Windows 10 Version 1511中的BitLocker开始支持AES-XTS

大家可能已经非常熟悉微软从 Windows 7 及 Windows Server 2008 R2 便推出的 BitLocker 全盘加密技术。BitLocker 是用户和组织用于对 Windows 磁盘进行加密的一种便捷方式，但由于 BitLocker 并非开源，所以到底有多安全和是否采用则完全取决于你对微软的信任。

2008 年研究人员便发现 BitLocker 易受「冷启动攻击」，即：在电源关闭后的几分钟内可以从 DRAM 读取预启动内存中的内容。当然，其它如 Linux、OS X 等操作系统的磁盘加密技术也很容易受到此种形式的攻击。BitLocker 在一方面使用 TPM 和 PIN 可以有效降低风险，而 Windows 相较其它类型操作系统的引导过程保护（安全启动）可以有效防止启动代码被篡改。

在 Windows 7 和 Vista 中，Cipher Block Chaining (CBC) 中的 AES 为 BitLocker 默认加密算法，但微软为其增加了额外的安全特性和改进，而不是直接使用 AES-CBC 加密算法。从 Windows 8 开始微软更改了默认的加密选项，并彻底放弃了使用 aes128_Diffuser 和 aes256_Diffuser，但为了保证向下兼容还是保留了相关代码。

当微软在更新 BitLocker 设计时，已将 AES-XTS 选为较新的解决方案。目前的 Windows 10 Version 1511 中，AES-XTS 已经成为默认可选的加密算法。虽然 AES-XTS 使用范围更小，但其作为一项公认标准，速度比 AES-CBS 更快。即使 AES-XTS 也不太完美，但目前还算是可在性能和安全性方面取得平衡的一个较佳选择。