Поделиться через


Шифрование и защита данных

Функция шифрования и защиты данных защищает данные при утрате или краже устройства, а также предотвращает доступ несанкционированных приложений к конфиденциальной информации.

Шифрование устройства с помощью BitLocker

BitLocker — это функция, используемая для шифрования целого тома с данными и предназначенная для защиты целостности данных на носителях "только для чтения" (RO) и для защиты конфиденциальности данных на носителях "для записи". С момента своего создания эта функция служит эффективным барьером от несанкционированного доступа к данным при внесетевых атаках. HoloLens 2 включает шифрование устройств BitLocker (BDE) по умолчанию для защиты данных от несанкционированного физического доступа к устройству. Корпорация Майкрософт, постоянно развиваясь в соответствии с потребностями будущего, продолжает инвестировать средства в эту технологию и совершенствовать ее.

BDE — это функция защиты данных, которая использует алгоритм шифрования AES-XTS-256 во всех томах в режиме разметки устройства с разделением по состоянию. BDE обеспечивает шифрование на уровне устройства в режиме разметки с разделением по состоянию. Шифрование устройств BitLocker включено автоматически в операционной системе и фиксированных томах данных и не может быть отключено даже ИТ-администраторами, чтобы устройство всегда было защищено.

Ключи шифрования BDE затем используются для прозрачной расшифровки двоичных файлов и данных, необходимых для загрузки устройства. После снятия блокировки тома операционной системы и начала загрузки системы открывается доступ к другим томам с помощью автоматического механизма управления снятием защиты, версия которого соответствует каждому тому. Для сохранения конфиденциальности данных пользователей другие механизмы управления снятием зашиты отсутствуют, поэтому диск можно разблокировать только на том же устройстве. Принудительное применение атрибута "только для чтения" (RO) на заданных томах выполняется немедленно, начиная с первой загрузки. Ключ восстановления Bitlocker не требуется в жизненном цикле HoloLens 2.

Интеграция с Azure

HoloLens 2 позволяет пользователям интегрировать свои устройства со службами Azure. Для защиты данных, передаваемых между устройствами HoloLens 2 и облачными службами Azure, используется протокол TLS, обеспечивающий надежную проверку подлинности, конфиденциальность сообщений и целостность данных. Все службы Azure полностью поддерживают TLS 1.2, и любые службы, клиенты которых используют только TLS 1.2, принимают только трафик TLS 1.2. Стандарты шифрования Azure для передаваемых данных описаны в статье Общие сведения о шифровании Azure. Дополнительные сведения о рекомендациях по защите и шифрованию данных Azure см. в документации по Azure.

В OneDrive, который является примером облачной интеграции с HoloLens 2, имеется возможность автоматической отправки, благодаря которой при установлении подключения к Интернету ваши файлы и документы могут быть автоматически отправлены в облако. Приостановка автоматической синхронизации файлов не может быть отключена с помощью политики, но ее можно настроить напрямую с помощью пользовательского интерфейса.