当前位置: 首页 > 国内资讯 >
Windows 10累积更新详细信息:微软将SSD默认加密更改为BitLocker软件加密
2019-11-30 14:00:35  来源:网络

ItHouse9月30日消息9月25日Windows10累积更新kb4516071在详细改进中,国外Twitter人才SwiftOnSecurity发现了这一细节,他表示Windows将不再信任那些声称能够加密自己的SSD驱动器的人,而比特储物柜默认将使用CPU加速AES加密。

在Windows10累积更新kb4516071中,有一个这样的更新:

加密硬盘时,您现在将更改位存器的默认设置。新的默认设置是对新加密的驱动器使用软件加密。对于现有驱动器,加密类型不会更改。

怎么回事?目前,许多SSD制造商会声称他们的SSD产品支持硬件加密,微软的比特储物柜一开始也信任SSD供应商,即使用户在Windows中启用了位存器,它也不会做任何事情。但后来研究人员发现,许多SSD的硬件加密做得很糟糕,存在各种安全问题。因此,微软现在已经在Windows10更新中改变了其政策,现在默认情况下,比特储物柜会忽略带有硬件自我加密的SSD驱动器,并在软件中进行加密。这表明,微软不再相信SSD供应商声称是自我加密的东西。

但事实上,基于硬件的加密本身比基于软件的加密本身具有优势,它可以减少CPU的使用,ssd也可以提高性能,这也是苹果在其新的mac计算机上推广t2安全芯片的原因之一。t2芯片使用硬件加速加密引擎来快速加密和解密存储在ssd上的数据,这既安全又高效,但不幸的是,在Windows平台上,许多固态硬盘制造商似乎无法很好地完成硬件加密工作,而微软则管理不好。