當前位置:係統粉 >   IT資訊 >   微軟資訊 >  Windows 10累積更新小細節:微軟將SSD默認加密改為BitLocker軟件加密

Windows 10累積更新小細節:微軟將SSD默認加密改為BitLocker軟件加密

時間:2019-09-30 來源:互聯網 瀏覽量:

9月30日消息 在9月25日Windows 10累積更新 KB4516071中有一項細節的改進,國外Twitter達人SwiftOnSecurity發現了這一細節,他表示,Windows將不再信任那些聲稱可以對其自身進行加密的SSD驅動器,而BitLocker將默認使用CPU加速的AES加密。

Windows 10累積更新小細節:微軟將SSD默認加密改為BitLocker軟件加密(1)

在Windows 10累積更新KB4516071中,正有一條這樣的更新內容:

“加密自加密硬盤驅動器時,現在將更改BitLocker的默認設置。新的默認設置是對新加密的驅動器使用軟件加密。對於現有驅動器,加密類型不會更改。”

Windows 10累積更新小細節:微軟將SSD默認加密改為BitLocker軟件加密(2)

怎麼回事呢?目前很多SSD廠商在宣傳時都會聲稱自家的SSD產品支持硬件加密,微軟的BitLocker一開始也很信任SSD廠商的話,即使用戶在Windows中啟用了BitLocker,它也不會采取任何操作。但是後來研究人員發現,許多SSD的“硬件加密”都做得很糟糕,存在各種安全問題。所以微軟現在在Windows 10更新中改變了原來的策略,現在默認情況下,BitLocker將忽略那些具有硬件自加密功能的SSD驅動器,而是在軟件中執行加密工作。這說明微軟已經不信任SSD廠商號稱的自加密功能了。

但其實,基於硬件的加密本身是比基於軟件加密的方法有優勢的,它可以減少CPU的使用率,SSD也能夠提高性能,這就是蘋果為什麼會在其新Mac電腦中普及T2安全芯片的原因之一,T2芯片使用硬件加速的加密引擎來快速加密和解密SSD上存儲的數據,既安全又高效,但可惜的是,在Windows平台上,許多固態硬盤製造商似乎並不能很好地做好硬件加密,而微軟也無法很好地進行管理。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航