CryptoPro Secure Disk
CryptoPro Secure Disk
Pre-Boot-Authentication
ohne operative Einschränkungen
Um reibungslose Software-Prozesse zu ermöglichen, verzichten viele Unternehmen auf die Verwendung einer TPM-PIN. Dadurch sind ihre Daten leicht angreifbar. Mit Crypto Pro Secure Disk sorgen Sie für Sicherheit!
Crypto Pro Secure Disk ist eine transparente Full Disk Encryption (FDE) für Laptops, Desktops und Geldausgabeautomaten mit Netzwerkunterstützung in der PreBoot-Phase. Mit CryptoPro Secure Disk bilden Sie Ihre Softwareverteil-Prozesse weiterhin in gewohnter Weise ab.
Die Netzwerkunterstützung erlaubt einen Betrieb ohne zusätzliche Benutzerverwaltung, da ein direktes Zugreifen auf das Microsoft Activ Directory bereits in der PreBoot-Phase des Rechners gegeben ist. Außerdem kann Schlüsselmaterial auch ohne Benutzerinteraktion vollautomatisch von einem Server im Backend geladen werden. Dies ist z.B. notwendig für die Absicherung bzw. Verschlüsselung von Geldausgabeautomaten.
CryptoPro Secure Disk: Funktionsübersicht
CryptoPro Secure Disk: Funktionsübersicht
Secure Disk PBA-Architektur
Diese Grafik zeigt die einzelnen Module des Pre-Boot Betriebssystems, welches im UEFI-Mode und im LINUX Mode „hybrid“ verwendet werden kann. Dem Anwender stehen unterschiedlichste Authentisierungsmethoden zur Verfügung. Um eine weitere Anmeldung an Windows zu verhindern kann der Anwender mittels Single SignOn (SSO) automatisch an Windows angemeldet werden.
Secure Disk Infrastruktur
Diese Grafik zeigt die zentrale Managementkonsole von Secure Disk auf Basis von Microsoft SQL. Die Datenbank besitzt ein Leserecht auf das Active Directory um die Domänenstruktur und OUs zu erfassen. Mit unterschiedlichen Rollen und Rechten werden nun mittels Konsolen die Sicherheits-Regeln definiert. Die Kommunikation zwischen den einzelnen Komponenten, sowie des Clients/Agents geschieht verschlüsselt.
Friendly Network Mode
Diese Grafik zeigt die Authentisierung des Clients/Agents gegen den im LAN befindlichen Server (Netzwerkentsperrung). Diese Authentisierungsmethode ist besonders benutzerfreundlich und unterstützt die IT-Abteilung operative Tätigkeiten, z.B. beim Software-Update, einfacher und reibungsloser zu gestalten.
Lastverteilung / Ausfallsicherheit
Diese Grafik zeigt wie die Secure Disk-Services untereinander kommunizieren und wie einfach und skalierbar das System ist. Ohne zusätzliche hardwarebasierte Load-Balancer kann das System auf die unterschiedlichsten Unternehmensgrößen und globalen Infrastrukturen angepasst werden.
Empfehlung von Microsoft:
Microsoft empfiehlt ausdrücklich die Authentifizierung mittels TPM und PIN, da ohne Pre-Boot-Anmeldung keine Datensicherheit gewährleistet ist und der Rechner professionellen Angreifern nicht standhält:
„Recommended for portable computers and computers in less secure locations. This unlock method requires PINs to be assigned to standard users and may generate additional help desk calls if users forget their PINs.“
Quelle: http://technet.microsoft.com/en-us/library/ee706531(v=WS.10).aspx
Secure Disk Programm-Versionen:
- Secure Disk for BitLocker
verwendet für die Verschlüsselung die in Windows integrierte BitLocker Drive Encryption
- Secure Disk Enterprise
mit eigener 256-Bit AES Krypto Engine für Windows Betriebssysteme, die keinen BitLocker besitzen