硬件加密的SSD只是“纸老虎”。

来自荷兰Radboud大学的研究者测试发现，英睿达和三星的部分SSD产品，即便使用了硬件加密，也可以通过逆向编译固件骗得JTAG调试接口的信任，从而轻松绕过。

受波及的SSD有英睿达MX 100/200/300，三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法，不排除其它品牌和型号的SSD同样中招的情况。

研究者表示，他们发现部分超管密码直接为空或者验证机制失灵，导致无论你输哪种字段，都可以直接进目录读盘。

当然，本次发现指出，微软的BitLocker某种程度上“助纣为虐”，因为BitLocker只是中间层，其默认接受的就是硬件加密，所以没有起到二次保护作用。

对此，团队的建议是使用开源的VeraCrypt加密，而不是个性化的专有加密，包括BitLocker。


BitLocker 驱动器准备工具是一个实用程序，用于配置硬盘驱动器以便您可以使用 Windows Vista 的 BitLocker™ 驱动器加密功能。
Windows BitLocker 驱动器加密通过加密硬盘驱动器上的所有内容来增强安全性：数据、程序甚至 Windows 自身。使用 BitLocker 时，篡改您的系统更困难，即使计算机丢失或被盗，您也会受到很好的保护。BitLocker 并不意味着不再需要使用安全的密码以及其他功能，但是该工具使其他人读取您的硬盘驱动器上存储的信息困难得多。
如何使用？
为了同时提供驱动器加密和系统完整性验证功能，
BitLocker 要求您的计算机上存在两个硬盘卷（或“驱动器”）。仅需要一个物理硬盘，该硬盘可被分为两个或多个分区，每个分区用作单独的卷。
一个卷仅存储首次启动计算机时所需的文件，此卷并不加密。另一个卷存储所有文件，包括 Windows 文件、程序和数据。BitLocker 驱动器准备工具使创建 BitLocker 所需的两个卷的过程自动化，并将所需文件移动到新卷。然后，该工具确保计算机被配置为从正确的卷启动。