אם אתה רוצה להבטיח שאף אחד לא מרגל אחר ההודעות שלך באינטרנט, הצפנתן חיונית. ההצפנה הופכת את ההודעה לג'יברית לכל מי שפותח את הפתק לפני שהחבר שלך רואה אותה.
יש המון סוגים שונים של הצפנה, אבל הבולטת מבין השיטות הללו היא AES. חברות רבות המייצרות תוכנות ומוצרי צריכה משתמשות ב-AES כדי להגן על נתונים ולאבטח מידע רגיש. והחלק הכי טוב? אתה יכול להגדיר AES במחשב Windows שלך.
מהי הצפנה בדרגה צבאית, בדיוק?
הצפנה בדרגה צבאית היא מונח שמשווקים משתמשים בו כדי לתאר AES. כשלעצמו, AES הוא קיצור של "תקן הצפנה מתקדם," דרך בטוחה מאוד להצפין נתונים דיגיטליים. ההצפנה מערבלת נתונים (טקסטים, מסמכים, תמונות וסרטונים), כך שהם חסרי תועלת לכולם מלבד הבעלים והנמענים המיועדים.
AES הפך לתקן הצפנה לאבטחת מידע סודי ביותר בקרב סוכנויות ממשלתיות בשנת 2001 לאחר המכון הלאומי לתקנים וטכנולוגיה (NIST) אימץ את זה. סוכנויות כמו הסוכנות לביטחון לאומי (NSA) אוהבות במיוחד את AES מכיוון שהיא משתמשת בדרך כלל במפתחות 256 סיביות כדי להצפין ולפענח נתונים.
יש גם גרסאות 128 סיביות ו-192 סיביות של AES. 128 סיביות היא רמת ההצפנה המינימלית המקובלת לאבטחת נתונים המכילים מודיעין צבאי.
אבל למה AES נקראת "הצפנה בדרגה צבאית?"
זה מסתכם בשיווק, באמת. AES לא נשמע קליט. זה גם לא יישמע בטוח לצרכנים שאינם טכניים. מצד שני, המונח "דרגה צבאית" מעלה מיד דימוי של קומנדו מכוסי קאמו, נושאי נשק, עם לסת הדוקה. ובזה בדיוק אתה רוצה להגן על הנתונים שלך.
אם אתה חברה העוסקת בייצור מכשירים שאתה רוצה שאנשים יבטחו בו, אתה צריך מונח שמציב מיד תמונה בלתי מעורערת של אבטחה. מכאן, המונח "דרגה צבאית".
מונחים דומים אחרים שחברות משתמשות בהן כדי לתאר מסגרות הצפנה עבור המוצרים והשירותים שלהן כוללים "בדרגת בנק" ו "דרגת הגנה". תנאים אלה נותנים לצרכנים שאינם טכניים מושג חי על רמת האבטחה שהם מקבלים על ידי שימוש במוצר או בשירות שלהם עם התווית הזו. קח לדוגמא, סמסונג נוקס, מערכת האבטחה המגנה על נתונים רגישים במכשיר גלקסי
האם הצפנת AES מאובטחת?
כן. AES היא כיום אחת הדרכים המאובטחות ביותר להצפין נתונים והיא מוגדרת כ"בלתי ניתנת לפריצה".
כדי לשים את זה בפרספקטיבה, חשבו על הצפנת AES כעל פאזל עם 2256 חלקים בגודל ציפורניים בגוונים שונים של אפור עמום. כדי להקשות עוד יותר, רק ליוצר ולבעלים יש את התמונה לפתור את החידה. כמובן, כל מי שיש לו את החלקים יכול לנסות לפתור את הפאזל. אבל בלי התמונה, כל ניסיון יהיה מתסכל - שלא לדבר על בזבוז זמן ומשאבים וחסר תועלת.
עוד יותר טוב, דמיינו את זה כמשחק Wordle ללא המשוב הירוק או הצהוב כשאתה מזין אות. במקום זאת, האריחים שלך נשארים אפורים עם כל ניסיון, אלא אם אתה מקבל את המילה השלמה בשילוב ובסדר האותיות הנכון.
הרעיון יגרום אפילו לשחקני Wordle הקשים ביותר לרעוד. אותו דבר לגבי רוב פושעי הסייבר. זה פשוט לא שווה את הכאב וחוסר הוודאות של הצלחה.
