默认情况下，Microsoft 将 SSD 从硬件切换到 Bitlocker 软件加密

去年微软发布了 安全咨询 关于影响 SSD 上基于硬件的加密的新漏洞。 该漏洞最早是由来自 Radboud 大学的荷兰安全研究人员 Carlo Meijer 和 Bernard von Gastel 发现的，他们发表了一篇题为“固态驱动器加密中的弱点”的论文。

事实证明，微软信任声称自加密是安全的 SSD，但其中许多驱动器容易受到硬件黑客攻击，从而将驱动器的内容暴露给坚定的黑客。

微软建议 Windows 10 管理员切换到受影响驱动器的软件加密，现在， KB4516071 微软默认切换到软件加密，即使 SSD 声称提供硬件加密。

微软指出：

“在加密自加密硬盘驱动器时更改 BitLocker 的默认设置。 现在，默认设置是对新加密的驱动器使用软件加密。 对于现有驱动器，加密类型不会改变。”

软件加密当然更慢，处理器密集度更高，如果用户信任驱动器，他们仍然可以切换到硬件加密，但默认值现在对每个相关人员来说应该更安全。

通过 TomsHardware