Kui soovite tagada, et keegi teie sõnumeid võrgus ei luuraks, on nende krüpteerimine hädavajalik. Krüpteerimine muudab sõnumi jaburaks kõigile, kes avavad märkme enne, kui teie sõber seda näeb.

Krüptimist on palju erinevaid, kuid nende meetodite seas on kõige olulisem AES. Paljud tarbijatarkvara ja -tooteid tootvad ettevõtted kasutavad andmete ja tundliku teabe kaitsmiseks AES-i. Ja parim osa? AES-i saate seadistada oma Windowsi arvutis.

Mis on sõjaväelise kvaliteediga krüpteerimine?

Sõjalise kvaliteediga krüptimine on termin, mida turundajad kasutavad AES-i kirjeldamiseks. Iseenesest on AES lühend sõnast "Täiustatud krüpteerimisstandard”, väga turvaline viis krüptida digitaalseid andmeid. Krüpteerimine segab andmed (tekstid, dokumendid, pildid ja videod), mistõttu on need kasutud kõigile peale omaniku ja ettenähtud adressaatide.

AES sai krüpteerimisstandardiks ülisalajase teabe kaitsmiseks valitsusasutuste seas 2001. aastal pärast seda, kui Riiklik Standardi- ja Tehnoloogiainstituut (NIST) võttis selle vastu. Agentuuridele nagu National Security Agency (NSA) meeldib AES eriti, kuna see kasutab andmete krüptimiseks ja dekrüpteerimiseks tavaliselt 256-bitiseid võtmeid.

Samuti on olemas AES-i 128- ja 192-bitised versioonid. 128-bitine on minimaalne vastuvõetav krüptimistase sõjaväeluuret sisaldavate andmete turvamiseks.

Kuid miks nimetatakse AES-i sõjaliseks krüptimiseks?

See taandub tegelikult turundusele. AES ei kõla meeldejäävalt. See ei kõlaks enesekindlalt ka mittetehnilistele tarbijatele. Teisest küljest loob termin "sõjaväeline" kohe pildi kammkattega, relvadega ja kitsa lõualuuga komandodest. Ja just sellega soovite oma andmeid kaitsta.

Kui olete ettevõte, kes valmistab seadmeid, mida soovite, et inimesed usaldaksid, vajate terminit, mis loob koheselt vankumatu kuvandi turvalisusest. Siit ka mõiste "sõjaline klass".

Muud sarnased terminid, mida ettevõtted kasutavad oma toodete ja teenuste krüpteerimisraamistike kirjeldamiseks, hõlmavad "pangakvaliteediga" ja "Kaitseaste." Need terminid annavad mittetehnilistele tarbijatele ereda ettekujutuse turvalisuse tasemest, mille nad saavad oma toote või teenuse kasutamisega selle sildiga. Võtame näiteks Samsung Knox, turvasüsteem, mis kaitseb Galaxy seadme tundlikke andmeid

Kas AES-krüptimine on turvaline?

Jah. AES on praegu üks turvalisemaid viise andmete krüpteerimiseks ja seda reklaamitakse kui "häkkimatut".

Selle perspektiivi vaatamiseks mõelge AES-krüptimisele kui pusle, millel on 2256 küünesuurust tükki tuhmhalli erinevates toonides. Et see oleks veelgi raskem, on mõistatuse lahendamise pilt ainult tegijal ja omanikel. Muidugi võib igaüks, kellel on tükid, proovida mõistatust lahendada. Kuid ilma pildita oleks iga katse masendav – rääkimata aja ja ressursi raiskamisest ning asjatutest.

Veelgi parem, kujutage ette Wordle'i mängimist ilma rohelise või kollase tagasisideta tähe sisestamisel. Selle asemel jäävad paanid iga katsega halliks, välja arvatud juhul, kui kogu sõna on õiges kombinatsioonis ja tähtede järjekorras.

See idee paneks isegi kõige vastupidavamad Wordle'i mängijad värisema. Sama kehtib enamiku küberkurjategijate kohta. See lihtsalt pole edu valu ja ebakindlust väärt.

