大家可能已经非常熟悉微软从 Windows 7 及 Windows Server 2008 R2 便推出的 BitLocker 全盘加密技术。BitLocker 是用户和组织用于对 Windows 磁盘进行加密的一种便捷方式,但由于 BitLocker 并非开源,所以到底有多安全和是否采用则完全取决于你对微软的信任。
2008 年研究人员便发现 BitLocker 易受「冷启动攻击」,即:在电源关闭后的几分钟内可以从 DRAM 读取预启动内存中的内容。当然,其它如 Linux、OS X 等操作系统的磁盘加密技术也很容易受到此种形式的攻击。BitLocker 在一方面使用 TPM 和 PIN 可以有效降低风险,而 Windows 相较其它类型操作系统的引导过程保护(安全启动)可以有效防止启动代码被篡改。
在 Windows 7 和 Vista 中,Cipher Block Chaining (CBC) 中的 AES 为 BitLocker 默认加密算法,但微软为其增加了额外的安全特性和改进,而不是直接使用 AES-CBC 加密算法。从 Windows 8 开始微软更改了默认的加密选项,并彻底放弃了使用 aes128_Diffuser 和 aes256_Diffuser,但为了保证向下兼容还是保留了相关代码。
当微软在更新 BitLocker 设计时,已将 AES-XTS 选为较新的解决方案。目前的 Windows 10 Version 1511 中,AES-XTS 已经成为默认可选的加密算法。虽然 AES-XTS 使用范围更小,但其作为一项公认标准,速度比 AES-CBS 更快。即使 AES-XTS 也不太完美,但目前还算是可在性能和安全性方面取得平衡的一个较佳选择。
最新评论
不觉得新安装器比以前的好。特别是没有真实的安装进度条。
用第三方商店下下来离线安装成功了
1.尝试重新连接 Microsoft 帐户 2.尝试在命令提示符中执行 WSReset.exe 清理 Microsoft Store 缓存。 3.重装 Microsoft Store https://www.sysgeek.cn/reinstall-microsoft-store/
不知道为啥,能进商店,就是没下载按钮