Hvis du vil sikre dig, at ingen spionerer på dine beskeder online, er det vigtigt at kryptere dem. Kryptering gør beskeden vrøvl for alle, der åbner noten, før din ven ser den.
Der er masser af forskellige former for kryptering, men den førende blandt disse metoder er AES. Mange virksomheder, der laver forbrugersoftware og -produkter, bruger AES til at beskytte data og sikre følsomme oplysninger. Og den bedste del? Du kan konfigurere AES på din Windows-computer.
Hvad er kryptering af militærkvalitet helt præcist?
Kryptering af militærkvalitet er et udtryk, marketingfolk bruger til at beskrive AES. I sig selv er AES en forkortelse for "Avanceret krypteringsstandard,” en meget sikker måde at kryptere digitale data. Kryptering forvrider data (tekster, dokumenter, billeder og videoer), så de er ubrugelige for alle undtagen ejeren og de tilsigtede modtagere.
AES blev en krypteringsstandard til sikring af tophemmelige oplysninger blandt offentlige myndigheder i 2001 efter National Institute of Standards and Technology
(NIST) vedtog det. Agenturer som National Security Agency (NSA) kan især lide AES, fordi det typisk bruger 256-bit nøgler til at kryptere og dekryptere data.Der er også 128-bit og 192-bit versioner af AES. 128-bit er det mindst acceptable niveau af kryptering til sikring af data, der indeholder militær efterretning.
Men hvorfor kaldes AES "kryptering af militærkvalitet?"
Det handler i virkeligheden om markedsføring. AES lyder ikke iørefaldende. Det ville heller ikke lyde selvsikkert for ikke-tekniske forbrugere. På den anden side fremmaner udtrykket "militær-grade" umiddelbart et billede af camo-beklædte, pistolsvingende kommandosoldater med stram kæbe. Og det er præcis det, du vil beskytte dine data med.
Hvis du er en virksomhed i branchen med at lave enheder, du vil have folk til at stole på, har du brug for et udtryk, der giver et urokkeligt billede af sikkerhed med det samme. Derfor udtrykket "militær kvalitet."
Andre lignende udtryk virksomheder bruger til at beskrive krypteringsrammer for deres produkter og tjenester omfatter "bank-grade" og "forsvarsklasse." Disse vilkår giver ikke-tekniske forbrugere en levende idé om det sikkerhedsniveau, de får ved at bruge deres produkt eller tjeneste med det mærke. Tag f.eks. Samsung Knox, sikkerhedssystemet, der beskytter følsomme data på Galaxy-enheden
Er AES-kryptering sikker?
Ja. AES er i øjeblikket en af de mest sikre måder at kryptere data på og udråbes som "unhackable".
For at sætte det i perspektiv, tænk på AES-kryptering som et stiksav med 2256 stykker på størrelse med negle i forskellige nuancer af mat grå. For at gøre det endnu sværere er det kun skaberen og ejerne, der har billedet til at løse gåden. Selvfølgelig kan alle med brikkerne forsøge at løse puslespillet. Men uden billedet ville ethvert forsøg være frustrerende – for ikke at tale om tids- og ressourcespild og forgæves.
Endnu bedre, forestil dig det som at spille Wordle uden den grønne eller gule feedback, når du indtaster et bogstav. I stedet forbliver dine fliser grå med hvert forsøg, medmindre du får hele ordet i den rigtige kombination og rækkefølge af bogstaver.
Ideen ville få selv de hårdeste Wordle-spillere til at gyse. Det samme gælder for de fleste cyberkriminelle. Det er simpelthen ikke smerten og usikkerheden ved succes værd.
Sådan konfigureres BitLocker AES-kryptering på Windows 11
Du kan konfigurere AES-kryptering på Windows 11 ved at aktivere BitLocker. BitLocker er standardkrypteringsværktøjet til computere med operativsystemerne Windows 11 Pro, Windows 11 Enterprise og Windows 11 Education. (Spring dette afsnit og instruktioner over, hvis din pc kører på Windows 11. Se i stedet det næste afsnit, Sådan konfigurerer du enhedskryptering på Windows 11 Home.)
Men før du starter, bør du kontrollere, om din computer allerede har BitLocker aktiveret som standard. Microsoft aktiverer denne kryptering som standard for nogle pc'er. Du skal også logge ind på en Microsoft-konto på computeren.
Når det er sagt, her er, hvordan du opsætter BitLocker på Windows 11:
- Gå til Start > Indstillinger > Lager > Avancerede lagerindstillinger > Diske og diskenheder
- Indstil det drev, du vil kryptere
- For at kryptere operativsystemets drev: vælg (C:) Drev > Vælg Egenskaber > Rul ned til BitLocker > Klik på Slå BitLocker til
- Følg vejledningen for at sikkerhedskopiere din gendannelsesnøgle
- Vælg de krypteringsindstillinger, der passer til dine sikkerhedsbehov
Sådan konfigureres enhedskryptering på Windows 11 Home
BitLocker er ikke tilgængelig på Windows 11 Home. Så brugerne må nøjes med enhedskryptering. Det er faktisk den næstbedste ting, men ikke helt. Processen går således:
- Start > Indstillinger > Privatliv og sikkerhed > Enhedskryptering
- Slå enhedskryptering til
- Følg vejledningen for at sikkerhedskopiere din gendannelsesnøgle
- Vælg de krypteringsindstillinger, der passer til dine sikkerhedsbehov
Før du konfigurerer AES-kryptering på din computer
Den seks-trins proces med at konfigurere kryptering på krypteringer på Windows 11 er ret ligetil. Du kan vælge at kryptere hele din harddisk eller en del af den. Du skal også overveje følgende:
1. Tid din kryptering
Opsætning af AES på din Windows-computer vil tage et par timer eller meget længere, afhængigt af størrelsen af data, du vil kryptere. Så det er bedst at sætte tingene op, når du har afsluttet vigtigt arbejde.
2. Beskyt din gendannelsesnøgle
Den vigtigste del af opsætningen af BitLocker eller Device Encryption er, hvordan du sikkerhedskopierer din gendannelsesnøgle. At gemme nøglen til din Microsoft-konto er den sikre mulighed, men du stoler i det væsentlige på en tredjepart. Fordelen ved denne mulighed er, at du altid kan få gendannelsesnøglen fra din Microsoft-konto på enhver computer.
Alternativt kan du vælge at gemme dine gendannelsesnøgler på et flashdrev; print eller skriv nøglerne på papir. Imidlertid er den potentielle ulempe ved disse muligheder, at det er umuligt at gendanne dine data med ødelæggelsen af den flash eller papir. Ikke engang Microsoft Support kan hjælpe dig med at gendanne den mistede nøgle. Du bør overveje at lave et par kopier af gendannelsesnøglen og opbevare dem sikkert adskilte steder.
Skal jeg kryptere min computer?
Du bør konfigurere BitLocker eller Device Encryption på din computer, hvis du er i færd med at administrere eller håndtere følsomme data eller forretningshemmeligheder. Hvis du lige har fået en ny computer, bør du også overveje at konfigurere kryptering, før du overfører eller downloader ting på maskinen.
Det er hurtigere at kryptere en ny enhed, men du kan stadig kryptere en gammel maskine med eksisterende data. I sidstnævnte kan processen sænke din computers ydeevne, indtil kryptering er fuldført. Mens du kan fortsætte med at bruge din computer, skal du ikke køre tung software, hvis du vil fremskynde tingene.
