Secure Disk for BitLocker

Microsoft BitLocker nicht nur als Fassade mit Pre-Boot Authentication ohne zusätzliche PIN.
NIS2 ready durch Next-Level Festplattenverschlüsselung mit Multi-Faktor-Pre-Boot Authentisierung.

CryptoPro Secure Disk Administrationsoberfläche mit PBA-Einstellungen, einschließlich Sprache, Tastaturbelegung, Bildschirmauslösung und Authentifizierungsmethoden für Benutzername/Passwort und Smartcard-Anmeldung
Warum brauchen wir Secure Disk for Bitlocker?

BitLocker ohne Secure Disk wird in 43 Sekunden gehackt

Mit der Einführung von Microsoft BitLocker und der Vollverschlüsselung der Festplatte inklusive Betriebssystem, ist die Pre-Boot Authentication die für die Sicherheit und Intigrität des Endpoints die wichtigste Technologie und nicht der Windows Log-on Screen.

Jedoch ist Microsoft BitLocker mit TPM und ohne PIN - wie es von vielen Unternehmen gemacht wird - in kürzester Zeit zu knacken und entspricht nicht den Vorgaben von Regulatorik und Cyberversicherungen. Die offizielle Microsoft Dokumentation rät deshalb von TPM-only ab (hier nachlesen). Entgegen der Microsoft Einschätzung, dass das Hacken von TPM-only nur einem erfahrenen Hacker mit viel Zeit gelingt, liegt die uns bekannte Rekordzeit bei 43 Sekunden.

Der Einsatz mit PIN ist ein Admin- und Nutzerfreundlichkeits-Alptraum, dessen Konsequenz neue Sicherheitslücken sind. Außerdem ist Microsoft BitLocker nativ nicht Multi-Faktor fähig.

Diese Lücken adressiert Secure Disk mit Multi-Faktor fähiger Single-Sign-On Pre-Boot Authentication.

Die Highlights sind:

  • Hohe Userakzeptanz durch Single-Sign-On an AD & Entra ID
  • Multi-Faktor Authentisierung mit Integration von Microsoft Authenticator
  • Einfache Erfüllung rechtlicher Vorgaben ohne operative Einschränkungen
  • Software Deployment trotz aktiver Bitlocker Verschlüsselung und Pre-Boot-Authentication

Für wen eignet sich Secure Disk

Secure Disk ist unverzichtbar für jedes Unternehmen, dass Microsoft BitLocker nicht nur als Fassade einsetzen möchte und insbesondere für Unternehmen, die unter NIS2 fallen und Multi-Faktor für ihre Pre-Boot Authentication umsetzen müssen.

Zur ausführlichen Beratung
Seht wie TPM-only in 43 Sekunden gehackt wird:

Darum braucht ihr SecureDisk, um Eure Festplatten sicher zu verschlüssel. Das Video erklärt anschaulich die Funktionsweise von BitLocker und TPM sowie die Vorgehensweise des Hacks.

Bevor wir dir Videos zeigen können, müssen wir dich informieren, dass beim Betrachten der Videos möglicherweise Daten an den Anbieter gesendet werden.

Vorteile

Die Pre-Boot Authentication, die Multi-Faktor ermöglicht

Sicherheit ohne operative Einschränkungen

Single Sign On, unkomplizierte MFA, einfaches Helpdeskverfahren bei Passwortverlust und Softwareverteilung trotz Pre-Boot-Authentication garantieren hohe Akzeptanz bei Usern und Administratoren.

Einfache Erfüllung rechtlicher Vorgaben

Die sichere Festplatten- und Betriebssystemverschlüsselung mit MFA wird von diversen Regelungen gefordert (DSGVO, Bafin, KRITIS, u.a.)

