Criptografia e proteção de dados

A criptografia e a proteção de dados protegem os dados quando o dispositivo for perdido ou roubado e impede que os aplicativos não autorizados acessem informações confidenciais.

Criptografia do Dispositivo BitLocker

O BitLocker é um recurso de criptografia de volume completo para a proteção da integridade da mídia RO (somente leitura) e da privacidade de mídias graváveis. Desde o início, esse recurso tem sido uma blindagem efetiva contra o acesso não autorizado aos dados durante ataques offline. HoloLens 2 habilita a BDE (Criptografia de Dispositivo BitLocker) por padrão para proteger os dados de qualquer acesso físico não autorizado ao dispositivo. Sempre evoluindo para atender às necessidades do futuro, a Microsoft continua investindo e aprimorando essa tecnologia.

A BDE é um recurso de proteção de dados que emprega a criptografia AES-XTS-256 em todos os volumes no layout do dispositivo separado por estado. Ela fornece criptografia no nível do dispositivo em um layout separado por estado. A Criptografia de Dispositivo BitLocker é habilitada automaticamente no sistema operacional e em volumes de dados fixos e não pode ser desativada, mesmo por administradores de TI, para que o dispositivo esteja sempre protegido.

As chaves de criptografia da BDE são usadas para descriptografar os binários com transparência e os dados necessários para a inicialização do dispositivo. Quando o volume do sistema operacional é desbloqueado e um sistema é inicializado, outros volumes podem ser acessados por meio de uma versão específica do volume do protetor de desbloqueio automático. Nenhum outro protetor está disponível para manter a privacidade do usuário, e o drive só pode ser desbloqueado no mesmo dispositivo. A imposição RO (somente leitura) nos volumes necessários é aplicada e imposta imediatamente, começando na primeira inicialização. A chave de recuperação do Bitlocker não é necessária no ciclo de vida HoloLens 2.

Integração do Azure

O HoloLens 2 permite aos clientes integrar os dispositivos aos serviços do Azure. As comunicações entre os dispositivos HoloLens 2 e o Azure usam o protocolo TLS para proteger os dados no percurso entre eles mesmos e os serviços de nuvem, que oferecem autenticação forte, privacidade das mensagens e integridade. Todos os serviços do Azure dão suporte completo ao TLS 1.2 e qualquer serviço no qual os clientes estejam usando apenas o TLS 1.2 só aceita o tráfego TLS 1.2. Os padrões de criptografia do Azure para os dados em trânsito são detalhados na Visão geral da criptografia do Azure. Acesse a documentação do Azure para saber mais sobre as melhores práticas de criptografia e segurança de dados do Azure.

O OneDrive, um exemplo de integração na nuvem ao HoloLens 2, conta com um recurso de upload automático, no qual os arquivos e os documentos podem ser carregados automaticamente na nuvem quando você está conectado à Internet. A pausa na sincronização automática de arquivos não pode ser desativada por meio da política, mas é configurável diretamente por meio da UX.