BitLocker가 128 비트 AES 대신 256 비트 AES 암호화 사용 방법
Windows의 BitLocker 암호화는 기본적으로 128 비트 AES 암호화로 이루어 지지만 대신 256 비트 AES 암호화를 사용하도록 선택할 수 있습니다. 256 비트 AES 키를 사용하면 향후 파일 액세스 시도에 대해 더 많은 보안을 제공 할 수 있습니다..
이게 정말 안전합니까? 글쎄, 그건 논쟁 거리 야. 당신은 순진하게 256 비트 암호화가 더 많은 보안을 제공한다고 생각할 수도 있지만 분명하지는 않습니다..
256 비트 AES 암호화의 보안 강화?
이제 여기에 복잡한 주제가 있습니다. 일반적으로 AES 128과 AES 256은 실제로 동일한 보안을 제공합니다. 256 비트 AES 암호화가 의미있는 추가 보안을 제공하지 않는다는 사실을 짐작케하는 128 비트 AES 암호화에 너무 오래 걸릴 것입니다. 예를 들어 128 비트 AES를 사용하는 데 수십억 년이 걸릴 경우 256 비트 AES를 사용하는 데 시간이 오래 걸릴 수도 있습니다. 모든 현실적인 목적을 위해 똑같이 안전합니다..
그러나 그다지 간단하지는 않습니다. NSA는 SECRET으로 표시된 데이터에는 128 비트 키가 필요하고 TOP SECRET이라고 표시된 데이터에는 256 비트 키가 필요합니다. NSA는 256 비트 AES 암호화를보다 안전하게 고려합니다. 암호화를 깨뜨린 임무를 수행하는 비밀스런 정부 기관이 우리가 알지 못하는 것을 알고 있거나 이것이 바보 같은 정부 관료주의의 한 사건일까요??
우리는 이에 대한 최종적인 말씀을 드릴 자격이 없습니다. Agile Bits는 1Password 암호 관리자를 128 비트 AES에서 256 비트 AES로 이동 한 이유에 대해 블로그 게시물에서 주제에 대해 심도있게 살펴 보았습니다. NSA는 암호화를 훨씬 빨리 깨뜨릴 수있는 미래의 양자 컴퓨팅 기술에 대한 256 비트 AES 암호화 보호를 고려하고있는 것으로 보인다..
BitLocker 용 256 비트 AES 암호화 선택
차라리 256 비트 AES를 사용하기로 결정했다고 가정 해 봅시다. 아니면 TOP SECRET이라고 표시된 문서가있는 NSA 직원 일 수도 있습니다. 256 비트 AES는 128 비트 AES보다 느릴 수 있지만,이 성능 차이는 빠른 컴퓨터 하드웨어에서는 눈에 띄지 않게됩니다.
이 설정은 컴퓨터가 도메인의 일부가 아닌 경우 자신의 컴퓨터에서 조정할 수있는 그룹 정책에 묻혀 있습니다. Windows 키 + R을 눌러 실행 대화 상자를 열고 gpedit.msc를 입력 한 다음 Enter 키를 눌러 로컬 그룹 정책 편집기를 엽니 다.
컴퓨터 구성 \ 관리 템플릿 \ Windows 구성 요소 \ BitLocker 드라이브 암호화로 이동합니다. "드라이브 암호화 방법 및 암호 강도 선택"설정을 두 번 클릭하십시오..
사용을 선택하고 드롭 다운 상자를 클릭 한 다음 AES 256 비트를 선택하십시오. 확인을 클릭하여 변경 사항을 저장하십시오..
BitLocker는 이제 새 볼륨을 만들 때 256 비트 AES 암호화를 사용합니다.. 이 설정은 BitLocker를 사용하도록 설정 한 새 볼륨에만 적용됩니다.. 기존 BitLocker 볼륨은 계속해서 128 비트 AES를 사용합니다..
128 비트 AES 볼륨을 256 비트 AES 암호화로 변환
BitLocker는 기존 BitLocker 볼륨을 다른 암호화 방법으로 변환하는 방법을 제공하지 않습니다. 드라이브를 해독 한 다음 BitLocker로 다시 암호화하면이 작업을 직접 수행 할 수 있습니다. BitLocker는 설정할 때 256 비트 AES 암호화를 사용합니다..
이렇게하려면 암호화 된 드라이브를 마우스 오른쪽 단추로 클릭하고 BitLocker 관리를 선택하거나 제어판에서 BitLocker 창으로 이동하십시오. 암호화 된 볼륨에서 BitLocker 끄기 링크를 클릭하십시오..
Windows가 드라이브의 암호를 해독하도록 허용하십시오. 작업이 끝나면 마우스 오른쪽 단추로 클릭하고 BitLocker 켜기 또는 제어판 창에서 BitLocker 켜기를 클릭하여 볼륨에 대해 BitLocker를 다시 활성화하십시오. 정상적인 BitLocker 설정 프로세스 진행.
BitLocker 볼륨의 암호화 방법 확인
드라이브가 128 비트 AES 또는 256 비트 AES 암호화를 사용하는지 확인하려면 특수 명령이 필요합니다..
먼저 관리자 권한으로 명령 프롬프트 창을 엽니 다. Windows 8.1 또는 8에서 화면의 왼쪽 하단을 마우스 오른쪽 단추로 클릭하거나 Windows 키 + X를 누르고 명령 프롬프트 (관리자)를 선택합니다. Windows 7에서 시작 메뉴를 열고 명령 프롬프트를 검색 한 다음 명령 프롬프트 바로 가기를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다..
명령 프롬프트 창에 다음 명령을 입력하고 Enter 키를 누릅니다.
manage-bde -status
컴퓨터의 암호화 된 BitLocker 드라이브에 대한 정보 (암호화 방법 포함)가 표시됩니다. 드라이브 아래의 "암호화 방법"오른쪽에있는 "AES 128"또는 "AES 256"을 찾으십시오..
설정 한 드라이브는 그룹 정책 설정에 관계없이 나중에 AES 128 또는 AES 256 암호화를 사용하여 계속됩니다. 이 설정은 새 BitLocker 볼륨을 설정할 때 Windows에서 사용하는 암호화 방법에만 영향을줍니다.
이미지 크레딧 : Flickr의 Michelangelo Carrieri