CryptoPro Secure Disk Enterprise
Advanced Features
Fehlerfrei: BitLocker Rollout ohne TPM-Chip und mit Benutzer-Selbstinitialisierung
Während dem Ausrollen der Verschlüsselung ist die TPM-Initialisierung die größte Fehlerquelle. Da CryptoPro Secure Disk Enterprise sehr gut ohne den TPM-Chip arbeitet, entfallen TPM bezogene Konfigurationsaufwände und Support. Sofort nach dem Rollout werden die Gerätebenutzer automatisch angelernt, wodurch jeglicher Administrationsaufwand für die initiale Benutzerverwaltung entfällt.
Flexibel: Multi-User-Betrieb in der Pre-Boot-Phase
In der Authentisierungsphase vor dem Windows Start können eine Vielzahl an Benutzer und Administratoren definiert werden, die mit Passwort oder Zwei-Faktoren-Authentisierung das verschlüsselte System starten dürfen. Dies ermöglicht einen Multi-User-Betrieb bei Pool-Notebooks, Shared Desktops, aber auch Produktionssystemen. Administratoren schätzen unsere Multi-User Unterstützung, wobei das Admin-Team ohne BitLocker-Recovery jederzeit Zugriff auf unternehmensverschlüsselte Systeme hat.
Kostenreduktion: nahezu verwaltungsfrei
Durch die Selbstinitialisierung der Benutzer nach dem Rollout und den benutzerfreundlichen Help-Desk Funktionen reduziert sich der Supportaufwand für den Betrieb der Verschlüsselungslösung auf ein Minimum. Die Unterstützung von Wake-on-LAN in Kombination mit dem Friendly-Network-Mode bei dem der Entschlüsselungsschlüssel von einem zentralen Dienst angefordert wird, erlaubt das hochsichere Starten von verschlüsselten Steuersystemen ohne Benutzerauthentifizierung sowie eine automatisierte Softwareverteilung trotz Vollverschlüsselung aller Clients.
Sicher: Nutzung von PKI-Smartcard / Token
Der Einsatz von kryptographischen Zwei-Faktoren-Benutzerauthentifizierungen wie PKI-Smartcard oder Crypto-Token bietet höchstmöglichen Schutz, da die Verschlüsselungsschlüssel kryptographisch durch Smartcard/Token-Schlüsseln geschützt werden. Rund 80 Smartcards/Crypto-Token und über 40 Smartcard-Reader werden für die sichere Benutzerauthentifizierung unterstützt. Die Unterstützung von X.509 Zertifikaten bietet optimalen Investitionsschutz für Ihre Unternehmens-PKI.
Innovativ: Handy-App für die BitLocker Benutzerauthentifizierung
Im Jahr 2018 wurde die Verschlüsselungs-Authentifizierung um eine Handy-App für Android und Apple iOS erweitert. Benutzer können dann die Verschlüsselung in der grafischen Pre-Boot-Phase mit einer Handy-App aktivieren.
Einfach: Nutzung der Windows Anmeldung für die Verschlüsselung
Neben dem Domänen-Benutzerpasswort können handelsübliche PKI-Smartcards und Token und in Kürze das Smartphone mit kostenfreier App für die Benutzerauthentifizierung genutzt werden. Und sollte ein Passwort oder eine Smartcard verloren gehen, hilft der integrierte Helpdesk sofort.
Hilfe: Internationalisierter Online- und Offline-Helpdesk
Ein ungeplanter Benutzerwechsel, ein vergessenes Passwort, oder eine verlorene Smartcard – alles kein Problem dank integriertem Online- und Offline-Helpdesk. Wenn eine Netzwerkverbindung besteht kann die Notfall-Anfrage per Knopfdruck an den Online-Helpdesk übertragen und die Notfall-Maßnahme auch Online empfangen werden. Offline wird bei einem Notfall oder für ein Recovery eine Zeichenfolge per Telefon übertragen.
Komfort: Entfall der Pre-Boot-Anmeldung durch Friendly-Network-Betrieb im eigenen LAN/WAN
Sofern sich die verschlüsselten PCs im eigenen Firmennetzwerk befinden, kann im Friendly-Network-Modus der Entschlüsselungsschlüssel von einem zentralen Dienst bezogen werden, um den PC automatisch zu starten. Diese Methode eignet sich besonders für Produktionsmaschinen, Steuersysteme und Desktop-PCs. Außerhalb des sicheren Firmennetzwerkes ist die voreingestellte Benutzerauthentifizierung erforderlich.
Bequem: Single Sign-on zum Betriebssystem
Sobald ein Mitarbeiter sich erfolgreich an der Verschlüsselungslösung authentifiziert hat, entfällt die Windows Anmeldung durch Single Sign-on.
Sicher: Nutzung von Smartcard, Token, Handy-App für die Anmeldung
Neben dem Domain-Passwort können eine Vielzahl an unterschiedlichen Smartcards, Crypto-Token oder seit 2018 eine Handy-App für Android und Apple iOS für die Verschlüsselungsanmeldung genutzt werden. Alle Benutzerauthentifizierung schützen kryptographisch den Festplatten-Verschlüsselungsschlüssel.
Your Content Goes Here
CPSD Blog
Einladung zum CryptoPro Secure Disk for BitLocker Administrator Training
Am 29. Jänner 2019 und am 5. März 2019 finden bei CPSD in Linz kostenfreie Trainings für CryptoPro Secure Disk for BitLocker statt. Die Trainings gliedern sich in zwei getrennt buchbare Teile: Der Vormittag […]
MBAM Abkündigung von Microsoft — Wollen Sie Ihre BitLocker Schlüssel in der Cloud speichern?
Microsoft kündigt Ihr BitLocker Management MBAM ab! Nach der Einführung von Microsoft BitLocker gleichzeitig mit Windows Vista im Jahr 2006 begannen Kunden die Windows Verschlüsselung zu nutzen. Daher war schnell klar, dass eine Enterprise […]
Erklärt von CPSD: The Chilling Reality of Cold Boot Attacks
Im September 2018 veröffentlicht F-Secure ein Video der Durchführung eines BitLocker Hacks mit Hilfe einer Cold Boot Attacke. Die Schritte im Video werden von F-Secure nicht erklärt und lassen einige Fragen zu dem Angriff […]
BitLocker Maßnahmenkatalog Update 2018 — Security Leitfaden und Empfehlungen
Den BitLocker Maßnahmenkatalog veröffentlichte Microsoft am 6. September 2018 in Englisch unter https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures . Dies ist eine möglichst direkte deutsche Übersetzung mit erweiterten Sicherheitseinschätzungen von Experten und Empfehlungen für den europäischen Markt. zum […]
Microsoft BitLocker ohne TPM nutzen
Das Deutsche Bundesamt für Sicherheit in der Informationssicherheit (BSI) gibt in den IT-Grundschutzkatalogen klare Definitionen für den Betrieb von Microsoft BitLocker — speziell auch für den TPM Chip — gemäß dem aktuellen Stand der Technik. […]
Transparente Verschlüsselung — BitLocker ohne Authentisierung
Die transparente BitLocker Verschlüsselung (z.B. ohne CryptoPro Secure Disk for BitLocker) lädt komplett automatisch den BitLocker AES Volumen-Encryption-Key und startet Windows. Dieser Vorgang erfordert einen initialisierten TPM Chip und Secure-Boot zum Schutz des Boot-Prozesses. Jedoch […]