kontakt img boxSecure Disk Cryptware BitLocker Management Verwaltung bitlocker

Festplatten-Verschlüsselung mit BitLocker + SecureDisk

Mit Sicherheit das Richtige tun

Gestohlene oder verlorene mobile oder stationäre Endgeräte führen immer wieder zu großen Datenverlusten und Imageschäden, wenn sie der Presse bekannt werden.

 

Eine Festplattenverschlüsselung sichert Ihren Wettbewerbsvorsprung sowie das Vertrauen Ihrer Kunden und Geschäftspartner. Bei der Wahl einer solchen Lösung müssen Unternehmen und Behörden stets auf maximale Sicherheit, höchste Benutzertransparenz und eine effiziente Administrierbarkeit achten. Lösungen, bei denen die Anwender in ihrer Arbeit eingeschränkt oder gestört werden, finden selten Akzeptanz.

 

Wir zeigen Ihnen gerne, wie Sie eine sichere Lösung mit hohem Nutzen einführen und Ihre Unternehmensrichtlinien und gesetzliche Anforderungen schnell und konsequent durchsetzen können. Nehmen Sie einfach Kontakt zu uns auf.

BitLocker Festplattenverschlüsselung unter Windows 10


Und hier die Herausforderung:

 

Eine Festplatte nach den bekannten Regeln der Kunst sicher verschlüsseln -
UND GLEICHZEITIG eine hohe Verfügbar insbesondere mobiler Arbeitssplätze sicher stellen - bei minimalem administrativen Aufwand!

 


 

In Bezug auf den Einsatz der Microsoft Festplattenverschlüsselung BitLocker in Unternehmensumgebungen gibt es diverse Herausforderungen.

 

Da ist zum einen der grundsätzliche Bedarf verschlüsselte Geräten verwalten zu können.
Hierbei können durchaus schon die Microsoft eigenen Bordmittel unterstützen.

 

Zum anderen ist es i.d.R. hilfreich, wenn ein Rechner nach einem Reboot selbständig wieder hochfährt, d.h. OHNE dass ein Benutzer manuell eingreifen muss.

 

Außerdem sollte es ein sicheres und einfaches Verfahren für den Fall geben, dass ein Anwender sein Passwort für den TPM PIN vergessen hat (benötigt die Microsoft Implementierung von Bitlocker zur sicheren Festplattenverschlüsselung), und noch wichtiger: Es sollte eine einfache Möglichkeit zur Wiederherstellung eines vergessenen Windows-Passworts geben - und zwar auch für den Fall, wenn sich das Endgerät NICHT in der lokalen Unternehmensumgebung befindet - Stichwort:Home-Office!

 

Die "Gretchenfrage": Komfortabel oder sicher?

 

Die Microsoft-Bordmittel kommen allerdings spätestens dann an ihre Grenzen, wenn es um maximale Sicherheit auf der einen, und Komfort (= minimale Betriebskosten) auf der andere Seite ankommt, und wann tut es das nicht?!

 

Wenn die TPM PIN-Abfrage eingeschaltet ist (maximale Sicherheit), und z.B. im Rahmen einer Patch-Installation der Rechner einen Neustart durchführen muss, fährt der Rechner nur dann wieder hoch, wenn ein Anwender davor sitzt und manuell den TPM-PIN eingibt.

 

Das ist im Einzelfall natürlich eine Möglichkeit, aber in großen Umgebungen ... eher sub-optimal.

 

Bei einem mobilen Einsatz von Endgeräten wird es insbesondere dann schwierig, wenn der Anwender sein Windows Anmeldepasswort vergessen hat.

Er muss sich ja ohnehin schon zwei Passwörter merken, nämlich das für die TPM PIN-Abfrage, und das für die Anmeldung an Windows.

 

Spätestens wenn der Anwender sein Windows Anmelde-Passwort vergessen hat, kann er sich nicht mehr an seinem System anmelden, d.h er kann nicht arbeiten und ist damit unproduktiv.

 

Abschalten der TPM PIN ... ist das wirklich eine gute Idee?

 

Viele Unternehmen deaktivieren aus diesen Gründen gerne mal die TPM PIN-Abfrage.