Userfreundliche MFA

MFA ohne Secure Disk: BitLocker PIN + Entra ID Passwort

MFA mit Secure Disk: Entra ID Passwort + MFA z.B. mit Microsoft Authenticator

Festplattenverschlüsselung auch ohne Bitlocker

Die Version Secure Disk Enterprise besitzt eine eigene 256-Bit AES Krypto Engine und kann somit unter Windows Betriebssystemen eingesetzt werden, die keinen BitLocker besitzen.

Jetzt unverbindlich beraten lassen

Sicher könnt ihr mit wirklich sicherer Festplattenverschlüsselung auch noch ein bisschen warten, aber Bedrohungen warten nicht.

Deshalb: Let's talk Secure Disk. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.

Erstberatung vereinbaren
Leistungen

Euer Partner für Multi-Faktor Pre-Boot Authentication

Als Partner setzen wir die Benefits von Secure Disk bei Euch um, damit ihr das volle Potenzial nutzt und eine schnelle Implementierung genießt.

Secure Disk Trial, Einrichtung und Lizensierung
Konzeption & Umsetzung von Systemhärtung
Managed Systemhärtung
In Aktion

So sieht sichere Festplattenverschlüsselung ohne extra PIN

Sichere Pre-Boot Authentication mit hoher Nutzerakzeptanz

Sicher verschlüsselte Endgeräte ohne zusätzlichen Aufwand und Tickets.

CryptoPro Secure Disk Administrationsoberfläche mit Konfigurationseinstellungen für Single Sign-On (SSO), einschließlich Optionen zur Aktivierung von Smartcard-SSO und erweiterten SSO-Funktionen
CryptoPro Secure Disk Anmeldebildschirm mit Auswahl an Authentifizierungsoptionen: Benutzername/Passwort, Smartcard, Fingerabdruck, PKCS#12 und Mobile Authentifizierung
Features

  • Single-Sign-On an Entra ID

  • Umfangreiche Authentisierungsmethoden in der Pre-Boot Phase

  • Network Unlock Anmeldung inkl. 802.1x

    • Benefits

  • Sicherer BitLocker auch ohne TPM möglich

  • Hohe Userakzeptanz

  • NIS2 Kompatible Festplattenverschlüsselung durch nur ein Tool

    • Schnelle und einfache Administration an einer Stelle

    Zentrale Verwaltung der Verschlüsselung mit intuitiver Bedienung.

    CryptoPro Secure Disk Administrationsoberfläche mit PBA-Einstellungen, einschließlich Sprache, Tastaturbelegung, Bildschirmauslösung und Authentifizierungsmechanismen sowie Optionen zur Anmeldung per Benutzername/Passwort und Smartcard
    CryptoPro Secure Disk WebHelpdesk mit Offline-Support-Optionen zur Benutzeridentifikation, Passwort- und Zertifikatsinitialisierung sowie Fehlerbehebungsoptionen
    Anmeldebildschirm von CryptoPro Secure Disk mit QR-Code zur Authentifizierung, Benutzerinformationen und Eingabefeldern für die Challenge-Response-Authentifizierung
    Features

  • Zentrales Management aller Einstellungen

  • Offline Challenge/Response HelpDesk

  • Software-Deployment trotz Bitlocker

  • Rollentrennung: IT-Admin und Security-Admin

  • InPlace Upgrade Kompatibilität

    • Benefits

  • Gehärteter BitLocker ohne Aufwand

  • Deutliche Aufwandsreduktion ggü. verlorenem PIN

  • Sorgenfrei weiter geschützt bei InPlace Upgrades

    • Compliance Dashboard für verschlüsselte Endgeräte

    Den sicheren Verschlüsselungsstatus der Endgeräte auf einem Blick!

