時間:2019-09-30 來源:互聯網 瀏覽量:
9月30日消息 在9月25日Windows 10累積更新 KB4516071中有一項細節的改進,國外Twitter達人SwiftOnSecurity發現了這一細節,他表示,Windows將不再信任那些聲稱可以對其自身進行加密的SSD驅動器,而BitLocker將默認使用CPU加速的AES加密。
在Windows 10累積更新KB4516071中,正有一條這樣的更新內容:
“加密自加密硬盤驅動器時,現在將更改BitLocker的默認設置。新的默認設置是對新加密的驅動器使用軟件加密。對於現有驅動器,加密類型不會更改。”
怎麼回事呢?目前很多SSD廠商在宣傳時都會聲稱自家的SSD產品支持硬件加密,微軟的BitLocker一開始也很信任SSD廠商的話,即使用戶在Windows中啟用了BitLocker,它也不會采取任何操作。但是後來研究人員發現,許多SSD的“硬件加密”都做得很糟糕,存在各種安全問題。所以微軟現在在Windows 10更新中改變了原來的策略,現在默認情況下,BitLocker將忽略那些具有硬件自加密功能的SSD驅動器,而是在軟件中執行加密工作。這說明微軟已經不信任SSD廠商號稱的自加密功能了。
但其實,基於硬件的加密本身是比基於軟件加密的方法有優勢的,它可以減少CPU的使用率,SSD也能夠提高性能,這就是蘋果為什麼會在其新Mac電腦中普及T2安全芯片的原因之一,T2芯片使用硬件加速的加密引擎來快速加密和解密SSD上存儲的數據,既安全又高效,但可惜的是,在Windows平台上,許多固態硬盤製造商似乎並不能很好地做好硬件加密,而微軟也無法很好地進行管理。