Kuidas seadistada BitLocker AES-krüptimist opsüsteemis Windows 11

Windows 11-s saate seadistada AES-krüptimise, lubades BitLockeri. BitLocker on vaikimisi krüpteerimistööriist Windows 11 Pro, Windows 11 Enterprise ja Windows 11 Education operatsioonisüsteemidega arvutite jaoks. (Kui teie arvuti töötab opsüsteemiga Windows 11, jätke see jaotis ja juhised vahele. Selle asemel vaadake järgmist jaotist Seadme krüptimise seadistamine opsüsteemis Windows 11 Home.)

Kuid enne alustamist peaksite kontrollima, kas teie arvutis on BitLocker juba vaikimisi lubatud. Microsoft lubab selle krüptimise mõne arvuti puhul vaikimisi. Samuti peate arvutis Microsofti kontole sisse logima.

Sellegipoolest saate BitLockeri Windows 11-s seadistada järgmiselt.

  • Minema Start > Seaded > Salvestus > Täpsemad salvestusseaded > Kettad ja helitugevused
  • Määrake ketas, mida soovite krüpteerida
  • Operatsioonisüsteemi draivi krüpteerimiseks: valige (C:) Drive > valige Atribuudid > Kerige alla kuni BitLockeri > Klõpsake nuppu Lülita BitLocker sisse
  • Järgige viipasid, et varundada oma taastevõti
  • Valige krüpteerimisvalikud, mis vastavad teie turvavajadustele

Seadme krüptimise seadistamine opsüsteemis Windows 11 Home

BitLocker pole Windows 11 Home jaoks saadaval. Seega peavad kasutajad leppima seadme krüptimisega. Tõepoolest, see on paremuselt järgmine asi, kuid mitte päris see. Protsess käib järgmiselt:

  • Start > Seaded > Privaatsus ja turvalisus > Seadme krüpteerimine
  • Lülitage seadme krüpteerimine sisse
  • Järgige viipasid, et varundada oma taastevõti
  • Valige krüpteerimisvalikud, mis vastavad teie turvavajadustele

Enne arvutis AES-krüptimise seadistamist

Kuueastmeline protsess krüptimise krüptimise seadistamiseks opsüsteemis Windows 11 on üsna lihtne. Saate valida kogu kõvaketta või selle osa krüptimise. Samuti peate arvestama järgmisega:

1. Ajasta oma krüpteerimist

AES-i seadistamine Windowsi arvutis võtab aega paar tundi või palju kauem, olenevalt krüpteeritavate andmete suurusest. Seega on kõige parem asjad paika panna pärast olulise töö lõpetamist.

2. Kaitske oma taastevõtit

BitLockeri või seadme krüptimise seadistamise kõige olulisem osa on taastevõtme varundamine. Võtme salvestamine Microsofti kontole on turvaline panus, kuid põhimõtteliselt usaldate kolmandat osapoolt. Selle valiku eeliseks on see, et saate alati hankida taastevõtme oma Microsofti kontolt mis tahes arvutis.

Teise võimalusena võite salvestada taastevõtmed mälupulgale; printige või kirjutage võtmed paberile. Nende valikute potentsiaalne negatiivne külg on aga see, et teie andmete taastamine on välklambi või paberi hävitamise korral võimatu. Isegi Microsofti tugi ei saa aidata kaotatud võtit taastada. Peaksite tegema taastevõtmest paar koopiat ja hoidma need turvaliselt eraldi kohtades.

Kas ma peaksin oma arvuti krüpteerima?

Kui tegelete tundlike andmete või ärisaladuste haldamisega või käitlemisega, peaksite oma arvutis seadistama BitLockeri või seadme krüptimise. Kui saite just uue arvuti, peaksite enne asjade ülekandmist või allalaadimist masinasse kaaluma ka krüptimise seadistamist.

Uue seadme krüptimine on kiirem, kuid saate siiski krüpteerida vana masina olemasolevate andmetega. Viimase puhul võib protsess aeglustada teie arvuti jõudlust, kuni krüptimine on lõppenud. Kuigi saate oma arvuti kasutamist jätkata, ärge käivitage rasket tarkvara, kui soovite asju kiirendada.