Novità di BitLocker

  • Articolo

Crittografia unità BitLocker è una funzionalità di protezione dei dati che si integra con il sistema operativo e gestisce le minacce di furto dei dati o l'esposizione causata dallo smarrimento, il furto o la disattivazione inappropriata dei computer.

Nuove funzionalità di Windows 10 versione 1511

  • Algoritmo di crittografia XTS-AES. BitLocker ora supporta l'algoritmo di crittografia XTS-AES. XTS-AES offre maggiore protezione da una classe di attacchi per la crittografia che si basano sulla modifica del testo crittografato al fine di causare modifiche prevedibili nel testo normale. BitLocker supporta le chiavi XTS-AES sia a 128 bit che a 256 bit.

    Offre i vantaggi seguenti:

    • L'algoritmo è conforme a FIPS.

    • Facilità di amministrazione. Puoi usare la procedura guidata di BitLocker, il comando manage-bde, Criteri di gruppo, i criteri MDM, Windows PowerShell o WMI per gestire l'algoritmo nei dispositivi dell'organizzazione.

    Nota  

    Le unità crittografate con XTS-AES non saranno accessibili nelle versioni precedenti di Windows. Questo è consigliato solo per le unità fisse e del sistema operativo. Le unità rimovibili devono continuare a usare gli algoritmi AES-CBC a 128 bit o AES-CBC a 256 bit.

     

Nuove funzionalità di Windows 10

  • Crittografia e ripristino del dispositivo con Azure Active Directory. Oltre a usare un account Microsoft, la funzionalità Crittografia dispositivo automatica può ora crittografare i dispositivi che appartengono a un dominio di Azure Active Directory. Quando il dispositivo è crittografato, la chiave di ripristino di BitLocker viene automaticamente depositata in Azure Active Directory. In questo modo, sarà più facile ripristinare la chiave di BitLocker online.

  • Protezione delle porte DMA. Puoi usare il criterio di gestione MDM DataProtection/AllowDirectMemoryAccess per bloccare le porte DMA all'avvio del dispositivo. Inoltre, quando un dispositivo è bloccato, tutte le porte DMA non usate sono disattivate, ma i dispositivi già collegati a una porta DMA continuano a funzionare. Quando il dispositivo è sbloccato, tutte le porte DMA vengono riattivate.

  • Nuove impostazioni di Criteri di gruppo per configurare il ripristino prima dell'avvio. Ora puoi configurare il messaggio di ripristino prima dell'avvio e recuperare l'URL visualizzato nella schermata di ripristino prima dell'avvio. Per altre informazioni, vedi la sezione sulla configurazione del messaggio e dell'URL di ripristino prima dell'avvio in Impostazioni di Criteri di gruppo per BitLocker.

Scopri come distribuire e gestire BitLocker nella tua organizzazione.

Argomenti correlati

Trusted Platform Module