BitLocker 加密也会导致数据损坏？请及时更新电脑

来源：电手

2022-08-11 11:05

Windows 加密功能 BitLocker 强悍归强悍，就是新版本 Win11 和 Server 2022 的它有点不靠谱，记得及时打补丁。

要说这两年哪家公司整天把隐私、安全放在嘴边，除了苹果接着就是微软了。Windows 11 将老 CPU 拒之门外的理由也是认为他们「不够安全」。除了才得到关注的 TPM ，早前的 Windows 加密功能也并非吃素的，论实打实保护数据安全大概率绕不过 BitLocker 。

Windows 加密功能 BitLocker 的强悍

BitLocker 可以给硬盘、U盘等磁盘驱动器加密，Windows 系统分区以及其他分区都可以加密。

如果没有密码，是通过 PE 还是干脆把硬盘插到其他电脑上都无法访问里面的数据。

BitLocker 的安全系数可不是吹的。目前来说没有密码也没有恢复密钥，就算里面有7500个比特币，你最多也就收获了一面镜子。

虽然这个功能既安全也方便，深受特定用户喜爱，但先别急着保护你的学习资料。

微软最近承认新版本 Windows 加密功能 BitLocker 可能导致数据损坏，包括 Windows 11 和 Windows Server 2022 都受此影响。

带有 VAES 指令的 CPU 有此问题。Intel 从10代酷睿开始支持，12代酷睿存在 VAES 指令但要在具有自定义BIOS 固件的主板上启用。

AMD 这边 Zen3 锐龙5000 才引入 VAES 指令，即将发布的下一代 Zen4 大概率也支持 VAES 指令。

不是这个 VAES 指令有什么不好，而是微软 Windows 核心加密库和它不太适合。密码字典、算法与该指令不完全适配、存在漏洞，从而有数据损坏的风险。

解决方法微软也给出了，大家可以选择安装 6月/7月的安全更新来修复数据损坏的问题。不过，6月的更新会导致涉及 AES 加密算法的地方性能会慢上2倍，7月的更新可以恢复到正常性能水平。

如果有加密需求，建议大家及时检查更新，也可以手动下载更新包进行更新，直接更新7月的即可。

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5015814

当然对于没有加密需求或者只是想加密学习资料这种伪需求，暂时不使用 Bitlocker 加密是治本的选择。看来新 CPU 还是太先进，Windows 有点跟不上啊，你的 CPU 通过微软的这次「认证」了吗？