Freigeben über

Verschlüsselung und Datenschutz

  • Artikel
  • Gilt für::
    HoloLens 2

Verschlüsselung und Datenschutz schützt Daten, wenn das Gerät verloren geht oder gestohlen wird, und verhindert, dass nicht autorisierte Anwendungen auf vertrauliche Informationen zugreifen.

BitLocker-Geräteverschlüsselung

BitLocker ist ein Verschlüsselungsfeature für vollständige Volumes zum Schutz der Integrität von schreibgeschützten Medien (RO) und zum Schutz der Privatsphäre von beschreibbaren Medien. Seit seiner Einführung ist es ein effektiver Schutz vor unbefugtem Zugriff auf die Daten bei Offlineangriffen. HoloLens 2 aktiviert bitLocker Device Encryption (BDE) standardmäßig, um Daten vor unbefugtem physischem Zugriff auf das Gerät zu schützen. Microsoft entwickelt sich ständig weiterentwickelt, um die Anforderungen der Zukunft zu erfüllen, investiert und verbessert diese Technologie weiterhin.

BDE ist ein Datenschutzfeature, das die AES-XTS-256-Verschlüsselung auf allen Volumes im zustandsgetrennten Layout des Geräts verwendet. BDE bietet Verschlüsselung auf Geräteebene in einem zustandstrennten Layout. Die BitLocker-Geräteverschlüsselung wird auf Betriebssystem- und festen Datenvolumes automatisch aktiviert und kann auch von IT-Administratoren nicht deaktiviert werden, sodass das Gerät immer geschützt ist.

BDE-Verschlüsselungsschlüssel werden dann verwendet, um Binärdateien und die daten, die zum Starten des Geräts erforderlich sind, transparent zu entschlüsseln. Wenn das Betriebssystemvolume entsperrt wird und ein System gestartet wird, kann auf andere Volumes mit einer volumespezifischen Version der Schutzvorrichtung für die automatische Entsperrung zugegriffen werden. Es sind keine anderen Schutzvorrichtungen verfügbar, um den Datenschutz des Benutzers zu gewährleisten, und das Laufwerk kann nur auf demselben Gerät entsperrt werden. Die Erzwingung schreibgeschützt (Read Only, RO) wird auf erforderliche Volumes angewendet und sofort ab dem ersten Start erzwungen. Der Bitlocker-Wiederherstellungsschlüssel wird im HoloLens 2 Lebenszyklus nicht benötigt.

Azure-Integration

HoloLens 2 ermöglicht Es Kunden, ihre Geräte in Azure-Dienste zu integrieren. Bei der Kommunikation zwischen HoloLens 2-Geräten und Azure wird das TLS-Protokoll (Transport Layer Security) verwendet, um Daten zu schützen, die zwischen sich selbst und Clouddiensten übertragen werden, was eine starke Authentifizierung, den Datenschutz und die Integrität von Nachrichten ermöglicht. Alle Azure-Dienste unterstützen TLS 1.2 vollständig, und alle Dienste, bei denen Kunden nur TLS 1.2 verwenden, akzeptieren nur TLS 1.2-Datenverkehr. Die Verschlüsselungsstandards von Azure für Daten während der Übertragung finden Sie in der Übersicht über die Azure-Verschlüsselung. Weitere Informationen zu bewährten Methoden für Azure-Datensicherheit und -verschlüsselung finden Sie in der Azure-Dokumentation.

OneDrive, ein Beispiel für die Cloudintegration mit HoloLens 2, verfügt über ein Feature zum automatischen Hochladen, bei dem Ihre Dateien und Dokumente automatisch in die Cloud hochgeladen werden können, wenn sie mit dem Internet verbunden sind. Das Anhalten der automatischen Synchronisierung von Dateien kann nicht über die Richtlinie deaktiviert werden, ist aber direkt über die Benutzeroberfläche konfigurierbar.