sexta-feira, 22 de janeiro de 2016

Novidades do Windows 10 para Proteção de Dados


O que é e o que há de novo no BitLocker para Windows 10?

BitLocker

A Criptografia de Unidade de Disco BitLocker é um recurso de proteção de dados que se integra ao sistema operacional e “enfrenta” as ameaças de roubo de dados ou exposição de computadores perdidos ou roubados.


Novos recursos no Windows 10, incluem algoritmo de criptografia XTS-AES. O BitLocker agora oferece suporte ao algoritmo de criptografia XTS-AES. O XTS-AES fornece proteção adicional contra uma classe de ataques em criptografia que dependem da manipulação de texto criptografado para causar alterações previsíveis em texto sem formatação. O BitLocker oferece suporte a chaves XTS-AES de 128 e 256 bits.

Ele fornece os seguintes benefícios:

  • O algoritmo é compatível com FIPS.
  • Fácil de administrar. Você pode usar o Assistente do BitLocker, manage-bde, Política de Grupo, política MDM, Windows PowerShell ou WMI para gerenciá-lo em seus dispositivos.

Vale observar que, unidades criptografadas com XTS-AES não estarão acessíveis na versão mais antiga do Windows. Isso só é recomendado para unidades fixas e do sistema operacional. As unidades de disco removíveis devem continuar usando os algoritmos AES-CBC de 128 ou 256 bits.


Mais algumas novidades dos novos recursos no Windows 10.


Criptografar e recuperar seu dispositivo com o Active Directory do Azure. Além de usar uma conta da Microsoft, a Criptografia do Dispositivo automática agora pode criptografar seus dispositivos associados a um domínio do Active Directory do Azure. Quando o dispositivo é criptografado, a chave de recuperação do BitLocker é automaticamente enviada para o Active Directory do Azure. Não seu se é uma boa ideia mas, isso facilitará a recuperação de sua chave do BitLocker online.


Proteção de porta DMA. Você pode usar a política MDM DataProtection/AllowDirectMemoryAccess para bloquear portas DMA quando o dispositivo está sendo iniciado. Além disso, quando um dispositivo é bloqueado, todas as portas DMA não utilizadas são desativadas, mas quaisquer dispositivos que já estiverem conectados a uma porta DMA continuarão a funcionar. Quando o dispositivo for desbloqueado, todas as portas DMA serão ativadas novamente.

Nova Política de Grupo para configurar a recuperação de pré-inicialização. Agora você pode configurar a mensagem de recuperação de pré-inicialização e recuperar a URL que é mostrada na tela de recuperação de pré-inicialização. Para obter mais informações, consulte a seção "Configurar URL e mensagem de recuperação pré-inicialização" em Configurações de Política de Grupo do BitLocker.