Free endpoint security check
Companies with best-practice endpoint management are demonstrably better protected. With the free Endpoint Security Check, you can find out how well your devices are protected.
Warum brauchen wir Secure Disk for Bitlocker?
BitLocker ohne Secure Disk wird in 43 Sekunden gehackt
Mit der Einführung von Microsoft BitLocker und der Vollverschlüsselung der Festplatte inklusive Betriebssystem, ist die Pre-Boot Authentication die für die Sicherheit und Intigrität des Endpoints die wichtigste Technologie und nicht der Windows Log-on Screen.
Jedoch ist Microsoft BitLocker mit TPM und ohne PIN - wie es von vielen Unternehmen gemacht wird - in kürzester Zeit zu knacken und entspricht nicht den Vorgaben von Regulatorik und Cyberversicherungen. Die offizielle Microsoft Dokumentation rät deshalb von TPM-only ab (hier nachlesen). Entgegen der Microsoft Einschätzung, dass das Hacken von TPM-only nur einem erfahrenen Hacker mit viel Zeit gelingt, liegt die uns bekannte Rekordzeit bei 43 Sekunden.
Der Einsatz mit PIN ist ein Admin- und Nutzerfreundlichkeits-Alptraum, dessen Konsequenz neue Sicherheitslücken sind. Außerdem ist Microsoft BitLocker nativ nicht Multi-Faktor fähig.
Diese Lücken adressiert Secure Disk mit Multi-Faktor fähiger Single-Sign-On Pre-Boot Authentication.
Die Highlights sind:
- Hohe Userakzeptanz durch Single-Sign-On an AD & Entra ID
- Multi-Faktor Authentisierung mit Integration von Microsoft Authenticator
- Einfache Erfüllung rechtlicher Vorgaben ohne operative Einschränkungen
- Software Deployment trotz aktiver Bitlocker Verschlüsselung und Pre-Boot-Authentication
Für wen eignet sich Secure Disk
Secure Disk ist unverzichtbar für jedes Unternehmen, dass Microsoft BitLocker nicht nur als Fassade einsetzen möchte und insbesondere für Unternehmen, die unter NIS2 fallen und Multi-Faktor für ihre Pre-Boot Authentication umsetzen müssen.
