Titkosítás és adatvédelem

A titkosítás és az adatvédelem védelmet nyújt az adatoknak az eszköz elvesztése vagy ellopása esetén, és megakadályozza, hogy a jogosulatlan alkalmazások hozzáférjenek a bizalmas adatokhoz.

BitLocker-eszköztitkosítás

A BitLocker egy teljes kötetes titkosítási funkció a írásvédett adathordozók (RO) integritásának védelméhez és a írható adathordozók adatvédelmi védelméhez. A kezdetek óta hatékony védelem az adatokhoz való jogosulatlan hozzáférés ellen offline támadások során. HoloLens 2 alapértelmezés szerint engedélyezi a BitLocker-eszköztitkosítást (BDE), hogy megvédje az adatokat az eszközhöz való jogosulatlan fizikai hozzáféréstől. A Microsoft folyamatosan fejleszti és fejleszti ezt a technológiát, hogy megfeleljen a jövő igényeinek.

A BDE egy adatvédelmi funkció, amely AES-XTS-256 titkosítást alkalmaz az eszköz állapottól elválasztott elrendezésében lévő összes köteten. A BDE az eszközszintű titkosítást állapottól független elrendezésben biztosítja. A BitLocker eszköztitkosítás automatikusan engedélyezve van az operációs rendszeren és a rögzített adatköteteken, és még az informatikai rendszergazdák sem kapcsolhatják ki, hogy az eszköz mindig védett legyen.

A BDE titkosítási kulcsokat ezután a bináris fájlok és az eszköz elindításához szükséges adatok transzparens visszafejtésére használják. Mivel az operációs rendszer kötete feloldva van, és a rendszer elindul, a többi kötet elérhetővé válik az automatikus zárolásfeloldási védő kötetspecifikus verziójával. A felhasználók adatainak védelme érdekében más védők nem érhetők el, és a meghajtó csak ugyanazon az eszközön oldható fel. A csak olvasható (RO) kényszerítése a szükséges köteteken azonnal érvénybe lép, és az első rendszerindítástól kezdve azonnal érvénybe lép. A Bitlocker helyreállítási kulcsra nincs szükség a HoloLens 2 életciklusában.

Azure-integráció

HoloLens 2 lehetővé teszi az ügyfelek számára, hogy integrálják az eszközeiket az Azure-szolgáltatásokkal. Az HoloLens 2 eszközök és az Azure közötti kommunikáció TLS (Transport Layer Security) protokollt használ a saját maga és a felhőszolgáltatások között utazó adatok védelmére, amelyek erős hitelesítést, üzenetvédelmet és integritást biztosítanak. Minden Azure-szolgáltatás teljes mértékben támogatja a TLS 1.2-t, és minden olyan szolgáltatás, amelyben az ügyfelek csak a TLS 1.2-t használják, csak a TLS 1.2-forgalmat fogadják el. Az Azure adatátviteli adattitkosítási szabványait az Azure-titkosítás áttekintése ismerteti. Az Azure-beli adatbiztonság és -titkosítás ajánlott eljárásairól az Azure dokumentációjában talál további információt.

A OneDrive, a HoloLens 2 felhőintegrációjának példája egy automatikus feltöltési funkcióval rendelkezik, amellyel a fájlok és dokumentumok automatikusan feltölthetők a felhőbe az internethez való csatlakozáskor. A fájlok automatikus szinkronizálásának felfüggesztése nem kapcsolható ki szabályzattal, de közvetlenül konfigurálható a felhasználói felületen keresztül.