Aber dadurch wird das System sehr leicht angreifbar (ein solches System kann innerhalb weniger Minuten durch einen versierten Laien gehackt werden), und ist dann auch nicht mehr DSGVO konform!

 

Aber selbst bei Abschaltung der TPM PIN-Abfrage bleibt das Problem mit dem vergessenen Windows Anmelde-Passwort. Ohne dass das entsprechende Endgerät ins Office gebracht und in das dortige LAN gehängt wird, kann das Passwort nicht mehr zurückgesetzt werden (ohne Anmeldung an Windows kann auch keine im Home-Office ansonsten mögliche VPN Verbindung ins Office aufgebaut werden).

 

"Secure Disk": Bitlocker komfortabel UND sicher!

 

Eine einzige Authentisierung (Passworteingabe) während der Pre-Boot Phase ermöglicht einerseits den sicheren Zugriff auf die Daten der Festplatte - bei GLEICHZEITIGER benutzerfreundlicher Anmeldung an Windows - ohne irgendein Passwort erneut eingeben zu müssen!

 

Hat der Benutzer sein (einziges) Passwort vergessen, unterstützt eine ebenso sichere wie bequeme Off-Line Help-Desk Funktionalität beim Zurücksetzen des Passworts, der Rechner muss dafür nicht ins Office zurückgebracht werden, d.h. der entsprechende Mitarbeiter ist sehr schnell wieder arbeitsfähig!

 

 

 

 

 

Unsere Lösung: Secure Disk von CryptWare

 

 



Sie möchten Secure Disk selbst testen?

Secure Disk Cryptware BitLocker Management Web Demo anfordern

 

TPM mit PIN kann zu erhöhten Betriebskosten führen

Gerne beraten wir Sie, wie Sie diese erhöhten Betriebskosten vermeiden können.

CryptoPro Secure Disk for Bitlocker
(english)
  

Mehr Infos: https://www.cryptware.eu/produkte/full-disk-encryption/secure-disk-for-bitlocker/

CryptoPro Secure Disk for Bitlocker
(english)
  

Mehr Infos: https://www.cryptware.eu/produkte/full-disk-encryption/secure-disk-for-bitlocker/

 

 

 

 

CryptoPro Secure Disk for Bitlocker
(english)
  

Mehr Infos: https://www.cryptware.eu/produkte/full-disk-encryption/secure-disk-for-bitlocker/

 

BitLocker im Unternehmenseinsatz

  Keine zusätzlichen Kosten für FileDiskEncryption-Lösungen
     (sofern Enterprise Windows 7 Lizenz, bzw. Windows 10)

  Integraler Bestandteil von Windows
     (stabile, schnelle und robuste Integration ins Betriebssystem)

√  Kompatibilität: Nähe von Microsoft zur Hardware-Industrie

  Zukunftssicherer Investitionsschutz (Windows 10, …)

  Standardisierung der IT Umgebung

  Keine Hardware-Abhängigkeit

  Keine Export- bzw. Import-Restriktionen
    » Ausnahme: TPM in Russland und China …

  Kompatibel zu Windows 10 Inplace Updates

  Gute Argumente für den Vorstand

 

Einschränkungen BitLocker native

  Wiederherstellungsfall: Herausgabe des nativen BitLocker

     Wiederherstellungsschlüssels notwendig

  Kein Multi-User Betrieb möglich (nur Maschinen Kennwort)

  Kein Challenge/Response für vergessene TPM-PIN

  Doppelte Anmeldung (Geräte PIN und Windows-Anmeldung)

  Kein Smartcard- bzw. Token-Support für die Startpartition

  Keine Anmeldung mit Name und Passwort möglich

  Umständliche Softwareverteilung (Wake-on-LAN, Reboots etc.)

  Kein offline HelpDesk für vergessene Passworte oder blockiertes

    TPM

  Keine PIN- bzw. Passwort-Richtlinien für TPM

  Eingeschränkte zentrale Administration

  Kein automatischer Wiederanlauf, wenn BitLocker gestoppt

     wurde (sicherheitskritisch)

  Kein Network Unlock unter Windows 7