Windows 10的BitLocker加密功能默认对支持的SSD进行硬件加密（自加密），去年6月，有安全机构发现，这些被加密过的三星（T3/T5/840 EVO/850 EVO）、英睿达（MX100、MX200）在内的固态盘可以被轻松绕过，只需借助一款100美元不到的固件改写工具即可。

虽然三星和英睿达后续推出固件更新修复，但难保“道高一尺魔高一丈”。

对此，微软方面在今天推送19H1新预览版Build 18317时做了调整，将BitLocker的缺省加密方式改为软件加密，以避免上述固件修改工具再作恶。

最后附教程，即使用BitLocker功能的用户如何检查当前系统的SSD处于哪种加密状态。

1、以管理员身份打开cmd

2、输入manage-bde.exe -status

3、如果输出有Hardware Encryption，则代表当前使用的是硬件加密，反之是软件加密。