一些SSD宣称支持“硬件加密”。如果在Windows上启用BitLocker，Microsoft会信任您的SSD并且不执行任何操作。但研究人员发现许多SSD的工作都很糟糕，这意味着BitLocker不提供安全加密。

许多SSD不能正确实施加密

即使您在系统上启用BitLocker加密，Win10也可能实际上不会加密您的数据。相反，Win10可能依赖于您的SSD来执行此操作，并且您的SSD加密可能很容易被破坏。

这是Radbound大学研究人员发表的一篇新论文得出的结论。他们对许多固态硬盘的固件进行了逆向设计，并发现许多SSD中的“硬件加密”存在各种问题。

研究人员测试了Crucial和三星的驱动器，但如果其他制造商遇到重大问题，我们绝对不会感到惊讶。即使您没有任何这些特定驱动器，您也应该担心。

例如，Crucial MX300默认包含空主密码。是的，这是正确的 - 它将主密码设置为空，并且该空密码可以访问加密文件的加密密钥。太疯狂了。

BitLocker信任固态硬盘，但SSD并没有做好自己的工作

这通常不重要 - 毕竟谁在SSD上使用硬件加密？ Windows用户会改用BitLocker。 BitLocker在将文件存储在SSD之前对文件进行加密，对吧？

错误。如果您的计算机具有可以处理硬件加密的固态驱动器，则BitLocker根本不执行任何操作。 BitLocker只信任SSD加密您的文件，放弃所有责任。而且，正如研究人员发现的那样，SSD制造商在正确实施加密方面遇到了一些严重问

即使您选择使用BitLocker加密笔记本电脑的硬盘驱动器，您现在依赖于在您的笔记本电脑中制造SSD的任何公司。您是否相信笔记本电脑中的驱动器制造商做得很好？你甚至知道哪家公司制造了你的笔记本电脑的内置SSD？您的笔记本电脑制造商在选择硬盘驱动器供应商之前是否考虑过这个

正如微软的文档所述，Windows 7上的BitLocker不支持“将加密卸载到加密的硬盘驱动器”。换句话说，这是Win10中的一项新功能，因此Windows 7系统不会出现同样的问题。

如何使BitLocker使用软件加密

如果您在SSD上使用BitLocker加密，则可以告诉BitLocker避免使用基于硬件的加密并使用基于软件的加密。但这需要组策略。组策略仅适用于Win10 Professional，但BitLocker的标准版本也是如此。

在单台PC上，按Windows + R打开本地组策略编辑器，在“运行”对话框中键入“gpedit.msc”，然后按Enter键。

前往以下地点：

双击右窗格中的“配置对固定数据驱动器使用基于硬件的加密”选项。

选择“已禁用”选项，然后单击“确定”。

为什么BitLocker信任固态硬盘？

可用时，基于硬件的加密可能比基于软件的加密更快。 因此，如果SSD具有基于硬件的可靠加密技术，那么依靠该SSD可以提高性能。

不幸的是，似乎许多SSD制造商无法信任正确实施这一点。 如果您需要加密，最好使用BitLocker基于软件的加密，这样您就不必信任SSD的安全性。

在完美的世界中，硬件加速加密肯定更好。 这就是为什么Apple在其新Mac上安装了T2安全芯片的原因之一。 T2芯片使用硬件加速的加密引擎来快速加密和解密存储在Mac内部SSD上的数据。

但是你的Windows PC不使用这样的技术 - 它有一个制造商的SSD，可能没有花太多时间考虑安全性。 这不好。