CryptoPro Secure Disk for BitLocker — Advanced Features

für die IT-Verwaltung

Fehlerfrei: BitLocker Rollout ohne TPM-Chip und mit Benutzer-Selbstinitialisierung

Während dem Ausrollen der Verschlüsselung ist die TPM-Initialisierung die größte Fehlerquelle. Da CryptoPro Secure Disk for BitLocker sehr gut ohne den TPM-Chip arbeiten kann, entfallen TPM bezogene Konfigurationsaufwände und Support. Sofort nach dem Rollout werden die Gerätebenutzer automatisch angelernt, wodurch jeglicher Administrationsaufwand für die initiale Benutzerverwaltung entfällt.

Flexibel: Multi-User-Betrieb in der Pre-Boot-Phase

In der Authentisierungsphase vor dem Windows Start können eine Vielzahl an Benutzer und Administratoren definiert werden, die mit Passwort oder Zwei-Faktoren-Authentisierung das verschlüsselte System starten dürfen. Dies ermöglicht einen Multi-User-Betrieb bei Pool-Notebooks, Shared Desktops, aber auch Produktionssystemen. Administratoren schätzen unsere Multi-User Unterstützung, wobei das Admin-Team ohne BitLocker-Recovery jederzeit Zugriff auf unternehmensverschlüsselte Systeme hat.

Kostenreduktion: nahezu verwaltungsfrei

Durch die Selbstinitialisierung der Benutzer nach dem Rollout und den benutzerfreundlichen Help-Desk Funktionen reduziert sich der Supportaufwand für den Betrieb der Verschlüsselungslösung auf ein Minimum. Die Unterstützung von Wake-on-LAN in Kombination mit dem Friendly-Network-Mode bei dem der Entschlüsselungsschlüssel von einem zentralen Dienst angefordert wird, erlaubt das hochsichere Starten von verschlüsselten Steuersystemen ohne Benutzerauthentifzierung sowie eine automatisierte Softwareverteilung trotz Vollverschlüsselung aller Clients.

Sicher am Endgerät: Nutzung von PKI Smartcard / Token

Der Einsatz von kryptographischen Zwei-Faktoren-Benutzerauthentifizierung wie PKI Smartcard oder Crypto-Token bietet höchstmöglichen Schutz, da die Verschlüsselungsschlüssel kryptographisch durch Smartcard/Token-Schlüsseln geschützt werden. Rund 80 Smartcards / Crypto-Token und über 40 Smartcard-Reader werden für die sichere Benutzeridentifizierung unterstützt. Die Unterstützung von X.509 Zertifikaten bietet optimalen Investitionsschutz für Ihre Unternehmens-PKI.

Sicher am Server: Unterstützung von Hardware-Security-Modulen / HSM

Mit der Unterstützung von Thales HSMs können nun die zentral gespeicherten Wiederherstellungsschlüssel der CryptoPro Secure Disk Verwaltung über die FIPS zertifizierten Appliances kryptographisch geschützt werden. Speziell große Kunden profitieren von dem zusätzlichen Schutz der Schlüssel, da nun eine Ablage der Schlüssel-Datenbank bei Dienstleistern oder in der Cloud ohne Risiko umgesetzt werden kann. Selbstverständlich steht das HSM weiteren sicherheitskritischen Anwendungen wie PKI / Certificate Authorities und Key-Management-Systemen gleichzeitig zur Verfügung.

Innovativ: Handy-App für die BitLocker Benutzeridentifizierung

Im Q1 2018 wird das BitLocker Add-on um eine Handy-App für Android und Apple iOS erweitert. Benutzer können dann die BitLocker Verschlüsselung in der grafischen Pre-Boot-Phase mit einer Handy-App aktivieren.

für die Benutzer

Einfach: Nutzung der Windows Anmeldung für die Verschlüsselung

Neben dem Domänen Benutzerpasswort können handelsübliche PKI-Smartcards und Token und in Kürze das Smartphone mit kostenfreier App für die Benutzerauthentifizierung genutzt werden. Und sollte ein Passwort oder eine Smartcard verloren gehen, hilft der integrierte Helpdesk sofort.

Hilfe: Internationalisierter Online- und Offline-Helpdesk

Ein ungeplanter Benutzerwechsel, ein vergessenes Passwort, oder eine verlorene Smartcard – alles kein Problem dank integriertem Online- und Offline-Helpdesk. Wenn eine Netzwerkverbindung besteht, kann die Notfall-Anfrage per Knopfdruck an den Online-Helpdesk übertragen und die Notfall-Maßnahme auch Online empfangen werden. Offline wird bei einem Notfall oder für ein Recovery eine Zeichenfolge per Telefon übertragen.

Komfort: Entfall der Pre-Boot-Anmeldung durch Friendly-Network-Betrieb im eigenen LAN/WAN

Sofern sich die verschlüsselten PCs im eigenen Firmennetzwerk befinden, kann im Friendly-Network-Modus der Entschlüsselungsschlüssel von einem zentralen Dienst bezogen werden, um den PC automatisch zu starten. Diese Methode eignet sich besonders für Produktionsmaschinen, Steuersysteme und Desktop-PCs. Außerhalb des sicheren Firmennetzwerkes ist die voreingestellte Benutzeridentifizierung erforderlich.

