近日據(jù)外媒報(bào)道，微軟建議Windows10 Admins切換到受影響驅(qū)動(dòng)器的軟件加密，現(xiàn)在，在KB4516071更新中微軟默認(rèn)切換到軟件加密，即使SSD聲稱提供硬件加密也是如此。

微軟表示：“在加密自加密硬盤驅(qū)動(dòng)器時(shí)，更改BitLocker為默認(rèn)設(shè)置?，F(xiàn)在，默認(rèn)設(shè)置是對(duì)新加密的驅(qū)動(dòng)器使用軟件加密。對(duì)于現(xiàn)有的驅(qū)動(dòng)器，加密類型不會(huì)改變。”

軟件加密速度較慢，而且處理器的處理強(qiáng)度更高，并且如果用戶信任驅(qū)動(dòng)器，則仍可以切換到硬件加密，但是默認(rèn)情況下，對(duì)所有相關(guān)人員而言，默認(rèn)設(shè)置都應(yīng)該更安全。

去年，微軟發(fā)布了有關(guān)固態(tài)硬盤驅(qū)動(dòng)器(SSD)新漏洞的安全公告，該漏洞會(huì)影響SSD上基于硬件的加密。該漏洞是由荷蘭拉德堡德大學(xué)的荷蘭安全研究人員Carlo Meijer和Bernard von Gastel首次發(fā)現(xiàn)的，他們發(fā)表了一篇題為“自我加密欺騙：固態(tài)硬盤中的加密缺陷”的論文。

事實(shí)證明，微軟相信SSD可以自我加密以確保安全，但是其中許多驅(qū)動(dòng)器所用加密系統(tǒng)中的漏洞可被黑客用于輕松解密數(shù)據(jù)，這導(dǎo)致將驅(qū)動(dòng)器的內(nèi)容暴露給了黑客。

關(guān)鍵詞：