Jos haluat varmistaa, että kukaan ei vakoile viestejäsi verkossa, niiden salaus on välttämätöntä. Salaus tekee viestistä hölynpölyä kaikille, jotka avaavat muistiinpanon ennen kuin ystäväsi näkee sen.
On olemassa monia erilaisia salauksia, mutta tärkein näistä menetelmistä on AES. Monet kuluttajaohjelmistoja ja -tuotteita valmistavat yritykset käyttävät AES: ää tietojen suojaamiseen ja arkaluonteisten tietojen suojaamiseen. Ja paras osa? Voit määrittää AES: n Windows-tietokoneellesi.
Mikä on sotilasluokan salaus, tarkalleen?
Sotilasluokan salaus on termi, jota markkinoijat käyttävät kuvaamaan AES: ää. Sinänsä AES on lyhenne sanoista "Advanced Encryption Standard”, erittäin turvallinen tapa salata digitaalisia tietoja. Salaus sekoittaa tietoja (tekstejä, asiakirjoja, kuvia ja videoita), joten ne ovat hyödyttömiä kaikille paitsi omistajalle ja aiotuille vastaanottajille.
AES: stä tuli salausstandardi huippusalaisten tietojen turvaamiseksi valtion virastojen keskuudessa vuonna 2001 sen jälkeen, kun
National Institute of Standards and Technology (NIST) hyväksyi sen. Virastot, kuten National Security Agency (NSA), pitävät erityisesti AES: stä, koska se käyttää tyypillisesti 256-bittisiä avaimia tietojen salaamiseen ja salauksen purkamiseen.AES: stä on myös 128- ja 192-bittisiä versioita. 128-bittinen on pienin hyväksyttävä salaustaso sotilastiedustelua sisältävien tietojen suojaamiseksi.
Mutta miksi AES: ää kutsutaan "sotilaalliseksi salaukseksi?"
Se tiivistyy todellakin markkinointiin. AES ei kuulosta tarttuvalta. Se ei kuulosta myöskään luottavaiselta ei-teknisille kuluttajille. Toisaalta termi "sotilaallinen taso" loihtii välittömästi kuvan naamioituneista, aseita käyttävistä, tiukkaleukaisista kommandoista. Ja juuri sillä haluat suojata tietosi.
Jos olet yritys, joka valmistaa laitteita, joihin haluat ihmisten luottavan, tarvitset termin, joka antaa välittömästi horjumattoman kuvan turvallisuudesta. Tästä syystä termi "sotilasluokka".
Muita samankaltaisia termejä, joita yritykset käyttävät kuvaillessaan tuotteidensa ja palveluidensa salauskehyksiä, ovat "pankkitasoinen" ja "puolustusluokka". Nämä termit antavat ei-teknisille kuluttajille elävän käsityksen turvatasosta, jonka he saavat käyttämällä tuotettaan tai palveluaan sillä etiketillä. Otetaan esim. Samsung Knox, turvajärjestelmä, joka suojaa Galaxy-laitteen arkaluontoisia tietoja
Onko AES-salaus turvallinen?
Joo. AES on tällä hetkellä yksi turvallisimmista tavoista salata tietoja, ja sitä mainostetaan "hakkeroitumattomaksi".
Ajattele AES-salausta palapelinä, jossa on 2 256 kynnen kokoista palaa eri himmeän harmaan sävyissä. Jotta se olisi vielä vaikeampaa, vain luojalla ja omistajilla on kuva pulman ratkaisemiseksi. Tietenkin kuka tahansa, jolla on palaset, voi yrittää ratkaista palapelin. Mutta ilman kuvaa kaikki yritykset olisivat turhauttavia – puhumattakaan ajan ja resurssien tuhlauksesta ja turhasta.
Vielä parempi, kuvitella sen pelaavan Wordleä ilman vihreää tai keltaista palautetta kirjoittaessasi kirjainta. Sen sijaan laattasi pysyvät harmaina jokaisella yrittämällä, ellet saa koko sanaa oikeassa yhdistelmässä ja kirjainten järjestyksessä.
Ajatus saisi kaikkein sitkeimmätkin Wordlen pelaajat vapisemaan. Sama pätee useimpiin verkkorikollisiin. Se ei yksinkertaisesti ole menestyksen tuskan ja epävarmuuden arvoista.
