CryptoPro Secure Disk for BitLocker
„Die Mitarbeiter lieben ihre Verschlüsselung!“

Dieses Add-on für den Micro­­soft Bit­Locker lieben die Mitarbeiter, da es optimalen Schutz der Daten bei einfachster Be­die­nung und maximaler Flex­ibilität bei der Be­nutz­er­auth­entifizie­rung bietet. Zentral vor­konf­iguriert, wird der Roll­out und die tägliche Nutzung der Ver­schlüs­se­lung ganz ohne Benutzer­schu­lung zum Kinder­spiel.

ÜberblickTechnische DetailsVorteile für Benutzer

  • Compliance: Erfüllt den Stand der Technik

Die starke AES-256 Verschlüsselung von BitLocker kombiniert mit einer Vielzahl an Multi-Faktoren-Be­nutzer­auth­enti­fizierungs­meth­oden bietet optimalen Schutz für sensible Daten. Sie erfüllt den Stand der Technik der in vielen Compliance Richt­linien gefordert ist, so auch der EU-DSGVO. Nach der Init­ial­ver­schlüs­se­lung melden die Clients ihren Ver­schlüs­selungs­status in zentrale Compliance-Reports.

  • Vermeidung von Daten­schutz­vorfällen gemäß der EU-DSGVO

Der Verlust von personen­bezogenen Daten ist bei einem Diebstahl eines Notebooks/Tablets vorprogrammiert. Auch PCs die zum Service gesandt werden, oder bei der Ent­sorgung haben vertrauliche und personen­bezogene Daten gespeichert. Alles kein Problem, wenn das Notebook nach Stand der Technik ver­schlüs­selt ist und die Ver­schlüs­se­lung mit einer Benutzer­identi­fizie­rung aktiviert wird.

  • Rechtssicher: Ver­schlüs­selung in China und Russland ohne TPM

Rechtliche Vorgaben in unterschiedlichen Ländern erfordern eine Anpassung der Sicher­heits­richtlinien. Sollten Sie den TPM Chip in einigen Ländern nicht nutzen können, oder der Security-Chip nicht auf allen System verfügbar sein, bietet CryptoPro Secure Disk for Bit­Locker DIE Alternative zum TPM.

  • 100% Verschlüs­selung: Unternehmensweit für Notebooks, Desktops, Produk­tion

CryptoPro Secure Disk for BitLocker erweitert bestehend BitLocker Infrastrukturen oder unterstützt bei neuen Ver­schlüsselungs­strategien. Die Sicherheits­richtlinien für Notebooks, Desktops und Windows basierten Produktions­systemen können getrennt festgelegt werden.

  • Prüfbar: österreichische Security­lösung mit ver­schlüs­selter Daten­bank

Unser erfahrenes Entwicklungs­team in Linz/Öster­reich entwickelt seit über 10 Jahren die Ver­schlüs­selungs­lösungen der Produktsuite CryptoPro. Unsere Sicherheitsmerkmale sind mehrfach durch Kunden auditiert worden, so auch unsere kryptographischen Funktionen und die Schlüsselablage. Bei Bedarf bieten wir eine notarielle Hinterlegung an.

  • Kostenreduktion: Einsparungen in Verwaltung und Helpdesk

So wird der BitLocker Betrieb zum Kinderspiel. Die Lösung ist optimiert für einen einfachen Massen-Rollout und einer automatisierten Initialisierung der Benutzer­identifizierung durch den Mitarbeiter. Im Netzwerkbetrieb unterstützt Sie ein Online-Helpdesk in Verschlüsselungs-Notfällen. Sollte der Mitarbeiter unterwegs sein, steht eine sicherer Helpdesk Methode mit Challenge/Response zur Verfügung, die auch bei vergessenen Windows Passworten hilft.

  • Fehlerfrei: BitLocker Rollout ohne TPM-Chip und mit Benutzer-Selbst­initialisie­rung

Während dem Ausrollen der Verschlüs­selung ist die TPM-Initialisierung die größte Fehlerquelle. Da CryptoPro Secure Disk for BitLocker sehr gut ohne den TPM-Chip arbeiten kann, entfallen TPM bezogene Konfigurations­aufwände und Support. Sofort nach dem Rollout werden die Geräte­benutzer automatisch angelernt, wodurch jeglicher Administrations­aufwand für die initiale Benutzer­verwaltung entfällt.

