环球门户网

微软停止信任SSD制造商

更新时间:2021-11-26 08:04:07

导读 Windows附带了一个名为BitLocker的全卷加密工具。这个功能曾经信任任何声称提供自己基于硬件的加密功能的SSD,但在9月24日发布的Windows

Windows附带了一个名为BitLocker的全卷加密工具。这个功能曾经信任任何声称提供自己基于硬件的加密功能的SSD,但在9月24日发布的Windows 10 kb 4516071更新中被更改。这个函数现在假设连接的固态硬盘实际上没有加密任何东西。

“SwiftOnSecurity”在9月26日引起了人们对这一变化的关注。匿名推特用户随后提醒大家,2018年11月的一份报告披露了自加密驱动器的安全漏洞,例如使用制造商设置的主密码。这意味着,购买了有助于确保其数据安全的固态硬盘的人也可能会购买尚未处理自己加密的驱动器。

这些人实际上比预期的更糟糕,因为微软设置BitLocker将这些自加密驱动器留在自己的设备上。这可以提高性能-驱动器可以使用自己的硬件来加密其内容,而不是中央处理器-而不会损害驱动器的安全性。现在看来,公司将不再信任SSD厂商来保护客户的安全。

这正是微软在KB4516071中所做的更新:“加密自加密硬盘时更改BitLocker的默认设置。现在,默认设置是对新加密的驱动器使用软件加密。对于现有驱动器,加密类型不会改变。人们也可以选择不让BitLocker加密这些驱动器,但默认设置假设他们不希望SSD制造商得到他们想要的东西。

让我们假设许多人希望自加密驱动器像声称更新微软BitLocker一样安全。但至少现在,他们不会陷入虚假的安全感。如果驱动器工作正常,您可以告诉BitLocker在加密数据时跳过它。然而,如果我们不这样做,至少Windows现在可以为他们提供一个安全网,而不是让他们因为固态硬盘公司搞砸而倒下。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。