Что нового в шифровании диска BitLocker в Windows 10

BitLocker Drive Encryption — это функция полного шифрования диска, впервые представленная Microsoft в Windows Vista, но в дальнейшем развитая в Windows 7, 8.1 и Windows 10 с расширенными функциями. Он предназначен для защиты данных, обеспечивая шифрование для всех томов диска, по умолчанию используется алгоритм шифрования AES со 128-битным или 256-битным ключом.

Хотя основные функции и использование остаются неизменными в разных версиях, есть довольно много новых улучшений, которые делают BitLocker в Windows 10 более безопасным способом. чтобы защитить не только всю систему, но и подключенные к ней диски.

Прежде всего, BitLocker в Windows 10 был сделан менее агрессивным для фонового преобразования, поэтому вы не испытываете медленных производительность машины во время шифрования. Новый механизм преобразования, называемый Encrypt-on-Write , немедленно гарантирует шифрование всех операций записи на диск , как только BitLocker будет включен в ОС или исправлен. разделов, независимо от того, завершен ли начальный процесс шифрования или нет.

Это также объясняет, почему процесс начального шифрования занимает больше времени, чем в Windows 7 или 8.1, а также почему этого не происходит. на самом деле важно. Благодаря этим новым улучшениям вы можете безопасно начать копирование конфиденциальных данных на диск, как только BitLocker будет включен и том находится в состоянии шифрования. Обратите внимание, что съемные диски работают в более старом режиме для обратной совместимости.

Во-вторых, новый алгоритм шифрования XTS-AES обеспечивает дополнительную защиту от класса атак на шифрование, которые полагаются на манипулирование зашифрованным текстом для вызывают предсказуемые изменения в простом тексте. Он также совместим с FIPS, который представляет собой набор стандартов правительства США, которые обеспечивают эталон для реализации криптографического программного обеспечения.

И есть еще несколько:

  • Bitlocker можно администрировать с помощью различных средств, таких как мастер BitLocker, Manage-BDE, групповая политика, политика MDM, Windows PowerShell или WMI для управления им на устройствах.
  • Интеграция с Azure Active Directory для Упрощение восстановления ключа Bitlocker в оперативном режиме.
  • Защита порта DMA с помощью политик MDM для блокировки портов DMA и защиты устройства во время его запуска.
  • Сетевая разблокировка BitLocker
  • Поддержка зашифрованных жестких дисков для сокращения времени шифрования.
  • Поддержка классов гибридных дисков HDD/SSD (небольшой SSD, используемый в качестве энергонезависимого кеша перед более медленным вращающимся жестким диском, известная как технология Intel RST).

/через Ask the Core Team/

Оцените статью
toodcast.ru
Добавить комментарий