微软将固态硬盘的默认加密手段从硬件替换成了BitLocker软件加密
原文链接:MSPoweruser 原文作者:Surur
去年,微软发布了有关新漏洞的安全公告,该漏洞会影响固态硬盘基于硬件的加密。该漏洞是由荷兰拉德布德大学的荷兰安全研究人员Carlo Meijer和Bernard von Gastel首次发现的,他们发表了一篇题为“固态硬盘加密中的弱点”的论文。如需了解自己使用的是硬件加密还是软件加密,可以在管理员权限的命令提示符执行此命令:manage-bde.exe -status
若没有任何一块磁盘的加密方式被报告为“硬件加密”,则这台被加密的电脑不会受到本次漏洞影响。
事实证明,微软一开始相信固态硬盘声称它们可以自我加密以确保安全,但是其中许多驱动器容易受到黑客的物理攻击,从而使硬件加密失去作用。
微软建议Windows 10用户将固态硬盘的硬件加密切换到更加安全的软件加密,从现在推送的KB4516071开始,微软默认切换到软件加密,即使固态硬盘声称能够提供硬件加密。
微软在里面说明到:
更改了加密自加密硬盘驱动器时 BitLocker 的默认设置。 现在,默认设置是为新加密的驱动器使用软件加密。对于现有驱动器,加密类型不会更改。
软件加密也许更慢,对CPU的要求更高,用户也仍然可以选择在相信固态硬盘的时候使用硬件加密,但默认设置则会显得更加稳妥,毕竟数据安全保护不容妥协。
|