O que há de novo no BitLocker?

  • Artigo

A Criptografia de Unidade de Disco BitLocker é um recurso de proteção de dados que se integra ao sistema operacional e enfrenta as ameaças de roubo de dados ou exposição de computadores perdidos, roubados ou incorretamente descomissionados.

Novos recursos no Windows 10, versão 1511

  • Algoritmo de criptografia XTS-AES. O BitLocker agora oferece suporte ao algoritmo de criptografia XTS-AES. O XTS-AES fornece proteção adicional contra uma classe de ataques em criptografia que dependem da manipulação de texto criptografado para causar alterações previsíveis em texto sem formatação. O BitLocker oferece suporte a chaves XTS-AES de 128 e 256 bits.

    Ele fornece os seguintes benefícios:

    • O algoritmo é compatível com FIPS.

    • Fácil de administrar. Você pode usar o Assistente do BitLocker, manage-bde, Política de Grupo, política MDM, Windows PowerShell ou WMI para gerenciá-lo em dispositivos de sua organização.

    Observação  

    Unidades criptografadas com XTS-AES não estarão acessíveis na versão mais antiga do Windows. Isso só é recomendado para unidades fixas e do sistema operacional. As unidades de disco removíveis devem continuar usando os algoritmos AES-CBC de 128 ou 256 bits.

     

Novos recursos no Windows 10

  • Criptografar e recuperar seu dispositivo com o Active Directory do Azure. Além de usar uma conta da Microsoft, a Criptografia do Dispositivo automática agora pode criptografar seus dispositivos associados a um domínio do Active Directory do Azure. Quando o dispositivo é criptografado, a chave de recuperação do BitLocker é automaticamente caucionada para o Active Directory do Azure. Isso facilitará a recuperação de sua chave do BitLocker online.

  • Proteção de porta DMA. Você pode usar a política MDM DataProtection/AllowDirectMemoryAccess para bloquear portas DMA quando o dispositivo está sendo iniciado. Além disso, quando um dispositivo é bloqueado, todas as portas DMA não utilizadas são desativadas, mas quaisquer dispositivos que já estiverem conectados a uma porta DMA continuarão a funcionar. Quando o dispositivo for desbloqueado, todas as portas DMA serão ativadas novamente.

  • Nova Política de Grupo para configurar a recuperação de pré-inicialização. Agora você pode configurar a mensagem de recuperação de pré-inicialização e recuperar a URL que é mostrada na tela de recuperação de pré-inicialização. Para obter mais informações, consulte a seção "Configurar URL e mensagem de recuperação pré-inicialização" em Configurações de Política de Grupo do BitLocker.

Saiba como implantar e gerenciar o BitLocker em sua organização.

Tópicos relacionados

Trusted Platform Module