微軟更改Windows 10 SSD硬碟加密預設設置：不再強制硬體加密

去年6月，安全研究人員發現通過只需100美元的工具，只需重新刷新驅動器固件就可以輕鬆繞過SSD硬碟的硬體加密。

該問題僅影響硬體加密，但不影響軟體加密，並且在使用硬體加密時發現Bitlocker“特別容易受到攻擊”，後者依賴於SSD正確加密和自身解密。

當時微軟建議使用者切換到軟體加密以獲得更多保護，現在在最新的Windows 10 19H1版本中，微軟似乎已將其預設切換到軟體加密。

Windows 10 Build 18317 BitLocker GPO選擇基於硬體的加密。

“如果你不配置此策略設置，BitLocker將使用基於軟體的加密”

以前是：

“如果你不配置此策略設置，BitLocker將使用基於硬體的加密”

正如以上變化，如果之前你的SSD硬碟支援硬體加密，Windows 10將預設使用該模式，因為它更快且佔用資源更少，但新GPO預設為軟體加密。

如果你非常關心使用BitLocker資料的安全性，還可能需要檢查是否使用軟體或硬體加密：

• 打開提升的命令提示符：打開“開始”菜單，鍵入exe，按右鍵結果，然後選擇“以管理員身份運行”選項。
• 確認彈出的的UAC提示。
• 鍵入manage-bde.exe -status。
• 檢查加密方法下的“硬體加密”。
• 如果輸出中沒有硬體加密參考，則驅動器正在使用軟體加密。
• 要切換到軟體加密，你需要解密硬碟驅動器並重新加密。

這個問題只會影響SSD硬碟，而不會影響HDD硬碟驅動器，但SSD硬碟已成為大多數中檔和高檔筆記型電腦的預設配置。

資料來源