Jei norite užtikrinti, kad niekas nešnipinėtų jūsų pranešimų internete, labai svarbu juos užšifruoti. Dėl šifravimo pranešimas tampa beprasmis visiems, kurie atidaro užrašą prieš tai, kai jį pamato jūsų draugas.
Yra daug įvairių šifravimo rūšių, tačiau svarbiausias iš šių metodų yra AES. Daugelis įmonių, gaminančių vartotojų programinę įrangą ir produktus, naudoja AES, kad apsaugotų duomenis ir apsaugotų neskelbtiną informaciją. Ir geriausia dalis? Galite nustatyti AES savo Windows kompiuteryje.
Kas tiksliai yra karinio lygio šifravimas?
Karinio lygio šifravimas yra terminas, kurį rinkodaros specialistai vartoja apibūdindami AES. Pati AES yra trumpinys „Išplėstinis šifravimo standartas“, labai saugus būdas užšifruoti skaitmeninius duomenis. Šifravimas sumaišo duomenis (tekstus, dokumentus, paveikslėlius ir vaizdo įrašus), todėl jie yra nenaudingi visiems, išskyrus savininką ir numatytus gavėjus.
AES tapo šifravimo standartu, užtikrinančiu itin slaptą informaciją tarp vyriausybinių agentūrų 2001 m.
Nacionalinis standartų ir technologijos institutas (NIST) jį priėmė. Tokios agentūros kaip Nacionalinė saugumo agentūra (NSA) ypač mėgsta AES, nes paprastai duomenims užšifruoti ir iššifruoti naudoja 256 bitų raktus.Taip pat yra 128 bitų ir 192 bitų AES versijos. 128 bitai yra minimalus priimtinas šifravimo lygis, siekiant apsaugoti duomenis, kuriuose yra karinės žvalgybos.
Bet kodėl AES vadinamas „karinio lygio šifravimu“?
Tai iš tikrųjų susiveda į rinkodarą. AES neskamba patraukliai. Tai neatrodytų užtikrintai ir netechniniams vartotojams. Kita vertus, terminas „karinis laipsnis“ iš karto sukuria maskuojančių, ginklais ginkluotų, griežtų žandikaulių komandų įvaizdį. Ir kaip tik tuo norite apsaugoti savo duomenis.
Jei esate įmonė, gaminanti įrenginius, kuriais norite, kad žmonės pasitikėtų, jums reikia termino, kuris iš karto sukurtų nepajudinamą saugumo įvaizdį. Taigi terminas „karinis laipsnis“.
Kiti panašūs terminai, kuriuos įmonės naudoja apibūdindamos savo produktų ir paslaugų šifravimo sistemas, apima „banko lygio“ ir „gynybos laipsnis“. Šie terminai suteikia netechniniams vartotojams ryškų supratimą apie saugumo lygį, kurį jie gauna naudodami savo produktą ar paslaugą su ta etikete. Paimkite, pavyzdžiui, Samsung Knox, saugos sistema, kuri apsaugo slaptus duomenis Galaxy įrenginyje
Ar AES šifravimas yra saugus?
Taip. AES šiuo metu yra vienas saugiausių duomenų šifravimo būdų ir yra reklamuojamas kaip „neįveikiamas“.
Norėdami pažvelgti į perspektyvą, pagalvokite apie AES šifravimą kaip dėlionę su 2256 nago dydžio detalėmis įvairiais pilkos spalvos atspalviais. Kad būtų dar sunkiau, tik kūrėjas ir savininkai turi paveikslėlį, skirtą galvosūkiui išspręsti. Žinoma, kiekvienas, turintis gabalėlių, gali pabandyti išspręsti galvosūkį. Tačiau be nuotraukos bet koks bandymas būtų varginantis – jau nekalbant apie laiko ir išteklių švaistymą ir beprasmiškumą.
Dar geriau, įsivaizduokite, kad tai žaidžia Wordle be žalio ar geltono atsiliepimo, kai įvedate raidę. Vietoj to, kiekvieno bandymo metu jūsų plytelės išlieka pilkos, nebent visą žodį gausite tinkamu raidžių deriniu ir tvarka.
Idėja net ištvermingiausius „Wordle“ žaidėjus priverstų pašiurpti. Tas pats pasakytina ir apie daugumą elektroninių nusikaltėlių. Tai tiesiog nėra verta skausmo ir netikrumo dėl sėkmės.
Kaip nustatyti „BitLocker AES“ šifravimą sistemoje „Windows 11“.
