今年6月，一位安全研究員表示，只要有價值100美元的工具，重新使用固件就可以輕松繞過固態(tài)硬盤(SSD)的硬件加密。顯然，這給用戶的數(shù)據(jù)安全帶來了巨大的風(fēng)險。請注意，這個問題只會影響基于硬件的加密，不會影響基于軟件的加密。啟用硬件加密后，BitLocker“特別容易受到攻擊”，因?yàn)樗蕾囉赟SD本身的加密和解密功能。

根據(jù)問題暴露，微軟建議用戶切換到基于軟件的加密。但是，在最新的Windows10 19H1編譯版本中，該公司似乎默認(rèn)過渡到了軟件加密。

Treo Alhonen在推特上表示，“windows 10 build 18317”的BitLocker組策略(GPO)基本放棄了基于硬件的SSD數(shù)據(jù)加密方法。

“如果沒有配置此組策略，BitLocker將使用基于軟件的加密。”但是，在build 18317之前，“BitLocker默認(rèn)使用基于硬件的加密?！??！?。

如果您對打開BitLocker后的數(shù)據(jù)安全感興趣，建議您通過命令提示符(CMD)確認(rèn)已啟用基于軟件或硬件的數(shù)據(jù)加密。

方法如下：

(1)打開命令提示符(運(yùn)行cmd.exe)，右鍵單擊并選擇“以管理員身份運(yùn)行”。

(2)在“用戶權(quán)限控制(UAC)”窗口中，選擇允許。

(3)輸入manage-bde.exe -status命令。

(4)在“加密方法”中，確認(rèn)“硬件加密”設(shè)置。

如果結(jié)果中沒有輸出“硬件加密”一詞，則驅(qū)動器正在使用基于軟件的加密。如果需要手動切換到后者，則必須先對驅(qū)動器解密，然后再次加密。

這個問題只會影響固態(tài)硬盤(SSD)，普通機(jī)械硬盤(HDD)用戶不必?fù)?dān)心。

但是，隨著SSD普及率的提高，微軟決定盡快采取措施，更改Windows 10 BitLocker功能的默認(rèn)加密設(shè)置。

[編譯來源：MSPU]