Verschlüsselung und Datenschutz
Verschlüsselung und Datenschutz dienen zum Schutz von Daten im Falle des Verlusts oder Diebstahls des Geräts und verhindert den Zugriff auf vertrauliche Informationen durch nicht autorisierte Anwendungen.
BitLocker-Geräteverschlüsselung
Bei BitLocker handelt es sich um ein Feature zur Verschlüsselung vollständiger Volumes, um die Integrität schreibgeschützter Medien und den Datenschutz beschreibbarer Medien zu gewährleisten. Seit seiner Einführung bietet BitLocker einen wirksamen Schutz gegen unbefugten Zugriff auf die Daten bei Offlineangriffen. HoloLens 2 aktiviert bitLocker Device Encryption (BDE) standardmäßig, um Daten vor nicht autorisiertem physischem Zugriff auf das Gerät zu schützen. Microsoft entwickelt sich ständig weiter, um den Anforderungen der Zukunft gerecht zu werden, und investiert weiterhin in diese Technologie und ihre Verbesserung.
BDE ist ein Datenschutzfeature, das AES-XTS-256-Verschlüsselung auf allen Volumes im zustandsgetrennten Layout des Geräts verwendet. BDE bietet Verschlüsselung auf Geräteebene in einem zustandsgetrennten Layout. Die BitLocker-Geräteverschlüsselung wird auf Betriebssystem- und festen Datenvolumes automatisch aktiviert und kann nicht deaktiviert werden, auch nicht von IT-Administratoren, sodass das Gerät immer geschützt ist.
Anschließend werden BDE-Verschlüsselungsschlüssel verwendet, um Binärdateien und die zum Booten des Geräts erforderlichen Daten transparent zu entschlüsseln. Wenn das Betriebssystemvolume entsperrt und ein System gestartet wird, kann auf andere Volumes über eine Volume-spezifische Version der Schutzvorrichtung zum automatischen Entsperren zugegriffen werden. Um den Datenschutz der Benutzer zu gewährleisten, sind keine anderen Schutzvorrichtungen verfügbar, und das Laufwerk kann nur auf demselben Gerät entsperrt werden. Die Erzwingung des Schreibschutzes für erforderliche Volumes wird beim ersten Starten sofort angewendet und durchgesetzt. Der Bitlocker-Wiederherstellungsschlüssel wird im HoloLens 2 Lebenszyklus nicht benötigt.
Azure-Integration
Mit HoloLens 2 können Kunden ihre Geräte in Azure-Dienste integrieren. Kommunikation zwischen HoloLens 2-Geräten und Azure verwendet das TLS-Protokoll (Transport Layer Security), um Daten bei der Übertragung zu den Clouddiensten und zurück zu schützen. Dadurch werden eine starke Authentifizierung, Datenschutz von Nachrichten sowie Integrität gewährleistet. TLS 1.2 wird von allen Azure-Diensten vollständig unterstützt, und alle Dienste, bei denen Kunden nur TLS 1.2 verwenden, akzeptieren nur TLS 1.2-Datenverkehr. Die Verschlüsselungsstandards von Azure für Daten während der Übertragung finden Sie in der Übersicht über die Azure-Verschlüsselung. Weitere Informationen zu bewährten Methoden für die Datensicherheit und -verschlüsselung auf Azure finden Sie in der Azure-Dokumentation.
OneDrive, ein Beispiel für die Cloudintegration bei HoloLens 2, verfügt über ein Feature zum automatischen Hochladen von Dateien und Dokumenten in die Cloud, wenn eine Internetverbindung besteht. Das Anhalten der automatischen Synchronisierung von Dateien kann nicht über eine Richtlinie deaktiviert werden, ist aber direkt über die Benutzeroberfläche konfigurierbar.