Microsoft 更改默認設置以確保您的硬盤內容安全

去年 XNUMX 月，安全研究人員發現 SSD硬件加密可以輕鬆繞過 只需重新刷新驅動器固件，只需 100 美元的工具。

該問題僅影響硬件加密，但不影響軟件加密，並且發現 Bitlocker 在使用硬件加密（也稱為自加密）時“異常脆弱”，它依賴於 SSD 正確加密和解密自身。

當時微軟建議用戶切換到軟件加密以獲得更多保護，現在在最新版本的 Windows 10 19H1 中，微軟似乎已經默認切換到軟件加密。

Windows 10 build 18317 BitLocker GPO 選擇退出基於硬件的加密。

“如果不配置此策略設置，BitLocker 將使用基於軟件的加密”

以前是

“如果不配置此策略設置，BitLocker 將使用基於硬件的加密” pic.twitter.com/5oMybPHP3U

——特羅·阿爾霍寧？？ （@teroalhonen） 2019 年 1 月 16 日

正如 Tero 指出的那樣，以前如果您的 SSD 支持硬件加密，Windows 10 將默認為該模式，因為它更快且資源密集度更低，但新 GPO 默認為軟件加密。

如果您足夠關心數據的安全性以使用 BitLocker，您可能需要通過以下方式檢查您是否使用軟件或硬件加密：

1. 打開提升權限的命令提示符，例如，通過打開“開始”菜單，鍵入cmd.exe，右鍵單擊結果，然後選擇“以管理員身份運行”選項。
2. 確認顯示的UAC提示。
3. 鍵入 manage-bde.exe -status。
4. 在“加密方法”下檢查“硬件加密”。

如果輸出中沒有提及硬件加密，則驅動器正在使用軟件加密。

要切換到軟件加密，您需要解密驅動器並重新加密它。

該問題僅影響 SSD 而不是 HDD，但隨後這些幾乎已成為中檔和更高級別筆記本電腦的默認設置。

閱讀有關該問題的更多信息 在微軟的諮詢這裡.