欢迎来到桐柏信息门户网
收藏
位置:桐柏信息门户网>科技>正文

微软将Windows SSD默认加密改为BitLocker软

来源: 发布时间:2019-11-12 18:02:49

9月30日的信息技术主页9月25日的windows 10累积更新kb4516071的细节有所改进。外国twitter专家swiftonsecurity发现了这个细节,并表示windows将不再信任声称能够加密自己的ssd驱动器,而bitlocker将默认使用cpu加速aes加密。

在windows 10的累积更新kb4516071中,有一个这样的更新:

"加密自加密硬盘时,bitlocker的默认设置现在将被更改。新的默认设置是对新加密的驱动器使用软件加密。对于现有驱动器,加密类型不会改变。

这是怎么回事?目前,许多固态硬盘制造商声称他们的固态硬盘产品在宣传中支持硬件加密。微软的bitlocker一开始也信任固态硬盘制造商。即使用户在窗口中启用了bitlocker,它也不会采取任何操作。然而,研究人员后来发现许多固态硬盘“硬件加密”做得不好,存在各种安全问题。因此,微软现在已经在视窗10更新中改变了它原来的策略。默认情况下,bitlocker现在将忽略具有硬件自加密功能的ssd驱动器,而代之以在软件中执行加密。这表明微软不再信任固态硬盘制造商声称的自加密功能。

但事实上,基于硬件的加密比基于软件的加密有其自身的优势。它可以减少cpu的使用,固态硬盘也可以提高性能。这是苹果公司在其新的苹果电脑上推广t2安全芯片的原因之一。t2芯片使用硬件加速加密引擎来快速加密和解密存储在ssd上的数据,这既安全又高效。不幸的是,在视窗平台上,许多固态硬盘制造商似乎在硬件加密方面做得不好,微软在管理方面也做得不好。

澳门百家乐 浙江十一选五投注 澳门葡京 快乐十分钟 香港六合下注

桐柏信息门户网网站版权所有