CryptoPro Secure Disk Enterprise
„Die unabhängige Verschlüsselung!“

Wenn Sie ihre Festplattenverschlüsselung selbst in der Hand haben möchten, sind Sie hier richtig. Diese eigenständige Verschlüsselungslösung für Windows 7/8/10 bietet idente Funktionen wie unser Produkt CryptoPro Secure Disk for BitLocker das Add-on für den Microsoft BitLocker, jedoch kommt es mit einer eigenen AES-Verschlüsselung und Intel AES-NI Hardware-Verschlüsselung und erfordert keinen Microsoft BitLocker.

Ein Mischbetrieb von CryptoPro Secure Disk Enterprise und Secure Disk for Enterprise mit derselben zentralen Verwaltung ist selbstverständlich unterstützt.

ÜberblickTechnische DetailsVorteile für Benutzer

  • Compliance: Erfüllt den Stand der Technik

Die prüfbare AES-256 Verschlüsselung kombiniert mit einer Vielzahl an Multi-Faktoren-Benutzerauthentisierungsmethoden bietet optimalen Schutz für sensible Daten. Sie erfüllt den Stand der Technik, der in vielen Compliance Richtlinien gefordert ist, so auch der EU-DSGVO. Nach der Initialverschlüsselung melden die Clients ihren Verschlüsselungsstatus in zentrale Compliance-Reports.

  • Vermeidung von Datenschutzvorfällen gemäß der EU-DSGVO

Der Verlust von personenbezogenen Daten ist bei einem Diebstahl eines Notebooks/Tablets vorprogrammiert. Auch PCs die zum Service gesandt werden, oder bei der Entsorgung haben vertrauliche und personenbezogene Daten gespeichert. Alles kein Problem, wenn das Notebook nach Stand der Technik verschlüsselt ist und die Verschlüsselung mit einer Benutzerauthentifizierung aktiviert wird.

  • Rechtssicher: Verschlüsselung in China und Russland ohne TPM

Rechtliche Vorgaben in unterschiedlichen Ländern erfordern eine Anpassung der Sicherheitsrichtlinien. Sollten Sie den BitLocker mit TPM Chip in einigen Ländern nicht nutzen können, oder der Security-Chip nicht auf allen System verfügbar sein, bietet CryptoPro Secure Disk for BitLocker zahlreiche Alternativen zum TPM.

  • 100% Verschlüsselung: Unternehmensweit für Notebooks, Desktops, Produktion

CryptoPro Secure Disk Enterprise erweitert bestehend Verschlüsselungsinfrastrukturen oder unterstützt bei neuen Verschlüsselungsstrategien. Die Sicherheitsrichtlinien für Notebooks, Desktops und Windows basierten Produktionssystemen können getrennt festgelegt werden.

  • Prüfbar: österreichische Securitylösung mit verschlüsselter Datenbank

Unser erfahrendes Entwicklungsteam in Linz/Österreich entwickelt seit über 10 Jahren die Verschlüsselungslösungen der Produktsuite CryptoPro. Unsere Sicherheitsmerkmale sind mehrfach durch Kunden auditiert worden, so auch unsere kryptographischen Funktionen und die Schlüsselablage. Bei Bedarf bieten wir eine oder notarielle Hinterlegung an.

  • Kostenreduktion: Einsparungen in Verwaltung und Helpdesk

So wird Ihr Verschlüsselungsprojekt zum Kinderspiel. Die Lösung ist optimiert für einen einfachen Massen-Rollout und einer automatisierten Initialisierung der Benutzerauthentifizierung durch den Mitarbeiter. Im Netzwerkbetrieb unterstützt bei ein Online-Helpdesk in Verschlüsselungs-Notfällen. Sollte der Mitarbeiter unterwegs sein, steht eine sicherer Helpdesk Methode mit Challenge/Response zur Verfügung, die auch bei vergessenen Windows Passworten hilft.

  • Fehlerfrei: BitLocker Rollout ohne TPM-Chip und mit Benutzer-Selbstinitialisierung

Während dem Ausrollen der Verschlüsselung ist die TPM-Initialisierung die größte Fehlerquelle. Da CryptoPro Secure Disk Enterprise sehr gut ohne den TPM-Chip arbeitet, entfallen TPM bezogene Konfigurationsaufwände und Support. Sofort nach dem Rollout werden die Gerätebenutzer automatisch angelernt, wodurch jeglicher Administrationsaufwand für die initiale Benutzerverwaltung entfällt.

