Festplatten-Verschlüsselung mit netzwerkfähiger BitLocker Pre-Boot-Authentisierung
Mehr und mehr etabliert sich die in Windows integrierte „BitLocker Drive Encryption“ als Standard für die Verschlüsselung von Notebooks und Desktops. Doch viele Unternehmen sehen sich mit zusätzlichen Anforderungen konfrontiert, um einen reibungslosen Betrieb im professionellen und heterogenen Umfeld gewährleisten zu können.
CryptoPro Secure Disk for BitLocker ist eine Erweiterung für Bitlocker, mit der Sie Ihre etablierten Authentisierungs-Methoden (User-ID/Passwort, Biometrie, Smartcard/PIN), HelpDesk-Szenarien und Softwareverteil-Prozesse weiterhin in gewohnter Weise abbilden können.
Aktuelles:
ZDNet 03/2019: Sicherheitsforscher demonstriert neuen Angriff auf Windows BitLocker
Der Sicherheitsforscher, Denis Andzakovic, stellt eine feste Verbindung mit dem TPM Modul eines PC´s her und liest den BitLocker Schlüssel [...]
VIDEO: The Chilling Reality of Cold Boot Boot Attack against BitLocker
Olle Segerdahl, ein IT-Sicherheitsforscher der F-Secure, zeigt in einem Video wie BitLocker „ohne TPM-PIN“ in wenigen Minuten gehackt wird. [...]
Verschlüsselungs- und Authentisierungs-Lösungen für Ihre Unternehmenssicherheit
Festplattenverschlüsselung Made in Europe
BitLocker-Pre-Boot Authentisierung und Funktionserweiterungen des BitLocker Clients
Zentrales BitLocker Management
File & Folder Verschlüsselung
SharePoint Verschlüsselung
USB Stick / Device Verschlüsselung
Multivendor SmartCard Middleware
Container-Verschlüsselung
Verschlüsselungs- und Authentisierungs-Lösungen für Ihre Unternehmenssicherheit
Festplattenverschlüsselung Made in Europe
BitLocker-Pre-Boot Authentisierung und Funktionserweiterungen des BitLocker Clients
Zentrales BitLocker Management
File & Folder Verschlüsselung
SharePoint Verschlüsselung
USB Stick / Device Verschlüsselung
Multivendor SmartCard Middleware
Container-Verschlüsselung
Secure Disk Programm-Versionen
CryptoPro Secure Disk ist in zwei Versionen erhältlich: Secure Disk Enterprise und Secure Disk for BitLocker.
Beide Versionen sind funktional völlig identisch und unterscheiden sich lediglich in einem Merkmal: Secure Disk Enterprise besitzt eine eigene 256-Bit AES Krypto Engine und kann somit unter Windows Betriebssystemen eingesetzt werden, die keinen BitLocker besitzen (z.B. Windows 7 Professional, Windows embedded Systeme). Secure Disk for BitLocker verwendet für die Verschlüsselung die in Windows integrierte BitLocker Drive Encryption und besitzt somit keine eigene Krypto-Engine, wodurch unseren Kunden ein preisgünstigeres Produkt angeboten werden kann.
Beide Produkte werden über die gleiche Secure Disk Managementkonsole zentral administriert, ein Mischbetrieb beider
Produkte ist somit ohne Einschränkungen möglich.
Crypto Pro Secure Disk: Funktionsübersicht
PreBoot Authentisierung mit Name/Passwort
PreBoot Anmeldung mit Smartcard/Zertifikat
Multi-User-fähige PreBoot-Authentisierung
Single SignOn „PBA an Betriebssystem“
Rollentrennung: IT-Admin und Security-Admin
Zentrale Administration / Audit
Offline HelpDesk für vergessene Windows-Passworte
Offline Challenge/Response HelpDesk
Statusreport der Verschlüsselung
Störungsfreier Betrieb und Softwareverteilung
Schneller Festplattentausch (HD in Neugerät)
Netzwerk-Authentisierung mit WLAN
Netzwerk-Authentisierung mit 802.1x (NAC)
Sicherer Betrieb auch ohne TPM möglich
Virtuelle Tastatur für Tablets
Barrierefreiheit (Sprachausgabe in der PBA)
Mandantenfähigkeit Microsoft
InPlace-Upgrade Kompatibilität
Schutz vor unberechtigtem BitLocker suspend
Crypto Pro Secure Disk: Funktionsübersicht
PreBoot Authentisierung mit Name/Passwort
PreBoot Anmeldung mit Smartcard/Zertifikat
Multi-User-fähige PreBoot-Authentisierung
Single SignOn „PBA an Betriebssystem“
Rollentrennung: IT-Admin und Security-Admin
Zentrale Administration / Audit
Offline HelpDesk für vergessene Windows-Passworte
Offline Challenge/Response HelpDesk
Statusreport der Verschlüsselung
Störungsfreier Betrieb und Softwareverteilung
Schneller Festplattentausch (HD in Neugerät)
Netzwerk-Authentisierung mit WLAN
Netzwerk-Authentisierung mit 802.1x (NAC)
Sicherer Betrieb auch ohne TPM möglich
Virtuelle Tastatur für Tablets
Barrierefreiheit (Sprachausgabe in der PBA)
Mandantenfähigkeit Microsoft
InPlace-Upgrade Kompatibilität
Schutz vor unberechtigtem BitLocker suspend