DiskEncrypt

DiskEncrypt – Zuverlässige Festplattenverschlüsselung für Laptops mit Verarbeitung vertraulicher Daten

DiskEncrypt ist die Lösung von UTIMACO für alle behördliche Kunden und die Geheimdienstbranche. Es wurde nach den Vorgaben des deutschen BSI entwickelt und speziell für die branchenbasierte, vollständige Festplattenverschlüsselung von Laptops entwickelt. Dadurch wird sichergestellt, dass ein unberechtigter Zugriff auf (personenbezogene) Daten auf der Festplatte durch Diebstahl oder Verlust des Laptops und Umgehung des Windows-Passworts wirksam verhindert wird.

DiskEncrypt verwendet hierfür bewährte Verschlüsselungsalgorithmen. Dies maximiert die Datensicherheit durch Verschlüsselung aller Systemdateien, einschließlich Swap- und temporärer Dateien, ohne die Geräteleistung zu beeinträchtigen.

Die Mehrbenutzer-2-Faktor-Authentifizierung in der Pre-Boot-Authentifizierung ermöglicht die gemeinsame Nutzung von Laptops. Die jeweiligen Benutzerkennwörter bleiben individuell, und Smartcards müssen nicht unter den Benutzern geteilt werden. Basierend auf dem unveränderten Windows-Anmeldeprozess nach der Pre-Boot-Authentifizierung bietet DiskEncrypt eine sichere und komfortable Gerätenutzung für die Benutzer.

Neben der vollständigen Verschlüsselung der gesamten Festplatte ermöglicht DiskEncrypt auch eine schnelle Erstverschlüsselung.

DiskEncrypt ist vom BSI für Daten mit der Geheimhaltungsstufe RESTREINT UE/EU RESTRICTED, NATO RESTRICTED und VS-NfD zugelassen.

Sichere und komfortable Pre-Boot-Authentifizierung

• Authentifizierung vor dem Start der Festplatte mit Benutzername und Passwort oder Smartcard
• Effektiver Schutz vor unbefugtem Zugriff auf Daten bei Diebstahl oder Verlust des Laptops
• Effektiver Schutz vor Umgehung des Windows-Passworts
• Ermöglicht die gemeinsame Nutzung von Laptops bei gleicher Datensicherheit
• Einfache Benutzerführung durch unveränderten Windows-Betriebssystem-Anmeldeprozess nach Pre-Boot-Authentifizierung

Benutzertransparente Partitionsverschlüsselung

• Verwendung des Verschlüsselungsalgorithmus AES-256-XTS
• Verschlüsselung entweder mit vollständiger Partitionsverschlüsselung oder schneller Initialverschlüsselung

Sichere Entropieerzeugung

• BSI-zugelassener HSM – Utimaco Crypto Server CP5 VS-NFD
• Deutscher BSI-zugelassener echter Zufallszahlengenerator mit Chipkartenintegration

Unterstützung des Microsoft-Upgrade-Mechanismus

• Unterstützung für den jeweiligen Windows 10 Semi-Annual Channel (SAC) ab Version 1809
• Unterstützung des integrierten Microsoft In-Place-Upgrade-Mechanismus
• Ermöglicht die Aktualisierung von Windows 10 SAC auf eine Nachfolgeversion unter Beibehaltung verschlüsselter Partitionen/Festplatten.

Unterstützung für verschiedene Smartcards

• Atos Smartcard CardOS 5 (zertifiziert vom deutschen BSI) mit unterschiedlichen Kartenprofilen (Middleware Nexus Personal, DriveLock)
• Telekom TCOS 3

Eine detaillierte Übersicht über den konformen Betrieb der zugelassenen Funktionen entnehmen Sie bitte den Einsatz- und Betriebsbedingungen des BSI. Diese stellt Ihnen unser Vertriebsteam gerne zur Verfügung.

On-premise

Our on-premise options allow hosting the product directly on-site in your own network or data center.

• Software License

CryptoServer CP5 VS-NfD

Vom BSI zertifiziertes HSM zur VS-NfD-konformen Schlüsselverarbeitung und -speicherung.

Find more details