站搜网 Win10 频道9月30日消息 在9月25日Windows 10累积更新 KB4516071中有一项细节的改进,国外Twitter达人SwiftOnSecurity发现了这一细节,他表示,Windows将不再信任那些声称可以对其自身进行加密的SSD驱动器,而BitLocker将默认使用CPU加速的AES加密。在Windows 10累积更新KB4516071中,正有一条这样的更新内容:“加密自加密硬盘驱动器时,现在将更改BitLocker的默认设置
站搜网 Win10 频道9月30日消息 在9月25日Windows 10累积更新 KB4516071中有一项细节的改进,国外Twitter达人SwiftOnSecurity发现了这一细节,他表示,Windows将不再信任那些声称可以对其自身进行加密的SSD驱动器,而BitLocker将默认使用CPU加速的AES加密。
在Windows 10累积更新KB4516071中,正有一条这样的更新内容:
“加密自加密硬盘驱动器时,现在将更改BitLocker的默认设置。新的默认设置是对新加密的驱动器使用软件加密。对于现有驱动器,加密类型不会更改。”
怎么回事呢?目前很多SSD厂商在宣传时都会声称自家的SSD产品支持硬件加密,微软的BitLocker一开始也很信任SSD厂商的话,即使用户在Windows中启用了BitLocker,它也不会采取任何操作。但是后来研究人员发现,许多SSD的“硬件加密”都做得很糟糕,存在各种安全问题。所以微软现在在Windows 10更新中改变了原来的策略,现在默认情况下,BitLocker将忽略那些具有硬件自加密功能的SSD驱动器,而是在软件中执行加密工作。这说明微软已经不信任SSD厂商号称的自加密功能了。
但其实,基于硬件的加密本身是比基于软件加密的方法有优势的,它可以减少CPU的使用率,SSD也能够提高性能,这就是苹果为什么会在其新Mac电脑中普及T2安全芯片的原因之一,T2芯片使用硬件加速的加密引擎来快速加密和解密SSD上存储的数据,既安全又高效,但可惜的是,在Windows平台上,许多固态硬盘制造商似乎并不能很好地做好硬件加密,而微软也无法很好地进行管理。
标签: Windows10 累积 更新 细节 微软 SSD 默认 加密 改为
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
