默認情況下，Microsoft 將 SSD 從硬件切換到 Bitlocker 軟件加密

去年微軟發布了 安全諮詢 關於影響 SSD 上基於硬件的加密的新漏洞。 該漏洞最早是由荷蘭拉德布德大學的安全研究人員 Carlo Meijer 和 Bernard von Gastel 發現的，他們發表了一篇題為“固態驅動器加密的弱點”的論文。

事實證明，微軟信任聲稱自加密是安全的 SSD，但其中許多驅動器容易受到硬件黑客攻擊，從而將驅動器的內容暴露給堅定的黑客。

微軟建議 Windows 10 管理員為受影響的驅動器切換到軟件加密，現在， KB4516071 微軟默認切換到軟件加密，即使 SSD 聲稱提供硬件加密。

微軟指出：

“在加密自加密硬盤驅動器時更改 BitLocker 的默認設置。 現在，默認設置是對新加密的驅動器使用軟件加密。 對於現有驅動器，加密類型不會改變。”

軟件加密當然更慢，處理器密集度更高，如果用戶信任驅動器，他們仍然可以切換到硬件加密，但默認值現在對每個相關人員來說應該更安全。

通過 TomsHardware