Galite nustatyti AES šifravimą sistemoje Windows 11 įgalinę BitLocker. „BitLocker“ yra numatytasis šifravimo įrankis kompiuteriams su „Windows 11 Pro“, „Windows 11 Enterprise“ ir „Windows 11 Education“ operacine sistema. (Praleiskite šį skyrių ir instrukcijas, jei jūsų kompiuteryje veikia „Windows 11“. Vietoj to žr. kitą skyrių „Kaip nustatyti įrenginio šifravimą „Windows 11 Home“.)
Tačiau prieš pradėdami turėtumėte patikrinti, ar jūsų kompiuteryje pagal numatytuosius nustatymus jau įjungta „BitLocker“. „Microsoft“ kai kuriuose kompiuteriuose įgalina šį šifravimą pagal numatytuosius nustatymus. Be to, kompiuteryje turėsite prisijungti prie „Microsoft“ paskyros.
Be to, štai kaip nustatyti „BitLocker“ sistemoje „Windows 11“:
- Eiti į Pradėti > Nustatymai > Saugykla > Išplėstiniai saugyklos nustatymai > Diskai ir tomai
- Nustatykite Diską, kurį norite šifruoti
- Norėdami užšifruoti operacinės sistemos diską: pasirinkite (C:) Diskas > Pasirinkite Ypatybės > Slinkite žemyn iki BitLocker > Spustelėkite Įjungti BitLocker
- Vykdykite raginimus, kad sukurtumėte atsarginę atkūrimo rakto kopiją
- Pasirinkite šifravimo parinktis, atitinkančias jūsų saugos poreikius
Kaip nustatyti įrenginio šifravimą sistemoje „Windows 11 Home“.
„BitLocker“ nepasiekiamas „Windows 11 Home“. Taigi, vartotojai turi tenkintis su įrenginio šifravimu. Iš tiesų, tai kitas geriausias dalykas, bet ne visai tai. Procesas vyksta taip:
- Pradėti > Nustatymai > Privatumas ir sauga > Įrenginio šifravimas
- Įjunkite įrenginio šifravimą
- Vykdykite raginimus, kad sukurtumėte atsarginę atkūrimo rakto kopiją
- Pasirinkite šifravimo parinktis, atitinkančias jūsų saugos poreikius
Prieš nustatydami AES šifravimą savo kompiuteryje
Šešių žingsnių šifravimo nustatymo procesas naudojant „Windows 11“ yra gana paprastas. Galite pasirinkti šifruoti visą standųjį diską arba jo dalį. Taip pat turite atsižvelgti į šiuos dalykus:
1. Laikykite savo šifravimą
AES nustatymas „Windows“ kompiuteryje užtruks kelias valandas ar daug ilgiau, atsižvelgiant į norimų šifruoti duomenų dydį. Taigi geriausia viską susidėlioti baigus svarbų darbą.
2. Apsaugokite savo atkūrimo raktą
Svarbiausia „BitLocker“ arba įrenginio šifravimo nustatymo dalis yra atsarginės atkūrimo rakto kopijos kūrimas. „Microsoft“ paskyros rakto išsaugojimas yra saugi parinktis, tačiau jūs iš esmės pasitikite trečiąja šalimi. Šios parinkties pranašumas yra tas, kad bet kuriame kompiuteryje visada galite gauti atkūrimo raktą iš „Microsoft“ paskyros.
Arba galite pasirinkti išsaugoti atkūrimo raktus „flash drive“; atspausdinti arba užrašyti raktus ant popieriaus. Tačiau galimas šių parinkčių trūkumas yra tas, kad sunaikinus blykstę ar popierių neįmanoma atkurti duomenų. Net „Microsoft“ palaikymas negali padėti atkurti prarasto rakto. Turėtumėte apsvarstyti galimybę padaryti keletą atkūrimo rakto kopijų ir saugiai jas laikyti atskirose vietose.
Ar turėčiau užšifruoti savo kompiuterį?
Kompiuteryje turėtumėte nustatyti „BitLocker“ arba įrenginio šifravimą, jei tvarkote arba tvarkote neskelbtinus duomenis ar verslo paslaptis. Jei ką tik įsigijote naują kompiuterį, prieš perkeldami arba atsisiųsdami duomenis į įrenginį taip pat turėtumėte apsvarstyti galimybę nustatyti šifravimą.
Naujo įrenginio šifravimas yra greitesnis, tačiau vis tiek galite užšifruoti seną įrenginį naudodami esamus duomenis. Pastaruoju atveju procesas gali sulėtinti kompiuterio našumą, kol šifravimas bus baigtas. Nors galite ir toliau naudotis kompiuteriu, nenaudokite sunkios programinės įrangos, jei norite pagreitinti darbą.
