微软更改Win10 19H1 SSD硬盘加密默认设置

微软

1月30日消息 去年6月,安全研究人员发现通过只需100美元的工具,只需重新刷新驱动器固件就可以轻松绕过SSD硬盘的硬件加密。

该问题仅影响硬件加密,但不影响软件加密,并且在使用硬件加密时发现Bitlocker“特别容易受到攻击”,后者依赖于SSD正确加密和自身解密。

 

微软更改Win10 19H1 SSD硬盘加密默认设置1.png

 

当时微软建议用户切换到软件加密以获得更多保护,现在在最新的Windows 10 19H1版本中,微软似乎已将其默认切换到软件加密。

Windows 10 Build 18317 BitLocker GPO选择基于硬件的加密。

“如果你不配置此策略设置,BitLocker将使用基于软件的加密”

以前是:

“如果你不配置此策略设置,BitLocker将使用基于硬件的加密”

正如以上变化,如果之前你的SSD硬盘支持硬件加密,Windows 10将默认使用该模式,因为它更快且占用资源更少,但新GPO默认为软件加密。

如果你非常关心使用BitLocker数据的安全性,还可能需要检查是否使用软件或硬件加密:

•  打开提升的命令提示符:打开“开始”菜单,键入cmd.exe,右键单击结果,然后选择“以管理员身份运行”选项。

•  确认弹出的的UAC提示。

•  键入manage-bde.exe -status。

•  检查加密方法下的“硬件加密”。

•  如果输出中没有硬件加密参考,则驱动器正在使用软件加密。

•  要切换到软件加密,你需要解密硬盘驱动器并重新加密。

这个问题只会影响SSD硬盘,而不会影响HDD硬盘驱动器,但SSD硬盘已成为大多数中档和高档笔记本电脑的默认配置。

相关文章