BitLocker AES -salauksen määrittäminen Windows 11:ssä
Voit määrittää AES-salauksen Windows 11:ssä ottamalla BitLockerin käyttöön. BitLocker on oletusarvoinen salaustyökalu tietokoneille, joissa on Windows 11 Pro-, Windows 11 Enterprise- ja Windows 11 Education -käyttöjärjestelmäversiot. (Ohita tämä osio ja ohjeet, jos tietokoneessasi on Windows 11. Katso sen sijaan seuraava osa Laitteen salauksen määrittäminen Windows 11 Homessa.)
Mutta ennen kuin aloitat, sinun tulee tarkistaa, onko tietokoneessasi jo oletusarvoisesti käytössä BitLocker. Microsoft ottaa tämän salauksen oletusarvoisesti käyttöön joissakin tietokoneissa. Sinun on myös kirjauduttava sisään Microsoft-tilille tietokoneella.
Näin ollen BitLockerin määrittäminen Windows 11:ssä:
- Mene Käynnistä > Asetukset > Tallennus > Tallennustilan lisäasetukset > Levyt ja taltiot
- Aseta asema, jonka haluat salata
- Käyttöjärjestelmän aseman salaaminen: valitse (C:) Asema > Valitse Ominaisuudet > Vieritä alas kohtaan BitLocker > Napsauta Ota BitLocker käyttöön
- Varmuuskopioi palautusavain noudattamalla ohjeita
- Valitse tietoturvatarpeisiisi sopivat salausvaihtoehdot
Laitteen salauksen määrittäminen Windows 11 Homessa
BitLocker ei ole käytettävissä Windows 11 Homessa. Joten käyttäjien täytyy tyytyä Device Encryptioniin. Itse asiassa se on toiseksi paras asia, mutta ei aivan sitä. Prosessi menee näin:
- Käynnistä > Asetukset > Tietosuoja ja suojaus > Laitteen salaus
- Ota laitteen salaus käyttöön
- Varmuuskopioi palautusavain noudattamalla ohjeita
- Valitse tietoturvatarpeisiisi sopivat salausvaihtoehdot
Ennen kuin määrität AES-salauksen tietokoneellesi
Kuusivaiheinen prosessi salauksen määrittämiseksi salauksille Windows 11:ssä on melko yksinkertaista. Voit valita, haluatko salata koko kiintolevyn tai osan siitä. Lisäksi sinun on otettava huomioon seuraavat asiat:
1. Aikaa salaus
AES: n määrittäminen Windows-tietokoneellasi kestää muutaman tunnin tai paljon kauemmin salattavan tiedon koosta riippuen. Joten on parasta tehdä asiat sen jälkeen, kun olet tehnyt tärkeän työn.
2. Suojaa palautusavaimesi
Tärkein osa BitLockerin tai Device Encryptionin määrittämistä on palautusavaimen varmuuskopiointi. Avaimen tallentaminen Microsoft-tilillesi on varma vaihtoehto, mutta luotat olennaisesti kolmanteen osapuoleen. Tämän vaihtoehdon etu on, että voit aina saada palautusavaimen Microsoft-tililtäsi millä tahansa tietokoneella.
Vaihtoehtoisesti voit tallentaa palautusavaimesi flash-asemalle. tulosta tai kirjoita avaimet paperille. Näiden vaihtoehtojen mahdollinen haittapuoli on kuitenkin se, että tietojen palauttaminen on mahdotonta, jos salama tai paperi tuhotaan. Edes Microsoftin tuki ei voi auttaa sinua palauttamaan kadonnutta avainta. Sinun tulisi harkita muutaman kopion tekemistä palautusavaimesta ja niiden säilyttämistä turvallisesti eri paikoissa.
Pitäisikö minun salata tietokoneeni?
Sinun tulee määrittää BitLocker tai Device Encryption tietokoneellesi, jos hallitset tai käsittelet arkaluonteisia tietoja tai liikesalaisuuksia. Jos olet juuri hankkinut uuden tietokoneen, sinun kannattaa harkita myös salauksen käyttöönottoa, ennen kuin siirrät tai lataat tavaraa koneelle.
Uuden laitteen salaus on nopeampaa, mutta voit silti salata vanhan koneen olemassa olevilla tiedoilla. Jälkimmäisessä prosessi saattaa hidastaa tietokoneesi suorituskykyä, kunnes salaus on valmis. Vaikka voit jatkaa tietokoneen käyttöä, älä käytä raskaita ohjelmistoja, jos haluat nopeuttaa toimintaa.
