去年6月,安全研究人员发现通过只需100美元的工具,只需重新刷新驱动器固件就可以轻松绕过SSD硬盘的硬件加密,该问题仅影响硬件加密,但不影响软件加密,并且在使用硬件加密时发现Bitlocker“特别容易受到攻击”,后者依赖于SSD正确加密和自身解密。
当时微软建议用户切换到软件加密以获得更多保护,现在在最新的Windows 10 19H1版本中,微软似乎已将其默认切换到软件加密。
Windows 10 Build 18317 BitLocker GPO选择基于硬件的加密。
“如果你不配置此策略设置,BitLocker将使用基于软件的加密”
以前是:
“如果你不配置此策略设置,BitLocker将使用基于硬件的加密”
正如以上变化,如果之前你的SSD硬盘支持硬件加密,Windows 10将默认使用该模式,因为它更快且占用资源更少,但新GPO默认为软件加密。
如果你非常关心使用BitLocker数据的安全性,还可能需要检查是否使用软件或硬件加密:
打开提升的命令提示符:打开“开始”菜单,键入cmd.exe,右键单击结果,然后选择“以管理员身份运行”选项。
确认弹出的的UAC提示。
键入manage-bde.exe -status。
检查加密方法下的“硬件加密”。
如果输出中没有硬件加密参考,则驱动器正在使用软件加密。
要切换到软件加密,你需要解密硬盘驱动器并重新加密。
这个问题只会影响SSD硬盘,而不会影响HDD硬盘驱动器,但SSD硬盘已成为大多数中档和高档笔记本电脑的默认配置。
