共用方式為

加密與資料保護

包含安全特徵清單的示意圖。

當人們攜帶電腦旅行時,他們的機密資訊也會隨之攜帶。 無論你在哪裡儲存機密資料,都必須保護它免受未經授權的存取,無論是實體裝置竊取還是惡意應用程式。

BitLocker

BitLocker 是一項與作業系統整合的資料保護功能,用以應對遺失、被竊或不當退役裝置所帶來的資料竊取或資料外洩威脅。 它使用 AES 演算法,採用 XTS 或 CBC 模式,使用 128 位元或 256 位元的金鑰長度來加密磁碟區的資料。 在初始設定時,當你在 OBE 期間啟用 BitLocker 並首次登入 Microsoft 帳號時,BitLocker 會自動將復原密碼儲存到你的 Microsoft 帳號,以便必要時取回。 如果你手動啟用 BitLocker,也可以匯出恢復密碼。 你可以將復原金鑰內容儲存到 OneDrive 或 Azure 的雲端儲存[5]。

對於組織來說,你可以透過群組政策或像 Microsoft Intune[4] 這類裝置管理解決方案來管理 BitLocker。 它為作業系統、固定資料及可移除資料磁碟 (BitLocker To Go) 提供加密,採用硬體安全測試介面 (HSTI) 、現代待機、UEFI 安全開機及 TPM 等技術。

硬體加速 Bitlocker

從 Windows 25H2 和 24H2 起,並於九月更新,Microsoft BitLocker 更新以利用現代 SoC 與 CPU 的功能,包括 Intel® Total Storage Encryption。

這些能力包括:

  • 加密卸載:BitLocker 中儲存 IO 的大量加密操作會從主 CPU 核心卸載到專用的加密引擎。 這種卸載提升了 BitLocker 的效能並延長電池續航力。
  • 硬體保護金鑰:BitLocker 的大量加密金鑰是硬體包裝的。 此保護減少原始大量加密金鑰暴露於 CPU 與記憶體,提升安全性。

了解更多

BitLocker To Go

BitLocker To Go 指的是安裝在可移動資料磁碟上的 BitLocker。 BitLocker To Go 包含 USB 隨身碟、SD 卡及外接硬碟的加密功能。 你可以透過密碼、智慧卡上的憑證或恢復密碼來解鎖硬碟。

了解更多

裝置加密

裝置加密是 Windows 的一項功能,簡化了在特定裝置上啟用 BitLocker 加密的過程。 它確保只有作業系統硬碟和固定硬碟被加密,而外接 USB 硬碟則保持未加密。 此外,具備外部可存取埠且允許 DMA 存取的裝置,則不符合裝置加密的資格。 與標準 BitLocker 實作不同,裝置加密是自動啟用的,以確保持續的保護。 當你完成全新安裝 Windows 並完成開箱即用體驗後,裝置即可首次使用,且加密功能已生效。

組織可以停用裝置加密,改用完整的 BitLocker 實作。 此選項提供更細緻的加密政策與設定控制,讓您能滿足組織的特定安全需求。

裝置加密的 DMA 與 HSTI/現代待機條件被移除。 此變更使更多裝置同時具備自動與手動加密資格。

了解更多

加密硬碟

加密硬碟是一類在硬體層級自我加密的硬碟。 它們提供全磁碟硬體加密,且對使用者透明。 這些硬碟結合了 BitLocker 提供的安全性與管理優勢,以及自加密硬碟的功能。

透過將密碼編譯作業卸載至硬體,加密硬碟會提高 BitLocker 效能並減少 CPU 使用率與耗電量。 由於加密硬碟能快速加密資料,你可以在企業裝置上擴展 BitLocker 的部署,幾乎不影響生產力。

加密硬碟可啟用:

  • 流暢的效能:硬碟控制器內建的加密硬體,使硬碟能以完整資料速率運作且不會影響效能
  • 硬體上的強力安全性:加密是永遠開啟的,加密金鑰永遠不會離開硬碟。 硬碟在解鎖前會獨立於作業系統驗證使用者
  • 易用性:加密對使用者是透明的,使用者不需要啟用加密。 加密硬碟可透過內建加密金鑰輕易刪除。 不需要重新加密硬碟上的資料
  • 擁有成本較低:無需新基礎設施來管理加密金鑰,因為 BitLocker 利用現有基礎設施來儲存復原資訊。 你的裝置運作更有效率,因為處理器週期不會被用於加密過程

了解更多

Email 加密

Email加密讓使用者能保護電子郵件和附件,只有持有數位身分 (ID) 或憑證的收件人才能閱讀[8]。 使用者也能對訊息進行 數位簽署 ,以驗證發送者身份並確保訊息未被竄改。

Windows 11 年推出的新 Outlook 應用程式支援多種電子郵件加密,包括 Microsoft Purview 郵件加密、S/MIME 以及資訊權利管理 (IRM) 。

當你使用 S/MIME) (安全/多用途網際網路郵件擴充功能時,你可以將加密訊息傳送給組織內的人員以及擁有正確加密憑證的外部聯絡人。 收件人只有擁有匹配的解密金鑰才能閱讀加密訊息。 如果你寄送加密郵件給沒有加密憑證的收件人,Outlook 會要求你在寄出郵件前移除這些收件人。

了解更多

  • Last updated on