加密和數據保護

• 適用於:

  HoloLens 2

加密和數據保護可在裝置遺失或遭竊時保護數據，並防止未經授權的應用程式存取敏感性資訊。

BitLocker 裝置加密

BitLocker 是一項完整磁碟區加密功能，可完整保護只讀 (RO) 媒體和可寫入媒體的隱私權保護。 自其一開始起，它就是在離線攻擊期間防止未經授權的數據存取的有效防護。 HoloLens 2 預設會啟用 BitLocker 裝置加密 (BDE) ，以保護數據免於任何未經授權的實體存取裝置。 Microsoft 持續不斷演進以符合未來的需求，持續投資並增強這項技術。

BDE 是資料保護功能，可在裝置狀態分隔配置中的所有磁碟區上使用 AES-XTS-256 加密。 BDE 會以狀態分隔的版面配置提供裝置層級加密。 BitLocker 裝置加密會在作業系統和固定數據磁碟區上自動啟用，即使 IT 系統管理員也無法關閉，因此裝置一律受到保護。

接著會使用 BDE 加密金鑰，以透明方式解密二進位檔，以及啟動裝置所需的數據。 當操作系統磁碟區解除鎖定且系統正在開機時，其他磁碟區會使用自動解除鎖定保護裝置的磁碟區特定版本來存取。 沒有其他保護裝置可用來維護用戶隱私權，而且磁碟驅動器只能在相同的裝置上解除鎖定。 套用必要磁碟區的唯讀 (RO) 強制執行，並從第一次開機開始立即強制執行。 HoloLens 2 生命週期中不需要 Bitlocker 修復金鑰。

Azure 整合

HoloLens 2 可讓客戶將其裝置與 Azure 服務整合。 HoloLens 2 裝置與 Azure 之間的通訊會使用 TLS (傳輸層安全性) 通訊協定來保護本身與雲端服務之間傳輸的數據，以提供強身份驗證、訊息隱私權和完整性。 所有 Azure 服務都完全支援 TLS 1.2，以及客戶只使用 TLS 1.2 的任何服務只接受 TLS 1.2 流量。 Azure 傳輸中數據的加密標準詳述於 Azure 加密概觀。 請流覽 Azure 檔，以深入瞭解 Azure 資料安全性和加密的最佳做法。

OneDrive 是雲端與 HoloLens 2 整合的範例，具有自動上傳功能，其中您的檔案和檔可以在連線到因特網時自動上傳至雲端。 暫停自動同步處理檔案無法透過原則關閉，但可直接透過UX進行設定。