Cryp­toP­ro Secu­re Disk for Bit­Lo­cker — Advan­ced Features

Feh­ler­frei: Bit­Lo­cker Roll­out ohne TPM-Chip und mit Benutzer-Selbstinitialisierung

Wäh­rend dem Aus­rol­len der Verschlüs­selung ist die TPM-Initia­li­sie­rung die größ­te Feh­ler­quel­le. Da Cryp­toP­ro Secu­re Disk for Bit­Lo­cker sehr gut ohne den TPM-Chip arbei­ten kann, ent­fal­len TPM bezo­ge­ne Konfigurations­aufwände und Sup­port. Sofort nach dem Roll­out wer­den die Geräte­benutzer auto­ma­tisch ange­lernt, wodurch jeg­li­cher Administrations­aufwand für die initia­le Benutzer­verwaltung entfällt.

Fle­xi­bel: Mul­ti-User-Betrieb in der Pre-Boot-Phase

In der Authentisierungs­phase vor dem Win­dows Start kön­nen eine Viel­zahl an Benut­zer und Admi­nis­tra­to­ren defi­niert wer­den, die mit Pass­wort oder Zwei-Fak­to­ren-Authen­ti­sie­rung das ver­schlüs­sel­te Sys­tem star­ten dür­fen. Dies ermög­licht einen Mul­ti-User-Betrieb bei Pool-Note­books, Shared Desk­tops, aber auch Pro­duk­ti­ons­sys­te­men. Admi­nis­tra­to­ren schät­zen unse­re Mul­ti-User Unter­stüt­zung, wobei das Admin-Team ohne Bit­Lo­cker-Reco­very jeder­zeit Zugriff auf unternehmens­verschlüs­selte Sys­te­me hat.

Kos­ten­re­duk­ti­on: nahe­zu verwaltungsfrei

Durch die Selbst­in­itia­li­sie­rung der Benut­zer nach dem Roll­out und den benut­zer­freund­li­chen Help-Desk Funk­tio­nen redu­ziert sich der Support­aufwand für den Betrieb der Verschlüsselungs­lösung auf ein Mini­mum. Die Unter­stüt­zung von Wake-on-LAN in Kom­bi­na­ti­on mit dem Fri­end­ly-Net­work-Mode bei dem der Entschlüsselun­­gsschlüssel von einem zen­tra­len Dienst ange­for­dert wird, erlaubt das hoch­si­che­re Star­ten von ver­schlüs­sel­ten Steuer­systemen ohne Benut­zer­au­then­ti­f­zie­rung sowie eine auto­ma­ti­sier­te Soft­ware­ver­tei­lung trotz Voll­verschlüs­selung aller Clients.

Sicher am End­ge­rät: Nut­zung von PKI Smart­card / Token

Der Ein­satz von kryp­to­gra­phi­schen Zwei-Fak­to­ren-Benut­zer­au­th­en­ti­­fi­zie­rung wie PKI Smart­card oder Cryp­to-Token bie­tet höchst­mög­li­chen Schutz, da die Ver­schlüs­selungs­schlüssel kryp­to­gra­phisch durch Smart­car­d/­To­ken-Schlüs­seln geschützt wer­den. Rund 80 Smart­cards / Cryp­to-Token und über 40 Smart­card-Rea­der wer­den für die siche­re Benutzer­identifizierung unter­stützt. Die Unter­stüt­zung von X.509 Zerti­fikaten bie­tet opti­ma­len Inves­ti­ti­ons­schutz für Ihre Unternehmens-PKI.

Sicher am Ser­ver: Unter­stüt­zung von Hard­ware-Secu­ri­ty-Modu­len / HSM

Mit der Unter­stüt­zung von Tha­les HSMs kön­nen nun die zen­tral gespei­cher­ten Wie­der­her­stel­lungs­schlüs­sel der Cryp­toP­ro Secu­re Disk Ver­wal­tung über die  FIPS zer­ti­fi­zier­ten Appli­ances kryp­to­gra­phisch geschützt wer­den. Spe­zi­ell gro­ße Kun­den pro­fi­tie­ren von dem zusätz­li­chen Schutz der Schlüs­sel, da nun eine Abla­ge der Schlüs­sel-Daten­bank bei Dienst­leis­tern oder in der Cloud ohne Risi­ko umge­setzt wer­den kann. Selbst­ver­ständ­lich steht das HSM wei­te­ren sicher­heits­kri­ti­schen Anwen­dun­gen wie PKI / Cer­ti­fi­ca­te Aut­ho­ri­ties und Key-Manage­ment-Sys­te­men gleich­zei­tig zur Verfügung.

