2019年2月14日 星期四

微軟更改Windows 10 SSD硬碟加密預設設置:不再強制硬體加密

去年6月,安全研究人員發現通過只需100美元的工具,只需重新刷新驅動器固件就可以輕鬆繞過SSD硬碟的硬體加密。

該問題僅影響硬體加密,但不影響軟體加密,並且在使用硬體加密時發現Bitlocker“特別容易受到攻擊”,後者依賴於SSD正確加密和自身解密。


當時微軟建議使用者切換到軟體加密以獲得更多保護,現在在最新的Windows 10 19H1版本中,微軟似乎已將其預設切換到軟體加密。

Windows 10 Build 18317 BitLocker GPO選擇基於硬體的加密。

“如果你不配置此策略設置,BitLocker將使用基於軟體的加密”
以前是:
“如果你不配置此策略設置,BitLocker將使用基於硬體的加密”
正如以上變化,如果之前你的SSD硬碟支援硬體加密,Windows 10將預設使用該模式,因為它更快且佔用資源更少,但新GPO預設為軟體加密。
如果你非常關心使用BitLocker資料的安全性,還可能需要檢查是否使用軟體或硬體加密:
  • 打開提升的命令提示符:打開“開始”菜單,鍵入exe,按右鍵結果,然後選擇“以管理員身份運行”選項。
  • 確認彈出的的UAC提示。
  • 鍵入manage-bde.exe -status。
  • 檢查加密方法下的“硬體加密”。
  • 如果輸出中沒有硬體加密參考,則驅動器正在使用軟體加密。
  • 要切換到軟體加密,你需要解密硬碟驅動器並重新加密。
這個問題只會影響SSD硬碟,而不會影響HDD硬碟驅動器,但SSD硬碟已成為大多數中檔和高檔筆記型電腦的預設配置。

沒有留言: