时间:2019-01-20 09:28:35 来源:系统堂 游览量: 次
BitLocker可以在Win10 1903专业版中默认使用软件加密
Microsoft可能在Win10 1903专业版版中进行的一项无提示更改涉及受支持设备上提供的BitLocker加密。
在当前版本的Win10专业版 1903(包括10月更新)中,操作系统在可用时使用基于硬件的加密,即将发布的功能更新将默认切换为基于软件的加密,如最近发现的那样。
Microsoft已修改Windows 10上的BitLocker策略,以声明“如果您不配置此策略设置,BitLocker将使用基于软件的加密”,而在旧版本中,默认情况下启用基于硬件的加密。
虽然微软尚未提供有关此更改的任何信息,但据信这是2018年11月发现的问题,并影响了多个SSD型号的硬件加密系统。
由于硬件加密中的错误,Microsoft的BitLocker功能变得无用,建议用户切换到基于软件的加密以避免暴露他们的数据。
“微软知道某些自加密驱动器(SED)的硬件加密漏洞的报告。关注此问题的客户应考虑使用BitLocker Drive Encryption提供的仅软件加密。在具有自加密驱动器的Windows计算机上,BitLocker Drive Encryption管理加密,默认情况下将使用硬件加密,“该软件巨头当时表示。
Win10 1903预计将在3月份完成,而公众部署将在4月份开始。Microsoft仍然需要几个月的时间来优化这些设置,但默认情况下,基于软件的加密很有可能用于防止此类错误暴露数据。
如果您运行的是最新的Windows 10预览版本,则可以通过启动组策略编辑器来查看新策略,并且所有与BitLocker相关的策略都位于此路径:
Computer