DiskEncrypt – Zuverlässige Festplattenverschlüsselung für Laptops mit Verarbeitung vertraulicher Daten

- BSI-zugelassen für Informationen mit den Klassifikationen RESTREINT UE/EU RESTRICTED, NATO RESTRICTED und VS-NfD
- Sektorbasierte, vollständige Festplattenverschlüsselung
- Zuverlässige Datensicherheit ohne Leistungseinbußen
- Höchste Sicherheit auch bei gemeinsamer Nutzung von Laptops
Die wichtigsten Vorteile
Details
DiskEncrypt – Zuverlässige Festplattenverschlüsselung für Laptops mit Verarbeitung vertraulicher Daten
DiskEncrypt ist die Lösung von UTIMACO für alle behördliche Kunden und die Geheimdienstbranche. Es wurde nach den Vorgaben des deutschen BSI entwickelt und speziell für die branchenbasierte, vollständige Festplattenverschlüsselung von Laptops entwickelt. Dadurch wird sichergestellt, dass ein unberechtigter Zugriff auf (personenbezogene) Daten auf der Festplatte durch Diebstahl oder Verlust des Laptops und Umgehung des Windows-Passworts wirksam verhindert wird.
DiskEncrypt verwendet hierfür bewährte Verschlüsselungsalgorithmen. Dies maximiert die Datensicherheit durch Verschlüsselung aller Systemdateien, einschließlich Swap- und temporärer Dateien, ohne die Geräteleistung zu beeinträchtigen.
Die Mehrbenutzer-2-Faktor-Authentifizierung in der Pre-Boot-Authentifizierung ermöglicht die gemeinsame Nutzung von Laptops. Die jeweiligen Benutzerkennwörter bleiben individuell, und Smartcards müssen nicht unter den Benutzern geteilt werden. Basierend auf dem unveränderten Windows-Anmeldeprozess nach der Pre-Boot-Authentifizierung bietet DiskEncrypt eine sichere und komfortable Gerätenutzung für die Benutzer.
Neben der vollständigen Verschlüsselung der gesamten Festplatte ermöglicht DiskEncrypt auch eine schnelle Erstverschlüsselung.
DiskEncrypt ist vom BSI für Daten mit der Geheimhaltungsstufe RESTREINT UE/EU RESTRICTED, NATO RESTRICTED und VS-NfD zugelassen.
Sichere und komfortable Pre-Boot-Authentifizierung
- Authentifizierung vor dem Start der Festplatte mit Benutzername und Passwort oder Smartcard
- Effektiver Schutz vor unbefugtem Zugriff auf Daten bei Diebstahl oder Verlust des Laptops
- Effektiver Schutz vor Umgehung des Windows-Passworts
- Ermöglicht die gemeinsame Nutzung von Laptops bei gleicher Datensicherheit
- Einfache Benutzerführung durch unveränderten Windows-Betriebssystem-Anmeldeprozess nach Pre-Boot-Authentifizierung
Benutzertransparente Partitionsverschlüsselung
- Verwendung des Verschlüsselungsalgorithmus AES-256-XTS
- Verschlüsselung entweder mit vollständiger Partitionsverschlüsselung oder schneller Initialverschlüsselung
Sichere Entropieerzeugung
- BSI-zugelassener HSM – Utimaco Crypto Server CP5 VS-NFD
- Deutscher BSI-zugelassener echter Zufallszahlengenerator mit Chipkartenintegration
Unterstützung des Microsoft-Upgrade-Mechanismus
- Unterstützung für den jeweiligen Windows 10 Semi-Annual Channel (SAC) ab Version 1809
- Unterstützung des integrierten Microsoft In-Place-Upgrade-Mechanismus
- Ermöglicht die Aktualisierung von Windows 10 SAC auf eine Nachfolgeversion unter Beibehaltung verschlüsselter Partitionen/Festplatten.
Unterstützung für verschiedene Smartcards
- Atos Smartcard CardOS 5 (zertifiziert vom deutschen BSI) mit unterschiedlichen Kartenprofilen (Middleware Nexus Personal, DriveLock)
- Telekom TCOS 3
Eine detaillierte Übersicht über den konformen Betrieb der zugelassenen Funktionen entnehmen Sie bitte den Einsatz- und Betriebsbedingungen des BSI. Diese stellt Ihnen unser Vertriebsteam gerne zur Verfügung.