去年6月,安全研究人員發現通過只需100美元的工具,只需重新刷新驅動器固件就可以輕鬆繞過SSD硬碟的硬體加密。
該問題僅影響硬體加密,但不影響軟體加密,並且在使用硬體加密時發現Bitlocker“特別容易受到攻擊”,後者依賴於SSD正確加密和自身解密。
當時微軟建議使用者切換到軟體加密以獲得更多保護,現在在最新的Windows 10 19H1版本中,微軟似乎已將其預設切換到軟體加密。
Windows 10 Build 18317 BitLocker GPO選擇基於硬體的加密。
“如果你不配置此策略設置,BitLocker將使用基於軟體的加密”
以前是:
“如果你不配置此策略設置,BitLocker將使用基於硬體的加密”
正如以上變化,如果之前你的SSD硬碟支援硬體加密,Windows 10將預設使用該模式,因為它更快且佔用資源更少,但新GPO預設為軟體加密。
如果你非常關心使用BitLocker資料的安全性,還可能需要檢查是否使用軟體或硬體加密:
資料來源
該問題僅影響硬體加密,但不影響軟體加密,並且在使用硬體加密時發現Bitlocker“特別容易受到攻擊”,後者依賴於SSD正確加密和自身解密。
當時微軟建議使用者切換到軟體加密以獲得更多保護,現在在最新的Windows 10 19H1版本中,微軟似乎已將其預設切換到軟體加密。
Windows 10 Build 18317 BitLocker GPO選擇基於硬體的加密。
“如果你不配置此策略設置,BitLocker將使用基於軟體的加密”
以前是:
“如果你不配置此策略設置,BitLocker將使用基於硬體的加密”
正如以上變化,如果之前你的SSD硬碟支援硬體加密,Windows 10將預設使用該模式,因為它更快且佔用資源更少,但新GPO預設為軟體加密。
如果你非常關心使用BitLocker資料的安全性,還可能需要檢查是否使用軟體或硬體加密:
- 打開提升的命令提示符:打開“開始”菜單,鍵入exe,按右鍵結果,然後選擇“以管理員身份運行”選項。
- 確認彈出的的UAC提示。
- 鍵入manage-bde.exe -status。
- 檢查加密方法下的“硬體加密”。
- 如果輸出中沒有硬體加密參考,則驅動器正在使用軟體加密。
- 要切換到軟體加密,你需要解密硬碟驅動器並重新加密。
資料來源
沒有留言:
張貼留言