关于AIDA64内存缓存测试及windows的内核隔离

ysc3839

1.你会不会为了数据安全主动开启BitLocker？不会的话就不需要
2.同1，杀毒软件不影响，除非不兼容
3.可以用Hyper-V

高级内容，不感兴趣可以不看：
这个功能有什么用？主要用途是防止通过雷电接口或者PCIe的DMA功能直接读取或修改内存中的重要数据，而上述做法的主要目的是破解BitLocker加密。
为什么这种方法能破解BitLocker的加密？其实算是BitLocker的设计缺陷。其他支持数据加密的操作系统，如iOS、Android和macOS都把解密密钥和用户密码绑定了，也就是说要先加载出输密码的界面，等用户输入完后才能解锁完整数据，因此就很难设计成全盘加密，至少有一部分东西是要不加密的。而Windows的BitLocker设计是全盘加密的，加密层对上层系统是透明的，因此不能设计成用用户密码解密。所以要不然需要在系统启动前输入解密密码，要不然把密钥存到另一个地方。为了用户体验，微软选择把密钥保存到TPM中，如果系统启动流程是正常的，TPM就允许系统读取密钥。但是一旦系统读取密钥后，密钥就存在内存中了，攻击者就可以通过DMA直接从内存中读取密钥，于是BitLocker就被破解了。
所以为了堵上这个漏洞，微软就搞出了虚拟化隔离的方案。