Windows 10的BitLocker預設就加密你的SSD

微軟在9月24日釋出了Windows 10 1709的累積更新（Build 16299.1420），主要解決切換應用程式或停留於工作列上時，會造成CPU使用過度的問題，但代號為SwiftOnSecurity的資安專家發現，該版本改變了BitLocker的配置，預設就會加密系統上的固態硬碟（SSD）。

微軟此舉可能跟去年資安研究人員所發現的SSD漏洞有關，當時研究人員指出，固態硬碟雖然採用自我加密磁碟（Self-Encrypting Drive，SED）來替硬碟加密，但市售的5款固態硬碟含有安全漏洞，將允許駭客回復硬碟上的加密資料。

雖然該遭到撻罰的應是這些固態硬碟的製造商，然而研究人員也察覺，相關漏洞並不影響macOS、Linux、Android或iOS，卻只影響Windows，原因是除了Windows以外的平台都會以軟體再替硬碟加密，只有Windows中的BitLocker會「尊重」（或相信）固態硬碟的加密能力，而會在偵測到固態硬碟的加密功能時，關閉軟體加密。

現在微軟似乎也決定自己來保護Windows用戶的硬碟安全，在Build 16299.1420中變更了BitLocker用於自我加密硬碟的預設設定，預設值會針對新的加密磁碟機執行軟體加密，但對既有的磁碟則不會改變其加密型態。