硬件加密的SSD只是“紙老虎”。

來自荷蘭Radboud大學的研究者測試發現，英睿達和三星的部分SSD產品，即便使用了硬件加密，也可以通過逆向編譯固件騙得JTAG調試接口的信任，從而輕松繞過。

受波及的SSD有英睿達MX 100/200/300，三星T3/T5/840 EV0/850 EVO等。由于SSD存在固件共享的做法，不排除其它品牌和型號的SSD同樣中招的情況。

研究者表示，他們發現部分超管密碼直接為空或者驗證機制失靈，導致無論你輸哪種字段，都可以直接進目錄讀盤。

當然，本次發現指出，微軟的BitLocker某種程度上“助紂為虐”，因為BitLocker只是中間層，其默認接受的就是硬件加密，所以沒有起到二次保護作用。

對此，團隊的建議是使用開源的VeraCrypt加密，而不是個性化的專有加密，包括BitLocker。


BitLocker 驅動器準備工具是一個實用程序，用于配置硬盤驅動器以便您可以使用 Windows Vista 的 BitLocker™ 驅動器加密功能。
Windows BitLocker 驅動器加密通過加密硬盤驅動器上的所有內容來增強安全性：數據、程序甚至 Windows 自身。使用 BitLocker 時，篡改您的系統更困難，即使計算機丟失或被盜，您也會受到很好的保護。BitLocker 并不意味著不再需要使用安全的密碼以及其他功能，但是該工具使其他人讀取您的硬盤驅動器上存儲的信息困難得多。
如何使用？
為了同時提供驅動器加密和系統完整性驗證功能，
BitLocker 要求您的計算機上存在兩個硬盤卷（或“驅動器”）。僅需要一個物理硬盤，該硬盤可被分為兩個或多個分區，每個分區用作單獨的卷。
一個卷僅存儲首次啟動計算機時所需的文件，此卷并不加密。另一個卷存儲所有文件，包括 Windows 文件、程序和數據。BitLocker 驅動器準備工具使創建 BitLocker 所需的兩個卷的過程自動化，并將所需文件移動到新卷。然后，該工具確保計算機被配置為從正確的卷啟動。