In der neuen Ver­sion 7.1 (ver­füg­bar ab Dezem­ber 2020) unter­stützt Secure Disk for Bit­Lock­er einen beson­ders beque­men Boot-Schutz mit freien oder han­del­süblichen One Time Pass­word (OTP) Smart­phone Apps. Die OTP Anmel­dung in der Pre-Boot-Phase erset­zt die Ein-Fak­toren Benutzeri­den­ti­fizierung mit Benutzer­name und AD-Pass­wort und kann mit stan­dard­kon­for­men OTP Apps, z.B. dem Google Authen­ti­ca­tor (Link), FreeOTP (Link), LinOTP (Link) oder dem Sophos Authen­ti­ca­tor (Link) erfol­gen.

Effizien­ter Dieb­stahlss­chutz in Kom­bi­na­tion mit einem MDM

Beson­ders eignet sich die OTP Authen­tisierung auch im Home­of­fice Betrieb, da für das Booten des geschützten Win­dows Clients keine Net­zw­erkverbindung erforder­lich ist. Die Funk­tion ste­ht in bei­den Betrieb­smodis von Secure Disk zur Ver­fü­gung: Lin­ux Pre-Boot-Schutz und UEFI Pre-Boot-Schutz.

Kom­biniert man die Secure Disk for Bit­Lock­er OTP Authen­tisierung mit einem Mobile Device Man­age­ment (MDM), so kann man beim Ver­lust des Note­books die OTP Funk­tion des Smart­phones zurück­set­zen und so den Neustart des Note­books voll­ständig unterbinden. Dies ist neben dem Dieb­stahlss­chutz auch ein guter Schutz für ver­trauliche Infor­ma­tio­nen und Fir­men­dat­en am Note­book, sollte der Note­book als Betrieb­seigen­tum von einem auss­chei­den­den Mitar­beit­er nicht retourniert werden.

Direkt nach der OTP Authen­tisierung wird der Benutzer in Win­dows per Sin­gle Sign-on angemeldet. Nach dem Pre-Boot Schutz ste­hen unter Win­dows die Win­dows Hel­lo Anmeldeop­tio­nen zur Ver­fü­gung, z.B. die Hel­lo PIN oder Fin­ger­print oder Gesicht­serken­nung zum Entsper­ren des Sperrbildschirms.

Sie stärk­ste Zwei-Fak­toren-Benutzeri­den­ti­fizierung für den Microsoft BitLocker!

Sofern das One Time Pass­wort von einem gem­anagten Smart­phone gener­iert wird, han­delt es sich bei dieser schnellen Form der Benutzeri­den­ti­fizierung sog­ar um eine beson­ders sichere Zwei-Faktoren-Authentifizierung:

  1. Besitz des Note­books + Besitz des Smart­phones und der OTP App
  2. Wis­sen der Entsper­rungs-PIN oder bio­metrische Entsper­rung am Smart­phone (über Fin­ger­print, Gesichtserkennung)

Natür­lich sind wir uns Bewusst, dass Besitz (Note­book) + Besitz (Smart­phone) ein Fak­tor ist. Bew­erten kann man diese zwei Werte aber auch getren­nt, denn wann haben Sie zulet­zt ihr Handy in der Note­book Tasche ver­wahrt, sodass diese zwei Geräte gle­ichzeit­ig gestohlen wer­den können?

Das neue OTP Authen­tisierungsver­fahren ist durch die Nutzung des TPM-Chips am Note­book vor Brute-Force-Angrif­f­en geschützt und die OTP Token sind durch den TPM kryp­tographisch an die Note­book Hard­ware gebun­den. Selb­stver­ständlich kann die OTP Authen­tisierung auch erfol­gen wenn wed­er Note­book noch das Smart­phone eine Net­zw­erkverbindung haben. Es han­delt sich um eine voll­w­er­tige Offline-Authen­tisierung. Im eige­nen Net­zw­erk empfehlen wir zur Steigerung des Benutzerkom­fort die kryp­tographis­che Net­zw­erkau­then­tisierung mit dem Secure Disk Friend­ly Net­work Mode.

Die Lizen­sierung

Secure Disk 7.1 kann ab 50 Clients lizen­siert wer­den und bein­hal­tet eine zen­trale Ver­wal­tungssoft­ware. Neben der neuen OTP Authen­tisierung unter­stützt Secure Disk 7 weit­er­hin dutzende Smart­cards, Cryp­to-Token, den Yubi­co YubiKey 5, eine eigene Smart­phone App, Net­zw­erkau­then­tisierung über Friend­ly Net­work Mode, alle inte­gri­erten Helpdesk Meth­o­d­en und natür­lich Benutzer­name und Pass­wort (AD-Pass­wort) als Boot-Schutz.

Nach dem Pre-Boot-Schutz und Vol­lver­schlüs­selung des Win­dows Clients kann unter Win­dows weit­er­hin das Benutzer­pass­wort oder die Win­dows Hel­lo Funk­tio­nen genutzt werden.

Zusatzkosten für die Multi-Faktor-Authentisierung?

Keine! Secure Disk for Bit­Lock­er 7.1 kann für die Benutzung der OTP Authen­tisierung im der Stan­dard­ver­sion kon­fig­uri­ert wer­den und unter­stützt eine Vielzahl an kosten­freien OTP Apps. Anders als bei der Benutzung von Smart­card, Token oder dem Yubi­co YubiKey Token fall­en kein Kosten für die 2FA Hard­ware oder für Software/Middleware an.

Secure Disk 7.1 kann ab 50 Clients lizen­siert wer­den und bein­hal­tet eine zen­trale Ver­wal­tungssoft­ware. Neben der neuen OTP Authen­tisierung unter­stützt Secure Disk 7 weit­er­hin dutzende Smart­cards, Cryp­to-Token, den Yubi­co YubiKey 5, eine eigene Smart­phone App, Net­zw­erkau­then­tisierung über Friend­ly Net­work Mode, alle inte­gri­erten Helpdesk Meth­o­d­en und natür­lich Benutzer­name und Pass­wort (AD-Pass­wort) als Boot-Schutz.

Nach dem Pre-Boot-Schutz und Vol­lver­schlüs­selung des Win­dows Clients kann unter Win­dows weit­er­hin das Benutzer­pass­wort oder die Win­dows Hel­lo Funk­tio­nen genutzt werden.

Secure Disk for BitLocker OTP Support mit Google Authenticator

Vorteile der OTP Benutzeridentifizierung

  • Voll­ständi­ger Verzicht auf Pass­wörter im Anmelde­prozess durch den Ein­satz des Smart­phone OTPs

  • TPM-Hard­ware geschützte Schlüssel

  • Nach der Pre-Boot Anmel­dung erfol­gt Sin­gle Sign-on im Win­dows Betriebssystem

  • Anti-Ham­mer­ing Schutzmeth­o­d­en des TPM wer­den genutzt

  • Ide­al für Win­dows Clients im Home-Office

  • In Kom­bi­na­tion mit einem Smart­phone MDM ein opti­maler Diebstahlschutz

Google Authenticator für BitLocker Anmeldung

Secure Disk 7.1 kön­nen Sie kosten­frei testen!







    Der Down­load-Link und die Testl­izenz wird an meine Email-Adresse gesandt.
    Ich stimme der elek­tro­n­is­chen Spe­icherung mein­er Kon­tak­t­dat­en zu.