Die BitLocker-Verschlüsselung von Windows ist standardmäßig auf 128-Bit-AES-Verschlüsselung eingestellt, Sie können jedoch stattdessen die 256-Bit-AES-Verschlüsselung verwenden. Die Verwendung eines 256-Bit-AES-Schlüssels könnte möglicherweise mehr Sicherheit gegen zukünftige Versuche bieten, auf Ihre Dateien zuzugreifen.
Ist das wirklich sicherer? Nun, das ist eine Frage von Diskussionen. Sie könnten naiv annehmen, dass eine 256-Bit-Verschlüsselung mehr Sicherheit bietet, aber so klar ist das nicht.
Ist 256-Bit-AES-Verschlüsselung sicherer?
Hier ist jetzt ein kompliziertes Thema. Die allgemeine Meinung ist, dass AES 128 und AES 256 tatsächlich ungefähr die gleiche Sicherheit bieten. Die Brute-Force 128-Bit-AES-Verschlüsselung würde so lange dauern, dass die 256-Bit-AES-Verschlüsselung nicht wirklich ein sinnvolles Maß an zusätzlicher Sicherheit bietet. Wenn es zum Beispiel eine Billiarde Jahre dauern würde, um 128-Bit-AES mit Brute-Force zu nutzen, spielt es dann wirklich eine Rolle, dass es noch länger dauern könnte, 256-Bit-AES mit Brute-Force zu erstellen? Für alle realistischen Zwecke sind sie gleich sicher.
Aber ganz so einfach ist das nicht. Die NSA benötigt 128-Bit-Schlüssel für mit GEHEIM gekennzeichnete Daten, während es 256-Bit-Schlüssel für Daten erfordert, die als STRENG GEHEIM gekennzeichnet sind. Die NSA hält eine 256-Bit-AES-Verschlüsselung eindeutig für sicherer. Weiß eine geheime Regierungsbehörde, die damit beauftragt ist, die Verschlüsselung zu knacken, etwas, was wir nicht wissen, oder ist dies nur ein Fall von alberner Regierungsbürokratie?
Wir sind nicht qualifiziert, hier das letzte Wort zu geben. Agile Bits hat sich in ihrem Blog-Beitrag über das Thema eingehend mit dem Thema befasst warum sie den 1Password-Passwortmanager von 128-Bit-AES auf 256-Bit-AES umgestellt haben. Die NSA erwägt offenbar einen 256-Bit-AES-Verschlüsselungsschutz gegen zukünftige Quantencomputertechnologien, die die Verschlüsselung viel schneller knacken könnten.

Wählen Sie 256-Bit-AES-Verschlüsselung für BitLocker
Nehmen wir an, Sie haben sich für 256-Bit-AES entschieden oder sind ein NSA-Mitarbeiter mit als STRENG GEHEIM gekennzeichneten Dokumenten und müssen dies tun. Beachten Sie, dass 256-Bit-AES langsamer ist als 128-Bit-AES, obwohl dieser Leistungsunterschied bei schnellerer Computerhardware weniger auffällt.
Diese Einstellung ist in Gruppenrichtlinien vergraben, die Sie auf Ihrem eigenen Computer anpassen können, wenn Ihr Computer nicht Teil einer Domäne ist. Drücken Sie die Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen, geben Sie gpedit.msc ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.

Navigieren Sie zu ComputerkonfigurationAdministrative VorlagenWindows-KomponentenBitLocker-Laufwerkverschlüsselung. Doppelklicken Sie auf die Einstellung «Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke auswählen».

Wählen Sie Aktiviert, klicken Sie auf das Dropdown-Feld und wählen Sie AES 256-Bit. Klicken Sie auf OK, um Ihre Änderung zu speichern.
BitLocker verwendet jetzt beim Erstellen neuer Volumes die 256-Bit-AES-Verschlüsselung. Diese Einstellung gilt nur für neue Volumes, auf denen Sie BitLocker aktivieren. Alle vorhandenen BitLocker-Volumes verwenden weiterhin 128-Bit-AES.

Konvertieren von 128-Bit-AES-Volumes in 256-Bit-AES-Verschlüsselung
BitLocker bietet keine Möglichkeit, vorhandene BitLocker-Volumes in eine andere Verschlüsselungsmethode zu konvertieren. Sie können dies selbst tun, indem Sie das Laufwerk entschlüsseln und dann mit BitLocker erneut verschlüsseln. BitLocker verwendet bei der Einrichtung eine 256-Bit-AES-Verschlüsselung.
Klicken Sie dazu mit der rechten Maustaste auf ein verschlüsseltes Laufwerk und wählen Sie BitLocker verwalten aus, oder navigieren Sie in der Systemsteuerung zum Bereich BitLocker. Klicken Sie unter einem verschlüsselten Volume auf den Link BitLocker deaktivieren.

Lassen Sie Windows das Laufwerk entschlüsseln. Wenn Sie fertig sind, aktivieren Sie BitLocker für das Volume erneut, indem Sie mit der rechten Maustaste darauf klicken und BitLocker aktivieren auswählen oder im Fenster Systemsteuerung auf BitLocker aktivieren klicken. Führen Sie den normalen BitLocker-Setup-Prozess durch.

Überprüfen Sie die Verschlüsselungsmethode Ihres BitLocker-Volumes
Sie benötigen einen speziellen Befehl, um festzustellen, ob ein Laufwerk 128-Bit-AES- oder 256-Bit-AES-Verschlüsselung verwendet.
Öffnen Sie zunächst ein Eingabeaufforderungsfenster als Administrator. Klicken Sie unter Windows 8.1 oder 8 mit der rechten Maustaste in die untere linke Ecke Ihres Bildschirms oder drücken Sie Windows-Taste + X und wählen Sie Eingabeaufforderung (Admin). Öffnen Sie unter Windows 7 das Startmenü, suchen Sie nach Eingabeaufforderung, klicken Sie mit der rechten Maustaste auf die Verknüpfung zur Eingabeaufforderung und wählen Sie Als Administrator ausführen.

Geben Sie den folgenden Befehl in das Eingabeaufforderungsfenster ein und drücken Sie die Eingabetaste:
manage-bde -status
Sie sehen Informationen zu jedem verschlüsselten BitLocker-Laufwerk auf Ihrem Computer, einschließlich seiner Verschlüsselungsmethode. Suchen Sie nach „AES 128“ oder „AES 256“ rechts neben „Verschlüsselungsmethode“ unter dem Laufwerk.

Von Ihnen eingerichtete Laufwerke verwenden danach weiterhin entweder die AES 128- oder AES 256-Verschlüsselung, unabhängig von der Gruppenrichtlinieneinstellung. Die Einstellung wirkt sich nur auf die Verschlüsselungsmethode aus, die Windows beim Einrichten neuer BitLocker-Volumes verwendet.
Bildnachweis: Michelangelo Carrieri auf Flickr