微软悄然将SSD默认加密改为BitLocker软件加密

　　许多SSD厂商在宣传产品时都会声称自家的SSD产品支持硬件加密，但有研究人员发现，大多数SSD的“硬件加密”都做得很糟糕，且存在各种安全问题！而据外媒最新消息显示，微软似乎也不再信任SSD厂商号称的自加密功能了。

　　据悉，国外Twitter达人SwiftOnSecurity发现了Win10累积补丁KB4516071中有的一项改进，“加密自加密硬盘驱动器时，现在将更改BitLocker的默认设置。新的默认设置是对新加密的驱动器使用软件加密。对于现有驱动器，加密类型不会更改。”

　　这意味着，Windows将不再信任那些声称可以对其自身进行加密的SSD驱动器，而BitLocker将默认使用CPU加速的AES加密。

　　需要注意的是，尽管基于硬件的加密本身是比基于软件加密的方法有优势的且能够减少CPU的使用率、提高性能，但在Windows平台上许多固态硬盘制造商似乎并不能很好地做好硬件加密，而微软也无法很好地进行管理！那么，各位小伙伴又如何看待此事呢？