Startseite » wie man » So machen Sie, dass BitLocker 256-Bit-AES-Verschlüsselung anstelle von 128-Bit-AES verwendet

    So machen Sie, dass BitLocker 256-Bit-AES-Verschlüsselung anstelle von 128-Bit-AES verwendet

    Die BitLocker-Verschlüsselung von Windows verwendet standardmäßig die 128-Bit-AES-Verschlüsselung. Sie können jedoch auch die 256-Bit-AES-Verschlüsselung verwenden. Die Verwendung eines 256-Bit-AES-Schlüssels bietet möglicherweise mehr Sicherheit gegen zukünftige Zugriffsversuche auf Ihre Dateien.

    Ist das wirklich sicherer? Nun, das ist eine Frage einiger Debatten. Man könnte naiv davon ausgehen, dass die 256-Bit-Verschlüsselung mehr Sicherheit bietet, aber das ist nicht klar.

    Ist 256-Bit-AES-Verschlüsselung sicherer?

    Hier ist ein kompliziertes Thema. Die gängige Meinung ist, dass AES 128 und AES 256 ungefähr die gleiche Sicherheit bieten. Die 128-Bit-AES-Verschlüsselung brutal erzwingen, dass die 256-Bit-AES-Verschlüsselung keine sinnvolle zusätzliche Sicherheit bietet. Wenn es beispielsweise eine Billiarde Jahre dauern würde, um 128-Bit-AES zu brutieren, ist es dann wirklich wichtig, dass es noch länger dauert, 256-Bit-AES zu brutieren? Für alle realistischen Zwecke sind sie gleichermaßen sicher.

    Aber so einfach ist es nicht. Der NSA benötigt 128-Bit-Schlüssel für mit SECRET markierte Daten, während er für mit TOP SECRET markierte Daten 256-Bit-Schlüssel benötigt. Die NSA hält die 256-Bit-AES-Verschlüsselung eindeutig für sicherer. Weiß eine geheimnisvolle Regierungsbehörde, deren Aufgabe darin besteht, die Verschlüsselung zu brechen, etwas, das wir nicht wissen, oder handelt es sich nur um eine dumme Regierungsbürokratie??

    Wir sind nicht dazu qualifiziert, das letzte Wort dazu zu sagen. Agile Bits hat einen ausführlichen Einblick in das Thema in ihrem Blogeintrag erhalten, warum sie den 1Password-Passwortmanager von 128-Bit-AES auf 256-Bit-AES verschoben haben. Die NSA erwägt offenbar einen 256-Bit-AES-Verschlüsselungsschutz gegen zukünftige Quantencomputertechnologien, die die Verschlüsselung viel schneller brechen könnten.

    Wählen Sie 256-Bit-AES-Verschlüsselung für BitLocker aus

    Nehmen wir an, Sie haben sich entschieden, 256-Bit-AES zu verwenden, oder vielleicht sind Sie NSA-Mitarbeiter mit Dokumenten, die mit TOP SECRET gekennzeichnet sind, und Sie müssen dies tun. Beachten Sie, dass 256-Bit-AES langsamer als 128-Bit-AES sind, obwohl dieser Leistungsunterschied bei schnellerer Computerhardware weniger spürbar wird.

    Diese Einstellung ist in Gruppenrichtlinien eingebettet, die Sie auf Ihrem eigenen Computer anpassen können, wenn Ihr Computer nicht Teil einer Domäne ist. Drücken Sie die Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen, geben Sie gpedit.msc ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.

    Navigieren Sie zu Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ BitLocker-Laufwerkverschlüsselung. Doppelklicken Sie auf die Einstellung "Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke auswählen".

    Wählen Sie Aktiviert aus, klicken Sie auf das Dropdown-Feld und wählen Sie AES 256-Bit. Klicken Sie auf OK, um die Änderung zu speichern.

    BitLocker verwendet jetzt die 256-Bit-AES-Verschlüsselung, wenn Sie neue Volumes erstellen. Diese Einstellung gilt nur für neue Volumes, auf denen Sie BitLocker aktivieren. Alle vorhandenen BitLocker-Volumes verwenden weiterhin 128-Bit-AES.

    Konvertieren Sie 128-Bit-AES-Volumes in 256-Bit-AES-Verschlüsselung

    BitLocker bietet keine Möglichkeit, vorhandene BitLocker-Volumes in eine andere Verschlüsselungsmethode zu konvertieren. Sie können dies selbst tun, indem Sie das Laufwerk entschlüsseln und es anschließend mit BitLocker erneut verschlüsseln. BitLocker verwendet beim Einrichten 256-Bit-AES-Verschlüsselung.

    Klicken Sie dazu mit der rechten Maustaste auf ein verschlüsseltes Laufwerk, und wählen Sie BitLocker verwalten aus, oder navigieren Sie zum BitLocker-Fenster in der Systemsteuerung. Klicken Sie unter einem verschlüsselten Volume auf den Link BitLocker deaktivieren.

    Lassen Sie Windows das Laufwerk entschlüsseln. Aktivieren Sie anschließend BitLocker für das Volume erneut, indem Sie mit der rechten Maustaste darauf klicken und BitLocker aktivieren auswählen oder im Fenster der Systemsteuerung auf BitLocker aktivieren klicken. Führen Sie den normalen BitLocker-Installationsvorgang durch.

    Überprüfen Sie die Verschlüsselungsmethode Ihres BitLocker-Volumes

    Sie benötigen einen speziellen Befehl, um festzustellen, ob ein Laufwerk 128-Bit-AES- oder 256-Bit-AES-Verschlüsselung verwendet.

    Öffnen Sie zunächst ein Eingabeaufforderungsfenster als Administrator. Klicken Sie unter Windows 8.1 oder 8 mit der rechten Maustaste in die linke untere Ecke des Bildschirms oder drücken Sie die Windows-Taste + X und wählen Sie Eingabeaufforderung (Admin). Öffnen Sie unter Windows 7 das Startmenü, suchen Sie nach der Eingabeaufforderung, klicken Sie mit der rechten Maustaste auf die Verknüpfung mit der Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus.

    Geben Sie den folgenden Befehl in das Eingabeaufforderungsfenster ein und drücken Sie die Eingabetaste:

    manage-bde -status

    Auf Ihrem Computer werden Informationen zu jedem verschlüsselten BitLocker-Laufwerk angezeigt, einschließlich der Verschlüsselungsmethode. Suchen Sie nach "AES 128" oder "AES 256" rechts von "Encryption Method" unter dem Laufwerk.


    Die von Ihnen eingerichteten Laufwerke verwenden unabhängig von der Gruppenrichtlinieneinstellung weiterhin die Verschlüsselung AES 128 oder AES 256. Die Einstellung wirkt sich nur auf die Verschlüsselungsmethode aus, die Windows beim Einrichten neuer BitLocker-Volumes verwendet.

    Bildnachweis: Michelangelo Carrieri auf Flickr