Inno­va­tiv: Han­dy-App für die Bit­Lo­cker Benutzeridentifizierung

Im Q1 2018 wird das Bit­Lo­cker Add-on um eine Han­dy-App für Android und Apple iOS erwei­tert. Benut­zer kön­nen dann die Bit­Lo­cker Ver­schlüs­selung in der gra­fi­schen Pre-Boot-Pha­se mit einer Han­dy-App aktivieren.

Ein­fach: Nut­zung der Win­dows Anmel­dung für die Verschlüsselung

Neben dem Domä­nen Benut­zer­pass­wort kön­nen han­dels­üb­li­che PKI-Smart­cards und Token und in Kür­ze das Smart­phone mit kos­ten­frei­er App für die Benutzer­authentifizierung genutzt wer­den. Und soll­te ein Pass­wort oder eine Smart­card ver­lo­ren gehen, hilft der inte­grier­te Help­desk sofort.

Hil­fe: Inter­na­tio­na­li­sier­ter Online- und Offline-Helpdesk

Ein unge­plan­ter Benutzer­wechsel, ein ver­ges­se­nes Pass­wort, oder eine ver­lo­re­ne Smart­card – alles kein Pro­blem dank inte­grier­tem Online- und Off­line-Help­desk. Wenn eine Netz­werk­ver­bin­dung besteht, kann die Not­fall-Anfra­ge per Knopf­druck an den Online-Help­desk über­tra­gen und die Not­fall-Maß­nah­me auch Online emp­fan­gen wer­den. Off­line wird bei einem Not­fall oder für ein Reco­very eine Zei­chen­fol­ge per Tele­fon übertragen.

Kom­fort: Ent­fall der Pre-Boot-Anmel­dung durch Fri­end­ly-Net­work-Betrieb im eige­nen LAN/WAN

Sofern sich die ver­schlüs­sel­ten PCs im eige­nen Fir­men­netz­werk befin­den, kann im Fri­end­ly-Net­work-Modus der Ent­schlüs­selungs­schlüssel von einem zen­tra­len Dienst bezo­gen wer­den, um den PC auto­ma­tisch zu star­ten. Die­se Metho­de eig­net sich beson­ders für Produktions­maschinen, Steu­er­sys­te­me und Desk­top-PCs. Außer­halb des siche­ren Firmen­netzwerkes ist die vor­ein­ge­stell­te Benutzer­identifizierung erforderlich.

Bequem: Sin­gle Sign-on zum Betriebssystem

Sobald ein Mit­ar­bei­ter sich erfolg­reich an der Ver­schlüs­selungs­lösung authen­ti­fi­ziert hat, ent­fällt die Win­dows Anmel­dung durch Sin­gle Sign-on.

Sicher: Nut­zung von Smart­card, Token, Han­dy-App für die Anmeldung

Neben dem Domain-Pass­wort kön­nen eine Viel­zahl an unter­schied­li­chen Smart­cards, Cryp­to-Token oder ab Q4 2017 eine Han­dy-App für Android und Apple iOS für die Bit­Lo­cker-Anmel­dung genutzt wer­den. Alle Benutzer­authenti­fizierungs­methoden schüt­zen krypto­graphisch den Festplatten-Verschlüsselungsschlüssel.

Your Con­tent Goes Here

CPSD Blog

  • BSI Windows 10 Empfehlungen

Mai 2021 — BSI Sicher­heits­emp­feh­lun­gen für Win­dows 10

05.05.2021|

BSI stellt im Mai 2021 Sicher­heits­ein­stel­lun­gen für Win­dows 10 bereit und emp­fiehlt den Ein­satz einer PBA bei Benut­zung einer Fest­plat­ten­ver­schlüs­se­lung  Das BSI hat Hand­lungs­emp­feh­lun­gen zur Absi­che­rung von Win­dows 10 Sys­te­men ver­öf­fent­licht. Die prak­ti­sche Umset­zung stand […]

  • Secure Disk for BitLocker OTP Auth

WEBINAR: Siche­re Win­dows Voll­ver­schlüs­se­lung mit dem Goog­le Authenticator

07.12.2020|

Die Win­dows Voll­ver­schlüs­se­lung mit Secu­re Disk for Bit­Lo­cker unter­stützt in der neu­en Ver­si­on 7.1 einen siche­ren Sys­tem­start über gän­gi­ge Smart­phone One-Time-Pass­word  / OTP Apps, wie dem Goog­le Authen­ti­ca­tor. Das Han­dy Ein­mal­pass­wort sichert die BitLocker […]