“微软停止信任SSD制造商”

windows附带了一个名为bitlocker的卷加密工具。 我一直信任ssd声称提供基于硬件的加密功能，但在9月24日发布的windows 10 kb 4516071更新中更改了这一功能。 此功能假定所连接的SD实际上没有对副本进行加密。

swiftonsecurity于9月26日引起了人们对这一变化的观察。 匿名推特用户随后在2009年11月的报告中警告称，自加密驱动器的安全漏洞，包括采用制造商设置的主密码。 这意味着，购买了应该有助于确保数据安全的固态硬盘的人也可能购买了未解决自己加密的驱动器。

这些人实际上比预想的要糟糕，因为微软设置了bitlocker将这些自加密驱动器保留在自己的设备上。 这样可以提高性能。 驱动器可以使用自己的硬件(而不是CPU )加密副本，不会损害驱动器的安全性。 现在，这家企业似乎不信任ssd制造商自己保护顾客的安全了。

这是微软在kb4516071上进行的准确更新。 更改自加密硬盘加密时的bitlocker默认设置。 目前，默认设置是对新加密的驱动器应用软件加密。 对于现有驱动器，加密类型不变。 虽然bitlocker也可以选择不加密这些驱动器，但默认设置假设您不想满足固态硬盘制造商的要求。

就像许多人声称要更新microsoft bitlocker一样，他们希望自己的加密驱动器变得安全。 但至少现在他们不会陷入错误的安全感。 如果驱动器以公开的方式运行，则可以告诉bitlocker在加密数据时跳过。 但是，如果不这样做，至少windows现在可以安全地提供整个网络，而不是因为ssd企业失败而跌落。

本文：《“微软停止信任SSD制造商”》