1月30日消息 去年6月，安全研究人員發(fā)現(xiàn)通過只需100美元的工具，只需重新刷新驅動器固件就可以輕松繞過SSD硬盤的硬件加密。

該問題僅影響硬件加密，但不影響軟件加密，并且在使用硬件加密時發(fā)現(xiàn)Bitlocker“特別容易受到攻擊”，后者依賴于SSD正確加密和自身解密。

當時微軟建議用戶切換到軟件加密以獲得更多保護，現(xiàn)在在最新的Windows 10 19H1版本中，微軟似乎已將其默認切換到軟件加密。

Windows 10 Build 18317 BitLocker GPO選擇基于硬件的加密。

“如果你不配置此策略設置，BitLocker將使用基于軟件的加密”

以前是：

“如果你不配置此策略設置，BitLocker將使用基于硬件的加密”

正如以上變化，如果之前你的SSD硬盤支持硬件加密，Windows 10將默認使用該模式，因為它更快且占用資源更少，但新GPO默認為軟件加密。

如果你非常關心使用BitLocker數(shù)據(jù)的安全性，還可能需要檢查是否使用軟件或硬件加密：

•  打開提升的命令提示符：打開“開始”菜單，鍵入cmd.exe，右鍵單擊結果，然后選擇“以管理員身份運行”選項。

•  確認彈出的的UAC提示。

•  鍵入manage-bde.exe -status。

•  檢查加密方法下的“硬件加密”。

•  如果輸出中沒有硬件加密參考，則驅動器正在使用軟件加密。

•  要切換到軟件加密，你需要解密硬盤驅動器并重新加密。

這個問題只會影響SSD硬盤，而不會影響HDD硬盤驅動器，但SSD硬盤已成為大多數(shù)中檔和高檔筆記本電腦的默認配置。