  • Flexibel: Multi-User-Betrieb in der Pre-Boot-Phase

In der Authentisierungsphase vor dem Windows Start können eine Vielzahl an Benutzer und Administratoren definiert werden, die mit Passwort oder Zwei-Faktoren-Authentisierung das verschlüsselte System starten dürfen. Dies ermöglicht einen Multi-User-Betrieb bei Pool-Notebooks, Shared Desktops, aber auch Produktionssystemen. Administratoren schätzen unsere Multi-User Unterstützung, wobei das Admin-Team ohne BitLocker-Recovery jederzeit Zugriff auf unternehmensverschlüsselte Systeme hat.

  • Kostenreduktion: nahezu verwaltungsfrei

Durch die Selbstinitialisierung der Benutzer nach dem Rollout und den benutzerfreundlichen Help-Desk Funktionen reduziert sich der Supportaufwand für den Betrieb der Verschlüsselungslösung auf ein Minimum. Die Unterstützung von Wake-on-LAN in Kombination mit dem Friendly-Network-Mode bei dem der Entschlüsselungsschlüssel von einem zentralen Dienst angefordert wird, erlaubt das hochsichere Starten von verschlüsselten Steuersystemen ohne Benutzerauthentifizierung sowie eine automatisierte Softwareverteilung trotz Vollverschlüsselung aller Clients.

  • Sicher: Nutzung von PKI-Smartcard / Token

Der Einsatz von kryptographischen Zwei-Faktoren-Benutzerauthentifizierungen wie PKI-Smartcard oder Crypto-Token bietet höchstmöglichen Schutz, da die Verschlüsselungsschlüssel kryptographisch durch Smartcard/Token-Schlüsseln geschützt werden. Rund 80 Smartcards/Crypto-Token und über 40 Smartcard-Reader werden für die sichere Benutzerauthentifizierung unterstützt. Die Unterstützung von X.509 Zertifikaten bietet optimalen Investitionsschutz für Ihre Unternehmens-PKI.

  • Innovativ: Handy-App für die BitLocker Benutzerauthentifizierung

Im Q3 2017 wird die Verschlüsselungs-Authentifizierung um eine Handy-App für Android und Apple iOS erweitert. Benutzer können dann die Verschlüsselung in der grafischen Pre-Boot-Phase mit einer Handy-App aktivieren.

  • Einfach: Nutzung der Windows Anmeldung für die Verschlüsselung

Neben dem Domänen Benutzerpasswort können handelsübliche PKI-Smartcards und Token und in Kürze das Smartphone mit kostenfreier App für die Benutzerauthentifizierung genutzt werden. Und sollte ein Passwort oder eine Smartcard verloren gehen, hilft der integrierte Helpdesk sofort.

  • Hilfe: Internationalisierter Online- und Offline-Helpdesk

Ein ungeplanter Benutzerwechsel, ein vergessenes Passwort, oder eine verlorene Smartcard – alles kein Problem dank integriertem Online- und Offline-Helpdesk. Wenn eine Netzwerkverbindung besteht kann die Notfall-Anfrage per Knopfdruck an den Online-Helpdesk übertragen und die Notfall-Maßnahme auch Online empfangen werden. Offline wird bei einem Notfall oder für ein Recovery eine Zeichenfolge per Telefon übertragen.

  • Komfort: Entfall der Pre-Boot-Anmeldung durch Friendly-Network-Betrieb im eigenen LAN/WAN

Sofern sich die verschlüsselten PCs im eigenen Firmennetzwerk befinden, kann im Friendly-Network-Modus der Entschlüsselungsschlüssel von einem zentralen Dienst bezogen werden, um den PC automatisch zu starten. Diese Methode eignet sich besonders für Produktionsmaschinen, Steuersysteme und Desktop-PCs. Außerhalb des sicheren Firmennetzwerkes ist die voreingestellte Benutzerauthentifizierung erforderlich.

  • Bequem: Single Sign-on zum Betriebssystem

Sobald ein Mitarbeiter sich erfolgreich an der Verschlüsselungslösung authentifiziert hat, entfällt die Windows Anmeldung durch Single Sign-on.

  • Sicher: Nutzung von Smartcard, Token, Handy-App für die Anmeldung

Neben dem Domain-Passwort können eine Vielzahl an unterschiedlichen Smartcards, Crypto-Token oder ab Q4 2017 eine Handy-App für Android und Apple iOS für die Verschlüsselungsanmeldung genutzt werden. Alle Benutzerauthentifizierung schützen kryptographisch den Festplatten-Verschlüsselungsschlüssel.

mehr erfahren Produkt testen Angebot anfordern

Secure Disk gibt es auch als Add-On für BitLocker Nutzer: Security & Management Add-On für BitLocker – Secure Disk for BitLocker