כיצד להגדיר את הצפנת BitLocker AES ב-Windows 11
אתה יכול להגדיר הצפנת AES ב-Windows 11 על ידי הפעלת BitLocker. BitLocker הוא כלי ההצפנה המוגדר כברירת מחדל עבור מחשבים עם טעמי מערכת ההפעלה Windows 11 Pro, Windows 11 Enterprise ו-Windows 11 Education. (דלג על סעיף זה והוראות אם המחשב שלך פועל על Windows 11. במקום זאת, עיין בסעיף הבא, כיצד להגדיר הצפנת מכשיר ב- Windows 11 Home.)
אבל לפני שתתחיל, עליך לבדוק אם במחשב שלך כבר מופעל BitLocker כברירת מחדל. Microsoft מאפשרת הצפנה זו כברירת מחדל עבור מחשבים מסוימים. כמו כן, יהיה עליך להיכנס לחשבון Microsoft במחשב.
עם זאת, הנה כיצד להגדיר את BitLocker ב- Windows 11:
- לך ל התחל > הגדרות > אחסון > הגדרות אחסון מתקדמות > דיסקים ואמצעי אחסון
- הגדר את הכונן שברצונך להצפין
- כדי להצפין את כונן מערכת ההפעלה: בחר (C:) כונן > בחר מאפיינים > גלול מטה אל BitLocker > לחץ על הפעל BitLocker
- עקוב אחר ההנחיות כדי לגבות את מפתח השחזור שלך
- בחר את אפשרויות ההצפנה שמתאימות לצרכי האבטחה שלך
כיצד להגדיר הצפנת מכשיר ב- Windows 11 Home
BitLocker אינו זמין ב-Windows 11 Home. לכן, המשתמשים צריכים להסתפק בהצפנת מכשיר. אכן, זה הדבר הטוב הבא, אבל לא בדיוק זה. התהליך הולך כך:
- התחל > הגדרות > פרטיות ואבטחה > הצפנת מכשיר
- הפעל את הצפנת מכשיר
- עקוב אחר ההנחיות כדי לגבות את מפתח השחזור שלך
- בחר את אפשרויות ההצפנה שמתאימות לצרכי האבטחה שלך
לפני שתגדיר הצפנת AES במחשב שלך
תהליך ששת השלבים של הגדרת הצפנה בהצפנות ב-Windows 11 הוא די פשוט. אתה יכול לבחור להצפין את כל הכונן הקשיח שלך או חלק ממנו. כמו כן, עליך לשקול את הדברים הבאים:
1. הזמן את ההצפנה שלך
הגדרת AES במחשב Windows שלך תימשך כמה שעות או הרבה יותר, תלוי בגודל הנתונים שברצונך להצפין. לכן, עדיף להגדיר דברים לאחר שתסיים עבודה חשובה.
2. הגן על מפתח השחזור שלך
החלק החשוב ביותר בהגדרת BitLocker או הצפנת מכשיר הוא האופן שבו אתה מגבה את מפתח השחזור שלך. שמירת המפתח לחשבון Microsoft שלך היא אפשרות ההימור הבטוח, אבל אתה בעצם סומך על צד שלישי. היתרון של אפשרות זו הוא שאתה תמיד יכול לקבל את מפתח השחזור מחשבון Microsoft שלך בכל מחשב.
לחלופין, אתה יכול לבחור לשמור את מפתחות השחזור שלך בכונן הבזק; להדפיס או לכתוב את המפתחות על נייר. עם זאת, החיסרון הפוטנציאלי של אפשרויות אלה הוא שחזור הנתונים שלך בלתי אפשרי עם הרס של המבזק או הנייר. אפילו תמיכת מיקרוסופט לא יכולה לעזור לך לשחזר את המפתח שאבד. כדאי לשקול ליצור כמה עותקים של מפתח השחזור ולאחסן אותם בצורה מאובטחת במקומות נפרדים.
האם עלי להצפין את המחשב שלי?
עליך להגדיר את BitLocker או Device Encryption במחשב שלך אם אתה עוסק בניהול או טיפול בנתונים רגישים או בסודות עסקיים. אם זה עתה קיבלת מחשב חדש, עליך לשקול להגדיר גם הצפנה לפני העברה או הורדה של דברים במחשב.
הצפנת מכשיר חדש מהירה יותר, אך עדיין תוכל להצפין מכונה ישנה עם נתונים קיימים. באחרון, התהליך עשוי להאט את ביצועי המחשב שלך עד להשלמת ההצפנה. למרות שאתה יכול להמשיך להשתמש במחשב שלך, אל תפעיל תוכנה כבדה אם אתה רוצה לזרז את העניינים.