CryptoPro Secure Disk Enterprise

 

Geraten Firmendaten durch Verlust oder Diebstahl von Desktops, Laptops oder auch Geldausgabeautomaten in die falschen Hände, kann das schnell zu Imageschäden und im schlimmsten Fall sogar zu finanziellen Verlusten kommen. Um dies zu verhindern, verschlüsseln immer mehr Unternehmen ihre Endgeräte.

 

Eine sektorbasierte Vollverschlüsselung aller Partitionen auf einem PC bietet dabei den höchstmöglichen Grad an Sicherheit, da durch diese Art der Verschlüsselung auch der Schutz für das gesamte Betriebssystem inkl. sämtlicher temporärer Dateien, der Auslagerungsdatei sowie der Hibernation-Datei gewährleistet ist.

 

Abhängig vom Einsatzszenario (z.B. Benutzer im Außendienst mit Laptops, Desktops im Unternehmen, Geldausgabeautomaten) gibt es unterschiedliche Anforderungen an die Funktionalität der Festplattenverschlüsselung. Diese Unterschiede spiegeln sich meist in folgenden Eigenschaften wieder:

 

  • Keymanagement

  • Verschlüsselung

  • Authentisierungsmethoden

  • HelpDesk 

  • Administration und Softwareverteilung

  • Recoverymechanismen

 

CryptoPro Secure Disk Enterprise

Bei CryptoPro Secure Disk handelt es sich um eine transparente Full Disk Encryption (FDE) für Laptops, Desktops und Geldausgabeautomaten mit Netzwerkunterstützung in der PreBoot-Phase. Die Netzwerkunterstützung erlaubt einen Betrieb ohne zusätzliche Benutzerverwaltung, da ein direktes Zugreifen auf das Microsoft Activ Directory bereits in der PreBoot-Phase des Rechners gegeben ist. Außerdem kann Schlüsselmaterial auch ohne Benutzerinteraktion vollautomatisch von einem Server im Backend geladen werden. Dies ist z.B. notwendig für die Absicherung bzw. Verschlüsselung von Geldausgabeautomaten.

 

Überblick der Funktionen

  • Full-Disk-Encryption: AES 256-Bit Verschlüsselung (Made in Europe)

     

  • PreBoot-Authentication System (PBA): Gehärtetes Linux startet vor Windows, um Benutzer zu authentifizieren

     

  • Authentisierungs-Mechanismen in der PBA:

            - User-ID/PW (Windows Credentials)

            - Biometrie (Fingerprint, UPEK Standard) 

            - SmartCards- und Token-Support (PKCS#11, PC/SC, CCID) 

            - Softtoken-Support (PKCS#12)

            - Key-Server-Support Schlüssel wird von einem zentralen Server bezogen)

 

  • Netzwerk-Unterstützung in der PBA:

        - Entfall einer zusätzlichen Benutzerverwaltung in der PBA

            - Online-Helpdesk-Funktionalität (kein Challenge/Response erforderlich im Online-Fall)

            - Secure Wake-on-LAN Support

            - Online-Recovery Funktionalität

 

  • Umfangreiche Help-Desk-Mechanismen in der PBA:

            - Online-und Offline-Challenge/Response

 

  • Single SignOn zum Betriebssystem

 

  • Emergency Recovery in der PBA integriert

 

  • Automatische Hardware-Erkennung und Analyse im Bootprozess 

 

  • Zentrale Administration (SQL-basierend mit Anbindung an das MS Active Directory /  LDAP)

 

  • Skriptbasierte Installation und Konfiguration 

Durchsuchen

Unterstützte Betriebssysteme:
  • Windows 10 (UEFI Support)
    32 und 64 Bit

  • Windows 8.x (UEFI Support)
    32 und 64 Bit

  • Windows 7
    32 und 64 Bit

  • Windows Vista
    32 und 64 Bit, SP1 und höher

  • Windows XP Professional
    SP2 und höher

Datenblatt:
  • CryptoPro Secure Disk Enterprise            

 

                   

Data Sheet:
  • CryptoPro Secure Disk Enterprise
    (english)

 

                  

Datenblatt:
  • Verschlüsselung von Bankautomaten