CryptoPro Unlock Anywhere for BitLocker

BitLocker nicht sicher ohne PreBoot-Authentifizierung

BitLocker nutzt den Trusted Platform Module (TPM), um den Verschlüsselungsschlüssel sicher zu speichern und die Integrität des Bootprozesses zu prüfen. Wird jedoch ausschließlich TPM verwendet (ohne TPM+PIN), erfolgt die Schlüsselbereitstellung automatisch, ohne zusätzliche Benutzerinteraktion. Das bedeutet:
Jede Person mit physischem Zugriff kann das Gerät manipulieren (siehe BitPixie-Angriff), starten und auf die Daten zugreifen. Die Kombination aus TPM+PIN stellt sicher (Hardware+Wissen) und verhindert, dass der Schlüssel ohne Autorisierung freigegeben wird.

BitPixie-Angriff – Kurz erklärt
Der BitPixie-Angriff nutzt eine Schwachstelle im BitLocker-Bootprozess aus, bei der der BitLocker-Schlüssel (VMK) im Arbeitsspeicher verbleibt. Angreifer können durch einen kontrollierten Neustart und PXE-Boot eine eigene Umgebung laden, den Schlüssel aus dem RAM extrahieren und so die Festplattenverschlüsselung umgehen – ohne Hardwaremanipulation und ohne Passwort.

Detaillierte Informationen zur Funktionsweise von CryptoPro Unlock Anywhere for BitLocker finden Sie hier:

Datenblatt ansehen

BitLocker-Betrieb – Gestern

IT muss heute rund um die Uhr verfügbar sein und gleichzeitig intuitiv und schnell funktionieren.

Ein Ziel hierbei ist, die Komplexität der IT-Abläufe zu reduzieren, was zu geringerem Schulungs- und Support-Aufwand, geringerer Fehleranfälligkeit und schnelleren Prozessen führt. Mitarbeiter bevorzugen reibungslose Abläufe und hohe Benutzerfreundlichkeit.

Im Kontext eines sicheren BitLocker-Betriebs wird die Pre-Boot-Authentifizierung (TPM+PIN) häufig als einschränkend und hinderlich wahrgenommen, da sie den Benutzerkomfort reduziert und die Systemstartprozesse verkompliziert.

Jetzt anfragen

Moderner BitLocker-Betrieb – Heute

Unternehmen und Behörden suchen daher nach Lösungen, die Sicherheit und Benutzerfreundlichkeit miteinander zu vereinen. Ziel ist ein sicherer BitLocker-Betrieb ohne die Nachteile einer manuellen Authentisierung vor dem Systemstart. Gleichzeitig soll die Verwaltung zentral, skalierbar und cloudbasiert erfolgen, um IT-Prozesse zu vereinfachen und Betriebskosten zu senken.

UnLock Anywhere for BitLocker setzt genau hier an:
Durch die innovative internetbasierte Netzwerkentsperrung, über einen Cloud Service, können BitLocker-geschützte Computer automatisiert starten. Somit gelangen die Anwender direkt in ihre Windows-Anmeldung und können sich mit den ihnen zur Verfügung stehenden Authentifizierungsverfahren bequem und sicher anmelden. Das Ergebnis: höhere Sicherheit, mehr Komfort und eine spürbare Entlastung der IT-Abteilungen.

Features

Zentrale Cloud-Verwaltung: Verwalten und konfigurieren Sie BitLocker-Einstellungen zentral in der Cloud, was Kostenersparnis, Skalierbarkeit und Flexibilität gewährleistet. Mandaten-Fähigkeit ist hierbei garantiert.
Passwortlose Authentifizierung: Beseitigt die Notwendigkeit einer Pre-Boot-Authentifizierung und erhöht die Benutzerakzeptanz und Sicherheit.
Nahtlose IT-Integration: Keine Änderungen an bestehenden IT-Prozessen erforderlich, einschließlich Softwareverteilung und Patch-Management.
Erfüllt NIS-2 Richtlinie, Artikel 21
Vertraulichkeit/Verschlüsselung und 2-Faktor- bzw. Multi-Faktor-Authentifizierung
Compliance Anforderungen
Protokollierung und Nachweisbarkeit über den Verschlüsselungs-Status
Backup der Wiederherstellungsschlüssel: Sichere Sicherung der Wiederherstellungsschlüssel von der Cloud zum Netzwerk des Kunden, um die Wiederherstellung im Falle eines Ausfalls zu gewährleisten.
Remote Lock Funktionalität: Zentrale Sperrung von Computern vor dem Windows-Start. Sperrfunktion kann ohne Internetzugang aktiviert werden. Ein gesperrter Computer kann sein Betriebssystem nicht mehr starten. Die Lösung eignet sich ideal für Szenarien wie Geräteverlust, Diebstahl oder temporäre Nichtnutzung – etwa während Urlaubs- oder Krankheitsphasen.