Bequem: Single Sign-on zum Betriebssystem

Sobald ein Mitarbeiter sich erfolgreich an der Verschlüsselungslösung authentifiziert hat, entfällt die Windows Anmeldung durch Single Sign-on.

Sicher: Nutzung von Smartcard, Token, Handy-App für die Anmeldung

Neben dem Domain-Passwort können eine Vielzahl an unterschiedlichen Smartcards, Crypto-Token oder ab Q4 2017 eine Handy-App für Android und Apple iOS für die BitLocker-Anmeldung genutzt werden. Alle Benutzerauthentifizierungsmethoden schützen kryptographisch den Festplatten-Verschlüsselungsschlüssel.

Downloads

Your Content Goes Here

CPSD Blog

Webinar Aufzeichnung: Secure Disk for BitLocker 7.2

Andreas Schuster2021–10-25T11:35:52+02:0020.10.2021|

Dies ist die Aufzeichnung des Webinars vom 20. Oktober 2021 mit der Vorstellung der neuen Version 7.2 von Secure Disk for BitLocker. Aus dem Inhalt: Optimierte Secure Disk Verwaltung […]

WEBINAR: Secure Disk for BitLocker 7.2 — Neues in der Version

Andreas Schuster2021–10-25T11:35:52+02:0011.10.2021|

Die Version 7.2 der Windows Vollverschlüsselung mit Secure Disk for BitLocker bringt neben Verinfachung in der zentralen Verwaltung eine Vielzahl an Erweiterungen in der UEFI Version. Erstmalig können Kunden auf die Linux PBA verzichten, und […]

Mai 2021 — BSI Sicherheitsempfehlungen für Windows 10

Andreas Schuster2021–05-05T15:35:25+02:0005.05.2021|

BSI stellt im Mai 2021 Sicherheitseinstellungen für Windows 10 bereit und empfiehlt den Einsatz einer PBA bei Benutzung einer Festplattenverschlüsselung Das BSI hat Handlungsempfehlungen zur Absicherung von Windows 10 Systemen veröffentlicht. Die praktische Umsetzung stand […]

Aufzeichnung zum Webinar: Sichere Windows Vollverschlüsselung mit dem Google Authenticator

Andreas Schuster2021–05-05T15:35:25+02:0016.12.2020|

Dies ist die Aufzeichnung vom Webinar: “Sichere Windows Vollverschlüsselung mit dem Google Authenticator” Aus dem Inhalt: Vollständiger Verzicht auf Passwörter im Windows Anmeldeprozess TPM-Hardware […]

WEBINAR: Sichere Windows Vollverschlüsselung mit dem Google Authenticator

Andreas Schuster2021–05-05T15:35:25+02:0007.12.2020|

Die Windows Vollverschlüsselung mit Secure Disk for BitLocker unterstützt in der neuen Version 7.1 einen sicheren Systemstart über gängige Smartphone One-Time-Password / OTP Apps, wie dem Google Authenticator. Das Handy Einmalpasswort sichert die BitLocker […]

Secure Disk 7.1 — BitLocker Support für OTP Apps, z.B. Google Authenticator

Andreas Schuster2020–11-18T10:23:35+01:0015.11.2020|

In der neuen Version 7.1 (verfügbar ab Dezember 2020) unterstützt Secure Disk for BitLocker einen besonders bequemen Boot-Schutz mit freien oder handelsüblichen One Time Password (OTP) Smartphone Apps. Die OTP Anmeldung in der Pre-Boot-Phase […]

Cryp­toP­ro Secu­re Disk for Bit­Lo­cker — Advan­ced Features

für die IT-Verwaltung

für die Benutzer

Down­loads

für die IT-Verwaltung

Feh­ler­frei: Bit­Lo­cker Roll­out ohne TPM-Chip und mit Benutzer-Selbstinitialisierung

Fle­xi­bel: Mul­ti-User-Betrieb in der Pre-Boot-Phase

Kos­ten­re­duk­ti­on: nahe­zu verwaltungsfrei

Sicher am End­ge­rät: Nut­zung von PKI Smart­card / Token

Sicher am Ser­ver: Unter­stüt­zung von Hard­ware-Secu­ri­ty-Modu­len / HSM

Inno­va­tiv: Han­dy-App für die Bit­Lo­cker Benutzeridentifizierung

für die Benutzer

Ein­fach: Nut­zung der Win­dows Anmel­dung für die Verschlüsselung

Hil­fe: Inter­na­tio­na­li­sier­ter Online- und Offline-Helpdesk

Kom­fort: Ent­fall der Pre-Boot-Anmel­dung durch Fri­end­ly-Net­work-Betrieb im eige­nen LAN/WAN

Bequem: Sin­gle Sign-on zum Betriebssystem

Sicher: Nut­zung von Smart­card, Token, Han­dy-App für die Anmeldung