Cómo hacer que BitLocker utilice el cifrado AES de 256 bits en lugar de AES de 128 bits
El cifrado BitLocker de Windows tiene como valor predeterminado el cifrado AES de 128 bits, pero puede optar por utilizar el cifrado AES de 256 bits en su lugar. El uso de una clave AES de 256 bits podría ofrecer una mayor seguridad frente a futuros intentos de acceder a sus archivos.
¿Es esto realmente más seguro? Bueno, eso es cuestión de debate. Podría suponer ingenuamente que el cifrado de 256 bits ofrece más seguridad, pero no es tan claro.
Es el cifrado AES de 256 bits más seguro?
Ahora aquí hay un tema complicado. La sabiduría común es que AES 128 y AES 256 en realidad ofrecen aproximadamente la misma seguridad. El cifrado AES de 128 bits con fuerza bruta tomaría tanto tiempo que el cifrado AES de 256 bits realmente no ofrece una cantidad significativa de seguridad adicional. Por ejemplo, si llevaría un cuatrillón de años a AES de 128 bits de fuerza bruta, ¿realmente importa que pueda llevar más tiempo a AES de 256 bits de fuerza bruta? Para todos los propósitos realistas, son igualmente seguros.
Pero no es tan simple. La NSA requiere claves de 128 bits para los datos marcados como SECRET, mientras que requiere claves de 256 bits para los datos marcados como TOP SECRET. La NSA considera claramente que el cifrado AES de 256 bits es más seguro. ¿Una agencia gubernamental secreta encargada de romper el cifrado sabe algo que no sabemos, o es solo un caso de burocracia gubernamental??
No estamos calificados para dar la última palabra sobre esto. Agile Bits tiene una gran mirada en profundidad al tema en su publicación del blog sobre por qué cambiaron el administrador de contraseñas 1Password de AES de 128 bits a AES de 256 bits. La NSA aparentemente considera la protección de cifrado AES de 256 bits contra futuras tecnologías de computación cuántica que podrían romper el cifrado mucho más rápidamente.
Seleccione el cifrado AES de 256 bits para BitLocker
Supongamos que ha decidido que prefiere utilizar AES de 256 bits, o tal vez sea un empleado de la NSA con documentos marcados como TOP SECRET y debe hacer esto. Tenga en cuenta que el AES de 256 bits será más lento que el AES de 128 bits, aunque esta diferencia de rendimiento es cada vez menos notoria con un hardware de computadora más rápido..
Esta configuración está enterrada en la política de grupo, que puede ajustar en su propia computadora si su computadora no forma parte de un dominio. Presione la tecla de Windows + R para abrir el cuadro de diálogo Ejecutar, escriba gpedit.msc en él y presione Entrar para abrir el Editor de políticas de grupo local.
Vaya a Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker. Haga doble clic en la opción "Elegir el método de cifrado de la unidad y la potencia de cifrado".
Seleccione Activado, haga clic en el cuadro desplegable y seleccione AES de 256 bits. Haga clic en OK para guardar su cambio.
BitLocker ahora utilizará el cifrado AES de 256 bits al crear nuevos volúmenes. Esta configuración solo se aplica a los nuevos volúmenes en los que habilita BitLocker. Cualquier volumen existente de BitLocker continuará usando AES de 128 bits.
Convierta los volúmenes AES de 128 bits en cifrado AES de 256 bits
BitLocker no proporciona una forma de convertir volúmenes de BitLocker existentes a un método de cifrado diferente. Puede hacerlo usted mismo descifrando la unidad y luego volviéndola a cifrar con BitLocker. BitLocker utilizará el cifrado AES de 256 bits al configurarlo.
Para hacer esto, haga clic con el botón derecho en una unidad cifrada y seleccione Administrar BitLocker o navegue hasta el panel de BitLocker en el Panel de control. Haga clic en el enlace Desactivar BitLocker en un volumen cifrado.
Permitir que Windows descifre la unidad. Cuando termine, vuelva a habilitar BitLocker para el volumen haciendo clic derecho en él y seleccionando Activar BitLocker o haciendo clic en Activar BitLocker en la ventana del Panel de control. Ir a través del proceso normal de configuración de BitLocker.
Compruebe el método de cifrado de su volumen de BitLocker
Necesitará un comando especial para ver si una unidad usa cifrado AES de 128 bits o AES de 256 bits.
Primero, abra una ventana del símbolo del sistema como administrador. En Windows 8.1 u 8, haga clic derecho en la esquina inferior izquierda de su pantalla o presione la tecla de Windows + X y seleccione Símbolo del sistema (Admin). En Windows 7, abra el menú Inicio, busque Símbolo del sistema, haga clic con el botón derecho en el acceso directo del mismo y seleccione Ejecutar como administrador.
Escriba el siguiente comando en la ventana del símbolo del sistema y presione Entrar:
administrar-bde -estatus
Verá información sobre cada unidad BitLocker cifrada en su computadora, incluido su método de cifrado. Busque “AES 128” o “AES 256” a la derecha de “Método de cifrado” debajo de la unidad.
Las unidades que configure seguirán utilizando el cifrado AES 128 o AES 256 posteriormente, sin importar la configuración de la directiva de grupo. La configuración solo afecta el método de cifrado que usa Windows al configurar nuevos volúmenes de BitLocker.
Crédito de la imagen: Michelangelo Carrieri en Flickr