CryptoPro Secure Disk
CryptoPro Secure Disk

Pre-Boot-Authentication
ohne operative Einschränkungen
Um reibungslose Software-Prozesse zu ermöglichen, verzichten viele Unternehmen auf die Verwendung einer TPM-PIN. Dadurch sind ihre Daten leicht angreifbar. Mit Crypto Pro Secure Disk sorgen Sie für Sicherheit!
Crypto Pro Secure Disk ist eine transparente Full Disk Encryption (FDE) für Laptops, Desktops und Geldausgabeautomaten mit Netzwerkunterstützung in der PreBoot-Phase. Mit CryptoPro Secure Disk bilden Sie Ihre Softwareverteil-Prozesse weiterhin in gewohnter Weise ab.

Die Netzwerkunterstützung erlaubt einen Betrieb ohne zusätzliche Benutzerverwaltung, da ein direktes Zugreifen auf das Microsoft Activ Directory bereits in der PreBoot-Phase des Rechners gegeben ist. Außerdem kann Schlüsselmaterial auch ohne Benutzerinteraktion vollautomatisch von einem Server im Backend geladen werden. Dies ist z.B. notwendig für die Absicherung bzw. Verschlüsselung von Geldausgabeautomaten.
CryptoPro Secure Disk: Funktionsübersicht
PreBoot Authentisierung mit Name/Passwort
PreBoot Anmeldung mit Smartcard/Zertifikat
Multi-User-fähige PreBoot-Authentisierung
Single SignOn „PBA an Betriebssystem“
Rollentrennung: IT-Admin und Security-Admin
Zentrale Administration / Audit
Offline HelpDesk für vergessene Windows-Passworte
Offline Challenge/Response HelpDesk
Statusreport der Verschlüsselung
Störungsfreier Betrieb und Softwareverteilung
Schneller Festplattentausch (HD in Neugerät)
Netzwerk-Authentisierung mit WLAN
Netzwerk-Authentisierung mit 802.1x (NAC)
Sicherer Betrieb auch ohne TPM möglich
Virtuelle Tastatur für Tablets
Barrierefreiheit (Sprachausgabe in der PBA)
Mandantenfähigkeit Microsoft
InPlace-Upgrade Kompatibilität
Schutz vor unberechtigtem BitLocker suspend
CryptoPro Secure Disk: Funktionsübersicht
PreBoot Authentisierung mit Name/Passwort
PreBoot Anmeldung mit Smartcard/Zertifikat
Multi-User-fähige PreBoot-Authentisierung
Single SignOn „PBA an Betriebssystem“
Rollentrennung: IT-Admin und Security-Admin
Zentrale Administration / Audit
Offline HelpDesk für vergessene Windows-Passworte
Offline Challenge/Response HelpDesk
Statusreport der Verschlüsselung
Störungsfreier Betrieb und Softwareverteilung
Schneller Festplattentausch (HD in Neugerät)
Netzwerk-Authentisierung mit WLAN
Netzwerk-Authentisierung mit 802.1x (NAC)
Sicherer Betrieb auch ohne TPM möglich
Virtuelle Tastatur für Tablets
Barrierefreiheit (Sprachausgabe in der PBA)
Mandantenfähigkeit Microsoft
InPlace-Upgrade Kompatibilität
Schutz vor unberechtigtem BitLocker suspend
Secure Disk PBA-Architektur

Diese Grafik zeigt die einzelnen Module des Pre-Boot Betriebssystems, welches im UEFI-Mode und im LINUX Mode „hybrid“ verwendet werden kann. Dem Anwender stehen unterschiedlichste Authentisierungsmethoden zur Verfügung. Um eine weitere Anmeldung an Windows zu verhindern kann der Anwender mittels Single SignOn (SSO) automatisch an Windows angemeldet werden.
Secure Disk Infrastruktur

Diese Grafik zeigt die zentrale Managementkonsole von Secure Disk auf Basis von Microsoft SQL. Die Datenbank besitzt ein Leserecht auf das Active Directory um die Domänenstruktur und OUs zu erfassen. Mit unterschiedlichen Rollen und Rechten werden nun mittels Konsolen die Sicherheits-Regeln definiert. Die Kommunikation zwischen den einzelnen Komponenten, sowie des Clients/Agents geschieht verschlüsselt.
Friendly Network Mode

Diese Grafik zeigt die Authentisierung des Clients/Agents gegen den im LAN befindlichen Server (Netzwerkentsperrung). Diese Authentisierungsmethode ist besonders benutzerfreundlich und unterstützt die IT-Abteilung operative Tätigkeiten, z.B. beim Software-Update, einfacher und reibungsloser zu gestalten.
Lastverteilung / Ausfallsicherheit

Diese Grafik zeigt wie die Secure Disk-Services untereinander kommunizieren und wie einfach und skalierbar das System ist. Ohne zusätzliche hardwarebasierte Load-Balancer kann das System auf die unterschiedlichsten Unternehmensgrößen und globalen Infrastrukturen angepasst werden.
Empfehlung von Microsoft:
Microsoft empfiehlt ausdrücklich die Authentifizierung mittels TPM und PIN, da ohne Pre-Boot-Anmeldung keine Datensicherheit gewährleistet ist und der Rechner professionellen Angreifern nicht standhält:
„Recommended for portable computers and computers in less secure locations. This unlock method requires PINs to be assigned to standard users and may generate additional help desk calls if users forget their PINs.“
Quelle: http://technet.microsoft.com/en-us/library/ee706531(v=WS.10).aspx

Secure Disk Programm-Versionen:
- Secure Disk for BitLocker
verwendet für die Verschlüsselung die in Windows integrierte BitLocker Drive Encryption
- Secure Disk Enterprise
mit eigener 256-Bit AES Krypto Engine für Windows Betriebssysteme, die keinen BitLocker besitzen