Что нового в BitLocker?

  • Статья

Шифрование диска BitLocker — это функция защиты данных, которая интегрируется с операционной системой и борется с угрозами хищения или незащищенности данных в результате потери, кражи или неправильного списания компьютеров.

Новые возможности в Windows 10 версии 1511

  • Алгоритм шифрования XTS-AES. BitLocker теперь поддерживает алгоритм шифрования XTS-AES. XTS-AES обеспечивает дополнительный уровень защиты от атак на систему шифрования, которые заключаются в манипулировании текстом шифра так, что это вызывает предсказуемые изменения в обычном тексте. BitLocker поддерживает и 128-разрядные, и 256-разрядные ключи XTS-AES.

    Это обеспечивает следующие преимущества:

    • Соответствие требованиям FIPS.

    • Простота администрирования. Возможность использования мастера BitLocker, команды manage-bde, групповой политики, политики MDM, Windows PowerShell или WMI для управления алгоритмом на устройствах организации.

    Примечание  

    Зашифрованные с помощью алгоритма XTS-AES диски недоступны в предыдущих версиях Windows. Этот алгоритм рекомендуется использовать только для фиксированных дисков и дисков с ОС. Со съемными носителями требуется и впредь использовать 128-разрядные или 256-разрядные алгоритмы AES-CBC.

     

Новые компоненты Windows 10

  • Шифрование и восстановление устройства с помощью Azure Active Directory. Помимо использования учетной записи Майкрософт, автоматическое Шифрование устройства теперь может шифровать устройства, которые присоединены к домену Azure Active Directory. Если устройство зашифровано, ключ восстановления BitLocker автоматически передается на хранение в Azure Active Directory. Это упрощает восстановление ключа BitLocker в Интернете.

  • Защита портов прямого доступа к памяти (DMA). Политику MDM DataProtection/AllowDirectMemoryAccess можно использовать для блокировки портов DMA при запуске устройства. Кроме того, когда устройство заблокировано, неиспользуемые порты DMA выключены, но все устройства, которые уже подключены к портам DMA, продолжают работать. После разблокировки устройства все порты DMA снова включаются.

  • Новая групповая политика по настройке предзагрузочного восстановления. Теперь вы можете настроить предзагрузочное сообщение восстановления и URL-адрес восстановления, которые отображаются на предзагрузочном экране восстановления. Дополнительные сведения см. в разделе «Настройка предзагрузочного сообщения и URL-адреса восстановления» в Параметрах групповой политики BitLocker.

Сведения о развертывании и управлении BitLocker в организации.

Связанные разделы

Доверенный платформенный модуль