CryptoPro Secure Disk

CryptoPro Secure Disk

Pre-Boot-Authentication
ohne operative Einschränkungen

Um reibungslose Software-Prozesse zu ermöglichen, verzichten viele Unternehmen auf die Verwendung einer TPM-PIN. Dadurch sind ihre Daten leicht angreifbar. Mit Crypto Pro Secure Disk sorgen Sie für Sicherheit!

Crypto Pro Secure Disk ist eine transparente Full Disk Encryption (FDE) für Laptops, Desktops und Geldausgabeautomaten mit Netzwerkunterstützung in der PreBoot-Phase. Mit CryptoPro Secure Disk bilden Sie Ihre Softwareverteil-Prozesse weiterhin in gewohnter Weise ab.

Die Netzwerkunterstützung erlaubt einen Betrieb ohne zusätzliche Benutzerverwaltung, da ein direktes Zugreifen auf das Microsoft Activ Directory bereits in der PreBoot-Phase des Rechners gegeben ist. Außerdem kann Schlüsselmaterial auch ohne Benutzerinteraktion vollautomatisch von einem Server im Backend geladen werden. Dies ist z.B. notwendig für die Absicherung bzw. Verschlüsselung von Geldausgabeautomaten.

CryptoPro Secure Disk: Funktionsübersicht

  • PreBoot Authentisierung mit Name/Passwort

  • PreBoot Anmeldung mit Smartcard/Zertifikat

  • Multi-User-fähige PreBoot-Authentisierung

  • Single SignOn „PBA an Betriebssystem“

  • Rollentrennung: IT-Admin und Security-Admin

  • Zentrale Administration / Audit

  • Offline HelpDesk für vergessene Windows-Passworte

  • Offline Challenge/Response HelpDesk

  • Statusreport der Verschlüsselung

  • Störungsfreier Betrieb und Softwareverteilung

  • Schneller Festplattentausch (HD in Neugerät)

  • Netzwerk-Authentisierung mit WLAN

  • Netzwerk-Authentisierung mit 802.1x (NAC)

  • Sicherer Betrieb auch ohne TPM möglich

  • Virtuelle Tastatur für Tablets

  • Barrierefreiheit (Sprachausgabe in der PBA)

  • Mandantenfähigkeit Microsoft

  • InPlace-Upgrade Kompatibilität

  • Schutz vor unberechtigtem BitLocker suspend

CryptoPro Secure Disk: Funktionsübersicht

  • PreBoot Authentisierung mit Name/Passwort

  • PreBoot Anmeldung mit Smartcard/Zertifikat

  • Multi-User-fähige PreBoot-Authentisierung

  • Single SignOn „PBA an Betriebssystem“

  • Rollentrennung: IT-Admin und Security-Admin

  • Zentrale Administration / Audit

  • Offline HelpDesk für vergessene Windows-Passworte

  • Offline Challenge/Response HelpDesk

  • Statusreport der Verschlüsselung

  • Störungsfreier Betrieb und Softwareverteilung

  • Schneller Festplattentausch (HD in Neugerät)

  • Netzwerk-Authentisierung mit WLAN

  • Netzwerk-Authentisierung mit 802.1x (NAC)

  • Sicherer Betrieb auch ohne TPM möglich

  • Virtuelle Tastatur für Tablets

  • Barrierefreiheit (Sprachausgabe in der PBA)

  • Mandantenfähigkeit Microsoft

  • InPlace-Upgrade Kompatibilität

  • Schutz vor unberechtigtem BitLocker suspend

Bitte klicken Sie auf die Grafik zum Vergrößern.

Secure Disk PBA-Architektur

Diese Grafik zeigt die einzelnen Module des Pre-Boot Betriebssystems, welches im UEFI-Mode und im LINUX Mode „hybrid“ verwendet werden kann. Dem Anwender stehen unterschiedlichste Authentisierungsmethoden zur Verfügung. Um eine weitere Anmeldung an Windows zu verhindern kann der Anwender mittels Single SignOn (SSO) automatisch an Windows angemeldet werden.

Bitte klicken Sie auf die Grafik zum Vergrößern.

Secure Disk Infrastruktur

Diese Grafik zeigt die zentrale Managementkonsole von Secure Disk auf Basis von Microsoft SQL. Die Datenbank besitzt ein Leserecht auf das Active Directory um die Domänenstruktur und OUs zu erfassen. Mit unterschiedlichen Rollen und Rechten werden nun mittels Konsolen die Sicherheits-Regeln definiert. Die Kommunikation zwischen den einzelnen Komponenten, sowie des Clients/Agents geschieht verschlüsselt.

Bitte klicken Sie auf die Grafik zum Vergrößern.

Friendly Network Mode

Diese Grafik zeigt die Authentisierung des Clients/Agents gegen den im LAN befindlichen Server (Netzwerkentsperrung). Diese Authentisierungsmethode ist besonders benutzerfreundlich und unterstützt die IT-Abteilung operative Tätigkeiten, z.B. beim Software-Update, einfacher und reibungsloser zu gestalten.

Bitte klicken Sie auf die Grafik zum Vergrößern.

Lastverteilung / Ausfallsicherheit

Diese Grafik zeigt wie die Secure Disk-Services untereinander kommunizieren und wie einfach und skalierbar das System ist. Ohne zusätzliche hardwarebasierte Load-Balancer kann das System auf die unterschiedlichsten Unternehmensgrößen und globalen Infrastrukturen angepasst werden.

Empfehlung von Microsoft:

Microsoft empfiehlt ausdrücklich die Authentifizierung mittels TPM und PIN, da ohne Pre-Boot-Anmeldung keine Datensicherheit gewährleistet ist und der Rechner professionellen Angreifern nicht standhält:

„Recommended for portable computers and computers in less secure locations. This unlock method requires PINs to be assigned to standard users and may generate additional help desk calls if users forget their PINs.“
Quelle: http://technet.microsoft.com/en-us/library/ee706531(v=WS.10).aspx

Secure Disk Programm-Versionen:

  • Secure Disk for BitLocker
    verwendet für die Verschlüsselung die in Windows integrierte BitLocker Drive Encryption
  • Secure Disk Enterprise
    mit eigener 256-Bit AES Krypto Engine für Windows Betriebssysteme, die keinen BitLocker besitzen