window10没有bitlocker加密,win10bitlocker正在加密
有些固态硬盘声称支持“硬件加密”。如果在Windows上启用了BitLocker,微软会信任你的SSD,什么都不做。但研究人员发现,许多固态硬盘工作不佳,这意味着BitLocker不提供安全加密。
许多SSD不能正确实施加密
即使您在系统上启用了BitLocker加密,Win10实际上也可能不会加密您的数据。相反,Win10可能会依赖你的SSD来执行这个操作,你的SSD加密可能很容易被破解。
这是Radbound大学研究人员发表的一篇新论文的结论。他们逆向设计了很多固态硬盘的固件,发现很多固态硬盘的“硬件加密”存在各种问题。
研究人员已经测试了Crucial和三星的驱动程序,但如果其他制造商遇到重大问题,我们不会感到惊讶。即使你没有这些特定的驱动,你也应该担心。
例如,默认情况下,Crucial MX300包含一个空的主密码。是的,这是正确的——它将主密码设置为null,并且这个null密码可以访问加密文件的加密密钥。太疯狂了。
BitLocker信任SSD,但是SSD没有做好自己的工作。
一般都无所谓——毕竟谁会在SSD上用硬件加密呢?Windows用户将改用BitLocker。BitLocker在将文件存储到SSD之前会对文件进行加密,对吗?
错误。如果您的计算机有一个可以处理硬件加密的固态驱动器,BitLocker就什么也不做。BitLocker只信任SSD加密你的文件,放弃所有责任。此外,正如研究人员发现的那样,SSD制造商在正确实施加密方面遇到了一些严重的问题。
即使你选择用BitLocker加密你的笔记本电脑的硬盘,你现在也依赖于任何一家在你的笔记本电脑中制造固态硬盘的公司。你相信笔记本电脑中的驱动器的制造商做得很好吗?你知道你笔记本电脑的内置固态硬盘是哪家公司生产的吗?您的笔记本电脑制造商在选择硬盘供应商之前是否考虑过这一点?
正如微软的文档所述,Windows 7上的BitLocker不支持“卸载加密到加密硬盘”。换句话说,这是Win10中的新功能,所以Windows 7系统不会出现同样的问题。
如何使BitLocker使用软件加密
如果您在SSD上使用BitLocker加密,您可以告诉BitLocker避免基于硬件的加密,而使用基于软件的加密。但是这需要组策略。组策略仅适用于Win10 Professional,但标准版BitLocker也适用。
在单台PC上,按Windows R打开本地组策略编辑器,在运行对话框中键入“gpedit.msc ”,然后按Enter。
转到以下位置:
双击右窗格中的“为固定数据驱动器配置基于硬件的加密”选项。
选择禁用选项,然后单击确定。
为什么BitLocker信任固态硬盘?
如果可用,基于硬件的加密可能比基于软件的加密更快。所以SSD如果有可靠的基于硬件的加密技术,是可以提升性能的。
不幸的是,似乎许多SSD制造商无法信任这一点的正确实施。如果需要加密,最好使用基于BitLocker软件的加密,这样你就不必信任SSD的安全性了。
在一个完美的世界里,硬件加速加密肯定更好。这也是苹果在新款Mac上安装T2安全芯片的原因之一。T2芯片使用硬件加速加密引擎来快速加密和解密存储在Mac内部SSD上的数据。
但是你的Windows PC没有使用这样的技术——它有一个制造商的SSD,并且很可能不会花太多时间考虑安全性。这可不好。