  • Flexibel: Multi-User-Betrieb in der Pre-Boot-Phase

In der Authentisierungs­phase vor dem Windows Start können eine Vielzahl an Benutzer und Administratoren definiert werden, die mit Passwort oder Zwei-Faktoren-Authentisierung das verschlüsselte System starten dürfen. Dies ermöglicht einen Multi-User-Betrieb bei Pool-Notebooks, Shared Desktops, aber auch Produktionssystemen. Administratoren schätzen unsere Multi-User Unterstützung, wobei das Admin-Team ohne BitLocker-Recovery jederzeit Zugriff auf unternehmens­verschlüs­selte Systeme hat.

  • Kostenreduktion: nahezu verwaltungsfrei

Durch die Selbstinitialisierung der Benutzer nach dem Rollout und den benutzerfreundlichen Help-Desk Funktionen reduziert sich der Support­aufwand für den Betrieb der Verschlüsselungs­lösung auf ein Minimum. Die Unterstützung von Wake-on-LAN in Kombination mit dem Friendly-Network-Mode bei dem der Entschlüsselun­­gsschlüssel von einem zentralen Dienst angefordert wird, erlaubt das hochsichere Starten von verschlüsselten Steuer­systemen ohne Benutzerauthentifzierung sowie eine automatisierte Softwareverteilung trotz Voll­verschlüs­selung aller Clients.

  • Sicher: Nutzung von PKI-Smartcard / Token

Der Einsatz von kryptographischen Zwei-Faktoren-Benutzer­auth­enti­fizierung wie PKI-Smartcard oder Crypto-Token bietet höchstmöglichen Schutz, da die Ver­schlüs­selungs­schlüssel kryptographisch durch Smartcard/Token-Schlüsseln geschützt werden. Rund 80 Smartcards/Crypto-Token und über 40 Smartcard-Reader werden für die sichere Benutzer­identifizierung unterstützt. Die Unterstützung von X.509 Zerti­fikaten bietet optimalen Investitionsschutz für Ihre Unternehmens-PKI.

  • Innovativ: Handy-App für die BitLocker Benutzer­identifizierung

Im Q4 2017 wird das BitLocker Add-on um eine Handy-App für Android und Apple iOS erweitert. Benutzer können dann die BitLocker Ver­schlüs­selung in der grafischen Pre-Boot-Phase mit einer Handy-App aktivieren.

  • Einfach: Nutzung der Windows Anmeldung für die Verschlüsselung

Neben dem Domänen Benutzerpasswort können handelsübliche PKI-Smartcards und Token und in Kürze das Smartphone mit kostenfreier App für die Benutzer­authentifizierung genutzt werden. Und sollte ein Passwort oder eine Smartcard verloren gehen, hilft der integrierte Helpdesk sofort.

  • Hilfe: Internationalisierter Online- und Offline-Helpdesk

Ein ungeplanter Benutzer­wechsel, ein vergessenes Passwort, oder eine verlorene Smartcard – alles kein Problem dank integriertem Online- und Offline-Helpdesk. Wenn eine Netzwerkverbindung besteht, kann die Notfall-Anfrage per Knopfdruck an den Online-Helpdesk übertragen und die Notfall-Maßnahme auch Online empfangen werden. Offline wird bei einem Notfall oder für ein Recovery eine Zeichenfolge per Telefon übertragen.

  • Komfort: Entfall der Pre-Boot-Anmeldung durch Friendly-Network-Betrieb im eigenen LAN/WAN

Sofern sich die verschlüsselten PCs im eigenen Firmennetzwerk befinden, kann im Friendly-Network-Modus der Ent­schlüs­selungs­schlüssel von einem zentralen Dienst bezogen werden, um den PC automatisch zu starten. Diese Methode eignet sich besonders für Produktions­maschinen, Steuersysteme und Desktop-PCs. Außerhalb des sicheren Firmen­netzwerkes ist die voreingestellte Benutzer­identifizierung erforderlich.

  • Bequem: Single Sign-on zum Betriebssystem

Sobald ein Mitarbeiter sich erfolgreich an der Ver­schlüs­selungs­lösung authentifiziert hat, entfällt die Windows Anmeldung durch Single Sign-on.

  • Sicher: Nutzung von Smartcard, Token, Handy-App für die Anmeldung

Neben dem Domain-Passwort können eine Vielzahl an unterschiedlichen Smartcards, Crypto-Token oder ab Q4 2017 eine Handy-App für Android und Apple iOS für die BitLocker-Anmeldung genutzt werden. Alle Benutzer­authenti­fizierungs­methoden schützen krypto­graphisch den Festplatt­en-Ver­schlüs­selungs­schlüs­sel.

mehr erfahren Produkt testen Angebot anfordern