Win10系统中某些设备有加密功能,如果你遗失了你的电脑,只有通过密钥才能访问这些设备,这种功能可以保障设备上的数据不会被泄露。但是登录微软账户后,Win10会自动把这些密钥上传到云端进行备份,这样反而产生了新的安全隐患。
自Vista开始系统中增加了一项名为Bitlocker的功能,其作用与设备加密相同,也是对磁盘上的数据进行加密。不过Bitlocker功能只有较高版本系统才支持,在Win10中也只有专业版和企业版才具有Bitlocker功能。Bitlocker并不要求强制在微软云端存储恢复密钥,当你开启Bitlocker时,系统会要求你保存一份密钥,你有三种选择:保存到你的微软账户、保存到USB设备或者打印出来。
Win10设备加密功能在所有版本中都可用,也是系统默认采用的加密方式,与Bitlocker所不同的是,它会将恢复密钥自动上传到微软服务器,对于普通用户来说,这种方法非常简单,不再需要自己管理恢复Key,只需要确保微软账户安全,在需要时系统会自动从云端获取。
然而外媒对此表示担忧,因为对于企业用户来说,这可能会存在一定安全隐患,因为一旦微软账户出现问题(比如被盗),设备加密恢复key也会随之泄露。特别是存储机密数据的设备,设备加密恢复密钥只掌握在自己手里当然会更安全。如果不想让微软代为管理设备加密恢复密钥,企业可以选择使用Bitlocker功能来取代。除此之外,微软还提供了专门的页面用于管理设备加密恢复密钥,点此可登录微软账户查看,在这里可以删除密钥。当然,在删除任何设备加密恢复密钥前,一定要先做好备份。
可能Win10自动在云端备份密钥真的是画蛇添足,因为这样一来不仅要担心设备遗失,还要防范微软账户被窃取而导致设备密钥泄露,造成新的隐患。