系统极客一直在努力
专注于操作系统及软件使用教程

Windows 10 Version 1511中的BitLocker开始支持AES-XTS

Windows 10

大家可能已经非常熟悉微软从 Windows 7 及 Windows Server 2008 R2 便推出的 BitLocker 全盘加密技术。BitLocker 是用户和组织用于对 Windows 磁盘进行加密的一种便捷方式,但由于 BitLocker 并非开源,所以到底有多安全和是否采用则完全取决于你对微软的信任。

2008 年研究人员便发现 BitLocker 易受「冷启动攻击」,即:在电源关闭后的几分钟内可以从 DRAM 读取预启动内存中的内容。当然,其它如 Linux、OS X 等操作系统的磁盘加密技术也很容易受到此种形式的攻击。BitLocker 在一方面使用 TPM 和 PIN 可以有效降低风险,而 Windows 相较其它类型操作系统的引导过程保护(安全启动)可以有效防止启动代码被篡改。

在 Windows 7 和 Vista 中,Cipher Block Chaining (CBC) 中的 AES 为 BitLocker 默认加密算法,但微软为其增加了额外的安全特性和改进,而不是直接使用 AES-CBC 加密算法。从 Windows 8 开始微软更改了默认的加密选项,并彻底放弃了使用 aes128_Diffuser 和 aes256_Diffuser,但为了保证向下兼容还是保留了相关代码。

AES-XTS

当微软在更新 BitLocker 设计时,已将 AES-XTS 选为较新的解决方案。目前的 Windows 10 Version 1511 中,AES-XTS 已经成为默认可选的加密算法。虽然 AES-XTS 使用范围更小,但其作为一项公认标准,速度比 AES-CBS 更快。即使 AES-XTS 也不太完美,但目前还算是可在性能和安全性方面取得平衡的一个较佳选择。

分享到:更多 ()