Se vuoi assicurarti che nessuno spieghi i tuoi messaggi online, crittografarli è essenziale. La crittografia rende il messaggio incomprensibile a tutti coloro che aprono la nota prima che il tuo amico lo veda.
Esistono molti tipi diversi di crittografia, ma il principale tra questi metodi è AES. Molte aziende che producono software e prodotti di consumo utilizzano AES per proteggere i dati e proteggere le informazioni sensibili. E la parte migliore? Puoi configurare AES sul tuo computer Windows.
Che cos'è esattamente la crittografia di livello militare?
La crittografia di livello militare è un termine utilizzato dai marketer per descrivere AES. Di per sé, AES è l'abbreviazione di "Standard di crittografia avanzato”, un modo molto sicuro per crittografare i dati digitali. La crittografia codifica i dati (testi, documenti, immagini e video), quindi sono inutili per tutti tranne che per il proprietario e i destinatari previsti.
AES è diventato uno standard di crittografia per la protezione delle informazioni top secret tra le agenzie governative nel 2001 dopo il
Istituto nazionale di standard e tecnologia (NIST) lo ha adottato. Agenzie come la National Security Agency (NSA) amano particolarmente AES perché in genere utilizza chiavi a 256 bit per crittografare e decrittografare i dati.Esistono anche versioni a 128 e 192 bit di AES. 128 bit è il livello minimo accettabile di crittografia per proteggere i dati contenenti intelligence militare.
Ma perché AES è chiamato "crittografia di livello militare?"
Si riduce al marketing, davvero. AES non suona accattivante. Né suonerebbe sicuro per i consumatori non tecnici. D'altra parte, il termine "di livello militare" evoca immediatamente l'immagine di commando ricoperti di mimetiche, armati di pistola e dalla mascella stretta. Ed è esattamente ciò con cui vuoi proteggere i tuoi dati.
Se sei un'azienda che produce dispositivi di cui vuoi che le persone si fidino, hai bisogno di un termine che dia immediatamente un'immagine incrollabile di sicurezza. Da qui il termine "di livello militare".
Altri termini simili utilizzati dalle aziende per descrivere i framework di crittografia per i loro prodotti e servizi includono "bank-grade" e "difensivo". Questi termini danno ai consumatori non tecnici un'idea chiara del livello di sicurezza che ottengono utilizzando il loro prodotto o servizio con quell'etichetta Prendi, ad esempio, Samsung Knox, il sistema di sicurezza che protegge i dati sensibili sul dispositivo Galaxy
La crittografia AES è sicura?
Sì. AES è attualmente uno dei modi più sicuri per crittografare i dati ed è pubblicizzato come "non hackerabile".
Per metterlo in prospettiva, pensa alla crittografia AES come a un puzzle con 2256 pezzi delle dimensioni di un'unghia in varie tonalità di grigio opaco. Per renderlo ancora più difficile, solo il creatore e i proprietari hanno l'immagine per risolvere il puzzle. Naturalmente, chiunque abbia i pezzi può tentare di risolvere il puzzle. Ma senza l'immagine, qualsiasi tentativo sarebbe frustrante, per non parlare dello spreco di tempo e risorse e futile.
Meglio ancora, immaginalo come se giochi a Wordle senza il feedback verde o giallo quando inserisci una lettera. Invece, le tue tessere rimangono grigie ad ogni tentativo a meno che tu non ottenga la parola completa nella giusta combinazione e ordine di lettere.
L'idea farebbe rabbrividire anche i giocatori di Wordle più duri. Lo stesso vale per la maggior parte dei criminali informatici. Semplicemente non vale il dolore e l'incertezza del successo.
Come configurare la crittografia AES BitLocker su Windows 11
Puoi configurare la crittografia AES su Windows 11 abilitando BitLocker. BitLocker è lo strumento di crittografia predefinito per i computer con le versioni del sistema operativo Windows 11 Pro, Windows 11 Enterprise e Windows 11 Education. (Salta questa sezione e le istruzioni se il tuo PC funziona su Windows 11. Invece, vedere la sezione successiva, Come configurare la crittografia del dispositivo su Windows 11 Home.)
Ma prima di iniziare, dovresti controllare se sul tuo computer è già abilitato BitLocker per impostazione predefinita. Microsoft abilita questa crittografia per impostazione predefinita per alcuni PC. Inoltre, dovrai accedere a un account Microsoft sul computer.
Detto questo, ecco come configurare BitLocker su Windows 11:
- Vai a Start > Impostazioni > Archiviazione > Impostazioni di archiviazione avanzate > Dischi e volumi
- Imposta l'unità che desideri crittografare
- Per crittografare l'unità del sistema operativo: scegliere (C:) Unità > Seleziona Proprietà > Scorri verso il basso fino a BitLocker > Fai clic su Attiva BitLocker
- Segui le istruzioni per eseguire il backup della chiave di ripristino
- Scegli le opzioni di crittografia che si adattano alle tue esigenze di sicurezza
Come configurare la crittografia del dispositivo su Windows 11 Home
BitLocker non è disponibile su Windows 11 Home. Quindi, gli utenti devono accontentarsi di Device Encryption. In effetti, è la prossima cosa migliore, ma non del tutto. Il processo va così:
- Start > Impostazioni > Privacy e sicurezza > Crittografia dispositivo
- Attiva Crittografia dispositivo
- Segui le istruzioni per eseguire il backup della chiave di ripristino
- Scegli le opzioni di crittografia che si adattano alle tue esigenze di sicurezza
Prima di configurare la crittografia AES sul tuo computer
Il processo in sei fasi di configurazione della crittografia sulle crittografie su Windows 11 è piuttosto semplice. Puoi scegliere di crittografare l'intero disco rigido o parte di esso. Inoltre, devi considerare quanto segue:
1. Tempo la tua crittografia
La configurazione di AES sul tuo computer Windows richiederà un paio d'ore o molto più a lungo, a seconda della dimensione dei dati che desideri crittografare. Quindi, è meglio impostare le cose dopo aver terminato un lavoro importante.
2. Proteggi la tua chiave di ripristino
La parte più importante della configurazione di BitLocker o Device Encryption è il modo in cui esegui il backup della chiave di ripristino. Salvare la chiave del tuo account Microsoft è l'opzione di scommessa sicura, ma essenzialmente ti fidi di una terza parte. Il vantaggio di questa opzione è che puoi sempre ottenere la chiave di ripristino dal tuo account Microsoft su qualsiasi computer.
In alternativa, puoi scegliere di salvare le tue chiavi di ripristino su un'unità flash; stampare o scrivere le chiavi su carta. Tuttavia, il potenziale svantaggio di queste opzioni è che il recupero dei dati è impossibile con la distruzione di quella flash o carta. Nemmeno il supporto Microsoft può aiutarti a recuperare la chiave persa. Dovresti considerare di fare un paio di copie della chiave di ripristino e di conservarle in modo sicuro in luoghi separati.
Devo crittografare il mio computer?
È necessario configurare BitLocker o Crittografia dispositivo sul computer se si è in attività di gestione o gestione di dati sensibili o segreti aziendali. Se hai appena acquistato un nuovo computer, dovresti considerare di configurare anche la crittografia prima di trasferire o scaricare materiale sulla macchina.
La crittografia di un nuovo dispositivo è più veloce, ma puoi comunque crittografare una vecchia macchina con i dati esistenti. In quest'ultimo, il processo potrebbe rallentare le prestazioni del tuo computer fino al completamento della crittografia. Anche se puoi continuare a utilizzare il tuo computer, non eseguire software pesanti se vuoi velocizzare le cose.