ADVERTISEMENT
微軟近日更新了其官方網頁,正式宣布將於 Windows 11 24H2 以及 Windows Server 2025 中移除資料加密標準 (DES) 密碼。此舉代表著這個歷史悠久的加密演算法將正式退出 Windows 作業系統的舞台。
DES 加密標準的歷史與退役
DES 是一種對稱金鑰區塊加密演算法,早在 20 世紀 70 年代就已問世。它使用 56 位元金鑰來加密和解密 64 位元的資料區塊。然而,隨著科技的進步,DES 的安全性已不足以應對現代的加密攻擊。因此,微軟決定將其移除,以提升 Windows 作業系統的整體安全性。
事實上,微軟早在 Windows 7 和 Windows Server 2008 R2 中就已預設停用 DES。而這次在 Windows 11 24H2 和 Windows Server 2025 中徹底移除 DES,更是代表著微軟對於資訊安全的高度重視。
升級至 AES 加密標準
為了確保資料的安全性,微軟建議 IT 管理員和系統管理員盡早遷移至更強大的加密演算法,例如 AES (高級加密標準)。AES 支援 128、192 或 256 位元等更長的金鑰長度,能夠提供更高等級的安全性。
微軟也已在 Windows 訊息中心發布公告,提醒 IT 管理員為即將到來的變更做好準備。公告中建議:「在使用 2025 年 9 月的安全更新之前,必須檢測並停用 DES 的使用,以避免潛在的中斷。考慮採用高級加密標準 (AES) 演算法作為更強大的加密方法。」
Kerberos 中 DES 的停用計畫
微軟計畫分兩個階段停用 Kerberos 中的 DES:
- 相容模式: 在 Windows 7 和 Windows Server 2008 R2 及之後發布的所有 Windows 用戶端和伺服器版本中,Kerberos 中的 DES 預設為停用。管理員可以手動配置 DES 密碼,但安裝了 2025 年 9 月 9 日及之後發布的更新的 Windows 11 24H2 和 Windows Server 2025 裝置除外。
- 停用模式: 一旦移除 Kerberos 中的 DES,它將不再作為 Windows Server 2025 及更高版本和 Windows 11 24H2 及更高版本中 Kerberos 的任何功能的加密密碼提供支援。
值得注意的是,較早版本的 Windows 作業系統將不會移除 DES。
AES 加密應用於 BitLocker
除了移除 DES 之外,微軟也開始允許使用基於 AES 的 BitLocker 對 Windows 11 24H2 家庭 PC 進行預設加密。這項措施將進一步提升家庭用戶的資料安全。
總而言之,微軟移除 DES 加密標準的舉動,是為了提升 Windows 作業系統的安全性,並確保用戶的資料能夠得到更完善的保護。建議 IT 管理員和系統管理員盡早採取行動,遷移至更安全的加密演算法。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!