近日據(jù)外媒報道，微軟建議Windows10 Admins切換到受影響驅(qū)動器的軟件加密，現(xiàn)在，在KB4516071更新中微軟默認切換到軟件加密，即使SSD聲稱提供硬件加密也是如此。

微軟表示：“在加密自加密硬盤驅(qū)動器時，更改BitLocker為默認設(shè)置。現(xiàn)在，默認設(shè)置是對新加密的驅(qū)動器使用軟件加密。對于現(xiàn)有的驅(qū)動器，加密類型不會改變。”

軟件加密速度較慢，而且處理器的處理強度更高，并且如果用戶信任驅(qū)動器，則仍可以切換到硬件加密，但是默認情況下，對所有相關(guān)人員而言，默認設(shè)置都應(yīng)該更安全。

去年，微軟發(fā)布了有關(guān)固態(tài)硬盤驅(qū)動器(SSD)新漏洞的安全公告，該漏洞會影響SSD上基于硬件的加密。該漏洞是由荷蘭拉德堡德大學的荷蘭安全研究人員Carlo Meijer和Bernard von Gastel首次發(fā)現(xiàn)的，他們發(fā)表了一篇題為“自我加密欺騙：固態(tài)硬盤中的加密缺陷”的論文。

事實證明，微軟相信SSD可以自我加密以確保安全，但是其中許多驅(qū)動器所用加密系統(tǒng)中的漏洞可被黑客用于輕松解密數(shù)據(jù)，這導致將驅(qū)動器的內(nèi)容暴露給了黑客。

關(guān)鍵詞：