Page d'accueil » comment » Comment faire en sorte que BitLocker utilise le cryptage AES 256 bits au lieu d'AES 128 bits

    Comment faire en sorte que BitLocker utilise le cryptage AES 256 bits au lieu d'AES 128 bits

    Le cryptage BitLocker de Windows utilise par défaut le cryptage AES 128 bits, mais vous pouvez choisir d'utiliser le cryptage AES 256 bits à la place. L'utilisation d'une clé AES 256 bits pourrait potentiellement offrir plus de sécurité contre les futures tentatives d'accès à vos fichiers..

    Est-ce vraiment plus sécurisé? Eh bien, cela fait l'objet d'un débat. Vous pourriez naïvement présumer que le cryptage 256 bits offre plus de sécurité, mais ce n’est pas clair..

    Le cryptage AES 256 bits est-il plus sécurisé??

    Maintenant, voici un sujet compliqué. Il est généralement admis qu'AES 128 et AES 256 offrent à peu près la même sécurité. Le cryptage AES 128 bits à la force brutale prendrait tellement de temps que le cryptage AES 256 bits n'offre pas vraiment une quantité significative de sécurité supplémentaire. Par exemple, si un AES 128 bits à force brute prend un quadrillion d'années, est-il vraiment important que cela prenne encore plus de temps pour un AES 256 bits à force brute? À des fins réalistes, ils sont tout aussi sécuritaires.

    Mais ce n'est pas si simple. La NSA requiert des clés de 128 bits pour les données marquées SECRET, alors qu'elle requiert des clés de 256 bits pour des données marquées TOP SECRET. La NSA considère clairement que le cryptage AES 256 bits est plus sécurisé. Une agence gouvernementale secrète chargée de déchiffrer le cryptage sait-elle quelque chose que nous ignorons ou s'agit-il simplement d'une bureaucratie stupide du gouvernement??

    Nous ne sommes pas qualifiés pour donner le dernier mot à ce sujet. Agile Bits examine de manière approfondie le sujet dans son billet de blog et explique pourquoi ils ont déplacé le gestionnaire de mots de passe 1Password de AES 128 bits à AES 256 bits. La NSA envisage apparemment une protection par cryptage AES 256 bits contre les futures technologies de l'informatique quantique, qui pourrait casser le cryptage beaucoup plus rapidement.

    Sélectionnez le cryptage AES 256 bits pour BitLocker

    Supposons que vous préfériez utiliser l'AES 256 bits ou que vous êtes un employé de la NSA avec des documents portant la mention TRÈS SECRET et que vous devez le faire. N'oubliez pas que l'AES 256 bits sera plus lent que l'AES 128 bits, bien que cette différence de performances devienne moins perceptible avec un matériel informatique plus rapide..

    Ce paramètre est enterré dans la stratégie de groupe, que vous pouvez régler sur votre propre ordinateur si votre ordinateur ne fait pas partie d'un domaine. Appuyez sur les touches Windows + R pour ouvrir la boîte de dialogue Exécuter, tapez gpedit.msc dans celle-ci et appuyez sur Entrée pour ouvrir l'éditeur de stratégie de groupe local..

    Accédez à Configuration de l'ordinateur \ Modèles d'administration \ Composants Windows \ Cryptage de lecteur BitLocker. Double-cliquez sur le paramètre «Choisissez la méthode de chiffrement et le niveau de chiffrement du lecteur»..

    Sélectionnez Activé, cliquez sur la liste déroulante et sélectionnez AES 256 bits. Cliquez sur OK pour enregistrer votre modification..

    BitLocker utilisera désormais le cryptage AES 256 bits lors de la création de nouveaux volumes.. Ce paramètre ne s'applique qu'aux nouveaux volumes pour lesquels vous activez BitLocker.. Tous les volumes BitLocker existants continueront à utiliser AES 128 bits..

    Conversion de volumes AES 128 bits en cryptage AES 256 bits

    BitLocker ne permet pas de convertir les volumes BitLocker existants en une méthode de cryptage différente. Vous pouvez le faire vous-même en déchiffrant le lecteur, puis en le chiffrant à nouveau avec BitLocker. BitLocker utilisera le cryptage AES 256 bits lors de sa configuration..

    Pour ce faire, cliquez avec le bouton droit sur un lecteur chiffré et sélectionnez Gérer BitLocker ou accédez au volet BitLocker du Panneau de configuration. Cliquez sur le lien Désactiver BitLocker sous un volume chiffré..

    Autoriser Windows à décrypter le lecteur. Lorsque cela est fait, réactivez BitLocker pour le volume en cliquant dessus avec le bouton droit de la souris et en sélectionnant Activer BitLocker ou en cliquant sur Activer BitLocker dans la fenêtre du Panneau de configuration. Suivez le processus d'installation normal de BitLocker.

    Vérifiez la méthode de cryptage de votre volume BitLocker

    Vous aurez besoin d'une commande spéciale pour savoir si un lecteur utilise le cryptage AES 128 bits ou AES 256 bits..

    Commencez par ouvrir une fenêtre d'invite de commande en tant qu'administrateur. Sous Windows 8.1 ou 8, cliquez avec le bouton droit de la souris dans le coin inférieur gauche de votre écran ou appuyez sur Windows Key + X et sélectionnez Invite de commandes (Admin). Sous Windows 7, ouvrez le menu Démarrer, recherchez Invite de commandes, cliquez avec le bouton droit de la souris sur le raccourci Invite de commandes et sélectionnez Exécuter en tant qu'administrateur..

    Tapez la commande suivante dans la fenêtre Invite de commandes et appuyez sur Entrée:

    manage-bde -status

    Vous verrez des informations sur chaque lecteur BitLocker crypté sur votre ordinateur, y compris sa méthode de cryptage. Recherchez «AES 128» ou «AES 256» à droite de «Méthode de cryptage» sous le lecteur..


    Les lecteurs que vous avez configurés continueront à utiliser le cryptage AES 128 ou AES 256 ultérieurement, quel que soit le paramètre de stratégie de groupe. Ce paramètre affecte uniquement la méthode de cryptage utilisée par Windows lors de la configuration de nouveaux volumes BitLocker..

    Crédit d'image: Michelangelo Carrieri sur Flickr