隨著科技的發展，資料安全變得越來越重要。加密演算法扮演著至關重要的角色，它可以保護我們的敏感資訊免遭未經授權的存取。然而，隨著時間的推移，舊的加密演算法可能會變得過時，無法有效應對現代的攻擊。最近，微軟宣布將在 Windows 11 24H2 和 Windows Server 2025 中移除 DES (資料加密標準) 密碼，這是一個重要的安全措施，旨在提升 Windows 作業系統的整體安全性。

微軟為何移除 DES 加密？

DES 的安全性已不足以應對現代的加密攻擊。
隨著科技的進步，破解 DES 加密變得越來越容易。現代的電腦可以快速找到 DES 金鑰，因此 DES 已經不再被認為是安全的加密演算法。

微軟希望提升 Windows 作業系統的整體安全性。
移除 DES 加密是微軟提升 Windows 安全性的一項重要步驟。透過移除過時的加密演算法，微軟可以確保 Windows 作業系統能夠抵抗現代的攻擊，並保護用戶的資料安全。

升級至 AES 加密標準

為了確保資料的安全性，微軟建議 IT 管理員和系統管理員盡早遷移至更強大的加密演算法，例如 AES (高級加密標準)。AES 支援 128、192 或 256 位元等更長的金鑰長度，能夠提供更高等級的安全性。

Kerberos 中 DES 的停用計畫

微軟計畫分兩個階段停用 Kerberos 中的 DES：

相容模式： 在 Windows 7 和 Windows Server 2008 R2 及之後發布的所有 Windows 用戶端和伺服器版本中，Kerberos 中的 DES 預設為停用。管理員可以手動配置 DES 密碼，但安裝了 2025 年 9 月 9 日及之後發布的更新的 Windows 11 24H2 和 Windows Server 2025 裝置除外。

停用模式： 一旦移除 Kerberos 中的 DES，它將不再作為 Windows Server 2025 及更高版本和 Windows 11 24H2 及更高版本中 Kerberos 的任何功能的加密密碼提供支援。

AES 加密應用於 BitLocker

除了移除 DES 之外，微軟也開始允許使用基於 AES 的 BitLocker 對 Windows 11 24H2 家庭 PC 進行預設加密。這項措施將進一步提升家庭用戶的資料安全。

移除 DES 的影響

移除 DES 加密可能會對某些舊系統造成影響，尤其是那些依賴 DES 密碼進行加密的系統。因此，微軟建議 IT 管理員和系統管理員盡早採取行動，遷移至更安全的加密演算法，以避免潛在的斷線和安全風險。

未來展望

微軟移除 DES 加密標準的舉動，是為了提升 Windows 作業系統的安全性，並確保用戶的資料能夠得到更完善的保護。隨著科技的持續發展，我們可以預期未來將出現更強大的加密演算法，以確保我們的資料安全。微軟也將繼續努力提升 Windows 的安全性，並提供用戶更安全的作業環境。

常見問題QA

問：移除 DES 加密會影響舊版本的 Windows 作業系統嗎？
答：不會。較早版本的 Windows 作業系統將不會移除 DES。

問：如何遷移至 AES 加密？
答：IT 管理員和系統管理員可以參考微軟的官方文件，了解如何遷移至 AES 加密。

問：AES 加密比 DES 加密更安全嗎？
答：是的。AES 支援更長的金鑰長度，並且經過更嚴格的測試，因此比 DES 加密更安全。

相關連結：

siuleeboss