Win10累積更新小細節(jié)：微軟將SSD默認加密改為BitLocker軟件加密

IT之家9月30日消息 在9月25日Windows 10累積更新 KB4516071中有一項細節(jié)的改進，國外Twitter達人SwiftOnSecurity發(fā)現(xiàn)了這一細節(jié)，他表示，Windows將不再信任那些聲稱可以對其自身進行加密的SSD驅(qū)動器，而BitLocker將默認使用CPU加速的AES加密。

在Windows 10累積更新KB4516071中，正有一條這樣的更新內(nèi)容：

“加密自加密硬盤驅(qū)動器時，現(xiàn)在將更改BitLocker的默認設(shè)置。新的默認設(shè)置是對新加密的驅(qū)動器使用軟件加密。對于現(xiàn)有驅(qū)動器，加密類型不會更改?！?/p>

怎么回事呢？目前很多SSD廠商在宣傳時都會聲稱自家的SSD產(chǎn)品支持硬件加密，微軟的BitLocker一開始也很信任SSD廠商的話，即使用戶在Windows中啟用了BitLocker，它也不會采取任何操作。但是后來研究人員發(fā)現(xiàn)，許多SSD的“硬件加密”都做得很糟糕，存在各種安全問題。所以微軟現(xiàn)在在Windows 10更新中改變了原來的策略，現(xiàn)在默認情況下，BitLocker將忽略那些具有硬件自加密功能的SSD驅(qū)動器，而是在軟件中執(zhí)行加密工作。這說明微軟已經(jīng)不信任SSD廠商號稱的自加密功能了。

但其實，基于硬件的加密本身是比基于軟件加密的方法有優(yōu)勢的，它可以減少CPU的使用率，SSD也能夠提高性能，這就是蘋果為什么會在其新Mac電腦中普及T2安全芯片的原因之一，T2芯片使用硬件加速的加密引擎來快速加密和解密SSD上存儲的數(shù)據(jù)，既安全又高效，但可惜的是，在Windows平臺上，許多固態(tài)硬盤制造商似乎并不能很好地做好硬件加密，而微軟也無法很好地進行管理。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。