, ir svarīgi tos šifrēt. Šifrēšana padara ziņojumu rupju ikvienam, kurš atver piezīmi, pirms to redz jūsu draugs.
Ir daudz dažādu šifrēšanas veidu, taču galvenā no šīm metodēm ir AES. Daudzi uzņēmumi, kas ražo patērētāju programmatūru un produktus, izmanto AES, lai aizsargātu datus un aizsargātu sensitīvu informāciju. Un labākā daļa? Varat iestatīt AES savā Windows datorā.
Kas tieši ir militārā līmeņa šifrēšana?
Militārā līmeņa šifrēšana ir termins, ko mārketinga speciālisti izmanto, lai aprakstītu AES. Pats par sevi AES ir saīsinājums no “Uzlabots šifrēšanas standarts”, ļoti drošs veids, kā šifrēt digitālos datus. Šifrēšana šifrē datus (tekstus, dokumentus, attēlus un videoklipus), tāpēc tie ir bezjēdzīgi visiem, izņemot īpašnieku un paredzētos adresātus.
AES kļuva par šifrēšanas standartu īpaši slepenas informācijas nodrošināšanai starp valdības aģentūrām 2001. gadā pēc tam, kad Nacionālais standartu un tehnoloģiju institūts
(NIST) to pieņēma. Tādām aģentūrām kā Nacionālā drošības aģentūra (NSA) īpaši patīk AES, jo tā parasti izmanto 256 bitu atslēgas, lai šifrētu un atšifrētu datus.Ir arī AES 128 bitu un 192 bitu versijas. 128 biti ir minimālais pieņemamais šifrēšanas līmenis, lai nodrošinātu militāro izlūkdatu datus.
Bet kāpēc AES sauc par "militārās pakāpes šifrēšanu?"
Tas tiešām ir saistīts ar mārketingu. AES neizklausās āķīgi. Arī patērētājiem, kas nav tehniski, tas neizklausītos pārliecinoši. No otras puses, termins “militārais līmenis” uzreiz rada priekšstatu par desantniekiem, kas ir pārklāti ar pistoli. Un tieši ar to jūs vēlaties aizsargāt savus datus.
Ja esat uzņēmums, kas ražo ierīces, kurām vēlaties, lai cilvēki uzticētos, jums ir nepieciešams termins, kas nekavējoties rada nesatricināmu drošības priekšstatu. Līdz ar to termins "militārā pakāpe".
Citi līdzīgi termini, ko uzņēmumi izmanto, lai aprakstītu savu produktu un pakalpojumu šifrēšanas ietvarus, ietver “bankas līmeņa” un "aizsardzības pakāpe." Šie termini sniedz netehniskiem patērētājiem spilgtu priekšstatu par drošības līmeni, ko viņi iegūst, izmantojot savu produktu vai pakalpojumu ar šo etiķeti. Ņem, piemēram, Samsung Knox, drošības sistēma, kas aizsargā sensitīvus datus Galaxy ierīcē
Vai AES šifrēšana ir droša?
Jā. AES pašlaik ir viens no drošākajiem datu šifrēšanas veidiem, un to dēvē par “neuzlaužamu”.
Lai to aplūkotu perspektīvā, iedomājieties AES šifrēšanu kā finierzāģi ar 2256 naga izmēra gabaliņiem dažādos blāvi pelēkos toņos. Lai to padarītu vēl grūtāku, tikai radītājam un īpašniekiem ir attēls, lai atrisinātu mīklu. Protams, ikviens, kam ir detaļas, var mēģināt atrisināt mīklu. Bet bez attēla jebkurš mēģinājums būtu nomākts — nemaz nerunājot par laika un resursu izšķērdēšanu un veltīgumu.
Vēl labāk, iedomājieties to kā Wordle atskaņošanu bez zaļas vai dzeltenas atsauksmes, kad ievadāt burtu. Tā vietā jūsu flīzes paliek pelēkas ar katru mēģinājumu, ja vien nesaņemat visu vārdu pareizajā kombinācijā un burtu secībā.
Šī ideja liktu nodrebēt pat izturīgākajiem Wordle spēlētājiem. Tas pats attiecas uz lielāko daļu kibernoziedznieku. Tas vienkārši nav veiksmes sāpju un nedrošības vērts.
