Encriptación y protección de datos
El cifrado y la protección de datos protegen los datos en caso de extravío o robo del dispositivo y evita que las aplicaciones no autorizadas puedan acceder a la información confidencial.
Cifrado de dispositivo BitLocker
BitLocker es una característica de cifrado de volumen completo para la protección de la integridad de los medios de solo lectura y la protección de la privacidad de los medios grabables. Desde el principio, ha sido un escudo eficaz contra el acceso no autorizado a los datos durante los ataques sin conexión. HoloLens 2 habilita el cifrado de dispositivos BitLocker (BDE) de forma predeterminada para proteger los datos frente a cualquier acceso físico no autorizado al dispositivo. Microsoft sigue invirtiendo en esta tecnología y mejorándola en todo momento para satisfacer las necesidades futuras.
BDE es una característica de protección de datos que emplea el cifrado AES-XTS-256 en todos los volúmenes en el diseño separado del estado del dispositivo. BDE proporciona cifrado de nivel de dispositivo en un diseño separado del estado. El cifrado de dispositivos BitLocker se habilita automáticamente en el sistema operativo y los volúmenes de datos fijos y no se pueden desactivar, ni siquiera los administradores de TI, de modo que el dispositivo siempre esté protegido.
Las claves de cifrado BDE se usan para descifrar de forma transparente archivos binarios y los datos necesarios para arrancar el dispositivo. Cuando se desbloquea el volumen del sistema operativo y se arranca un sistema, se obtiene acceso a otros volúmenes con una versión específica del volumen del protector de desbloqueo automático. No hay otros protectores disponibles para conservar la privacidad del usuario y la unidad solo se puede desbloquear en el mismo dispositivo. El requisito de solo lectura en los volúmenes necesarios se aplica y exige inmediatamente, a partir del primer arranque. La clave de recuperación de Bitlocker no es necesaria en el ciclo de vida de HoloLens 2.
Integración de Azure
HoloLens 2 permite a los clientes integrar sus dispositivos con los servicios de Azure. Las comunicaciones entre los dispositivos HoloLens 2 y Azure usan el protocolo TLS (Seguridad de la capa de transporte) para proteger los datos que viajan entre este y los servicios en la nube, lo que ofrece una autenticación robusta, privacidad de mensajes e integridad. Todos los servicios de Azure son totalmente compatibles con TLS 1.2, y cualquier servicio en el que los clientes solo usan TLS 1.2 solo acepta el tráfico de TLS 1.2. Los estándares de cifrado de Azure para los datos en tránsito se detallan en Introducción al cifrado de Azure. Visite la documentación de Azure para obtener más información sobre los procedimientos recomendados para la seguridad y el cifrado de datos de Azure.
OneDrive, un ejemplo de integración en la nube con HoloLens 2, tiene una característica de carga automática en la que sus archivos y documentos se pueden cargar automáticamente en la nube al conectarse a Internet. La pausa de la sincronización automática de archivos no se puede desactivar a través de la directiva, pero se puede configurar directamente a través de la experiencia de usuario.