Kā iestatīt BitLocker AES šifrēšanu operētājsistēmā Windows 11
Varat iestatīt AES šifrēšanu operētājsistēmā Windows 11, iespējojot BitLocker. BitLocker ir noklusējuma šifrēšanas rīks datoriem ar Windows 11 Pro, Windows 11 Enterprise un Windows 11 Education operētājsistēmām. (Ja jūsu datorā darbojas operētājsistēma Windows 11, izlaidiet šo sadaļu un norādījumus. Tā vietā skatiet nākamo sadaļu Ierīces šifrēšanas iestatīšana operētājsistēmā Windows 11 Home.)
Taču pirms darba sākšanas pārbaudiet, vai jūsu datorā jau ir iespējots BitLocker pēc noklusējuma. Microsoft dažos datoros šo šifrēšanu iespējo pēc noklusējuma. Tāpat datorā būs jāpiesakās Microsoft kontā.
Tomēr šeit ir norādīts, kā iestatīt BitLocker operētājsistēmā Windows 11:
- Iet uz Sākt > Iestatījumi > Krātuve > Papildu krātuves iestatījumi > Diski un sējumi
- Iestatiet disku, kuru vēlaties šifrēt
- Lai šifrētu operētājsistēmas disku: izvēlieties (C:) Disks > Atlasiet Rekvizīti > Ritiniet uz leju līdz BitLocker > Noklikšķiniet uz Ieslēgt BitLocker
- Izpildiet norādījumus, lai dublētu atkopšanas atslēgu
- Izvēlieties šifrēšanas opcijas, kas atbilst jūsu drošības vajadzībām
Kā iestatīt ierīces šifrēšanu operētājsistēmā Windows 11 Home
BitLocker nav pieejams operētājsistēmā Windows 11 Home. Tātad lietotājiem ir jāiztiek ar ierīces šifrēšanu. Patiešām, tā ir nākamā labākā lieta, bet ne gluži tā. Process notiek šādi:
- Sākt > Iestatījumi > Konfidencialitāte un drošība > Ierīces šifrēšana
- Ieslēdziet ierīces šifrēšanu
- Izpildiet norādījumus, lai dublētu atkopšanas atslēgu
- Izvēlieties šifrēšanas opcijas, kas atbilst jūsu drošības vajadzībām
Pirms AES šifrēšanas iestatīšanas datorā
Sešu darbību process šifrēšanas iestatīšanai operētājsistēmā Windows 11 ir diezgan vienkāršs. Varat izvēlēties šifrēt visu cieto disku vai tā daļu. Jums arī jāņem vērā sekojošais:
1. Laiks jūsu šifrēšanai
AES iestatīšana jūsu Windows datorā prasīs pāris stundas vai daudz ilgāk, atkarībā no šifrējamo datu apjoma. Tāpēc vislabāk ir iestatīt lietas pēc svarīga darba pabeigšanas.
2. Aizsargājiet savu atkopšanas atslēgu
Vissvarīgākā BitLocker vai ierīces šifrēšanas iestatīšanas daļa ir atkopšanas atslēgas dublēšana. Microsoft konta atslēgas saglabāšana ir drošā likme, taču jūs būtībā uzticaties trešajai pusei. Šīs opcijas priekšrocības ir tādas, ka jebkurā datorā vienmēr varat iegūt atkopšanas atslēgu no sava Microsoft konta.
Varat arī izvēlēties saglabāt atkopšanas atslēgas zibatmiņas diskā; izdrukājiet vai uzrakstiet atslēgas uz papīra. Tomēr šo iespēju iespējamā negatīvā puse ir tāda, ka datu atkopšana nav iespējama, iznīcinot šo zibatmiņu vai papīru. Pat Microsoft atbalsts nevar palīdzēt atgūt pazaudēto atslēgu. Apsveriet iespēju izveidot dažas atkopšanas atslēgas kopijas un droši uzglabāt tās atsevišķās vietās.
Vai man vajadzētu šifrēt datoru?
Ja nodarbojas ar sensitīvu datu vai biznesa noslēpumu pārvaldību vai apstrādi, datorā ir jāiestata BitLocker vai Device Encryption. Ja tikko iegādājāties jaunu datoru, pirms datu pārsūtīšanas vai lejupielādes ierīcē apsveriet arī šifrēšanas iestatīšanu.
Jaunas ierīces šifrēšana ir ātrāka, taču jūs joprojām varat šifrēt veco iekārtu ar esošajiem datiem. Pēdējā gadījumā process var palēnināt datora veiktspēju, līdz šifrēšana ir pabeigta. Lai gan varat turpināt lietot datoru, nepalaidiet smagu programmatūru, ja vēlaties paātrināt darbību.