    CryptoPro Secure Disk Administrationsoberfläche mit Statusübersicht der verschlüsselten Geräte, detaillierter Anzeige der Verschlüsselungsstatuseinstellungen und Benutzerverwaltung
    CryptoPro Secure Disk Administrationsoberfläche mit Übersicht der PBA-Benutzerkonten, grafischer Darstellung der Benutzerkontenanzahl pro Computer und detaillierten Verschlüsselungsinformationen für einzelne Benutzer
    ryptoPro Secure Disk Administrationsoberfläche mit Laufwerksübersicht und Verschlüsselungseinstellungen für ausgewählte Partitionen, inklusive Verzeichnisbaum für Benutzer und Gruppenverwaltung
    Features

  • Statusreport der Verschlüsselung

  • Schutz vor unberechtigtem BitLocker suspend

  • Sicherheit Made in Germany

    • Benefits

  • Einfache Überwachung der BitLocker Compliance

  • Gewissheit, rechtliche Vorgaben zu erfüllen

  • Gewissheit, eines Produkts ohne Hintertürchen

    • Vergleich

    Secure Disk macht Eure Daten einfach sicher

    Ohne Secure Disk

    Bitlocker nur als Fassade

    Unsicher oder umständlich

    Extra PIN für User inkl. aufgeschriebene PINs auf Post-its

    Kein MFA bei der Pre-Boot-Authentication

    Ggf. Festplattenverschlüsselung von unseriösen Anbietern

    Mit Secure Disk

  • Echter Schutz durch BitLocker ohne Admin- und Useralbtraum

  • Single Sign On (SSO) für User

  • NIS2 durch MFA bei der Pre-Boot-Authentication

  • Hohe Userakzeptanz für sichere Festplattenverschlüsselung

  • Festplattenverschlüsselung Made in Germany

    • Kostenloser Endpoint Security Check

    Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.

    Jetzt Endpoint Security Check vereinbaren
    90%

    Aller erfolgreichen Ransomware Attacken gehen von schlecht und nicht verwalteten Endgeräten aus

    11x

    Höhere Wahrscheinlichkeit für Cyberattacken bei >20% nicht oder schlecht verwalteten Endgeräten

    Details erfahren
    Case Studies

    So profitieren Unternehmen von unserer Partnerschaft

    Alle Cases anzeigen
    01
    MECM + Systemhärtung @ Textilhersteller

    Managed MECM und Systemhärtung für Hersteller von innovativen Textilien

    Produzierende Industrie
    |
    >2.500
    Mitarbeiter

    Herausforderung:

    • Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
    • Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten

    Die Lösung:

    • Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
    • Adaption des CIS Standard an individuelle Umgebung
    • Regelmäßige Systemhärtung as a Service nach CIS Standard
    01
    Intune + Systemhärtung @ Gamesentwickler

    Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler

    Spieleentwicklung
    |
    >100
    Mitarbeiter

    Herausforderung:

    • Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
    • Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden

    Die Lösung:

    • Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
    • Etablierung und regelmäßige Updates von Security Baselines,
    • Implementierung und Managed Service für Microsoft Defender for Endpoint
    • SOFTTAILOR als neuer Go-To-Partner
    01
    Patch Management @ Anwaltskanzlei

    Patch Management as a Service für überregionale Anwaltskanzlei

    Professional Services
    |
    >500
    Mitarbeiter

    Herausforderung:

    • Kunde möchte zu Intune migrieren
    • Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
    • Über 200 Applikationen müssen stets gepatcht sein

    Die Lösung:

    • Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
    • Enge Einbindung in den Vulnerability Management Prozess
    • Migration der Softwarepakete zu Microsoft Intune
    01
    Softwarepaketierung @ Energieversorger

    Softwarepaketierung aaS für Energieversorger deutscher Großstadt

    Energieversorgung
    |
    >1.500
    Mitarbeiter

    Herausforderung:

    • Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
    • Neue IT-Abteilung wird schlank aufgestellt
    • Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten

    Die Lösung:

    • Softwarepaketierung aaS in enger Abstimmung mit der internen IT-Abteilung
    • Bereitstellung eines Kundenportals zur Status-Einsicht
    • Berücksichtigung hoher Sicherheitsanforderungen
    Let's talk Endpoint

    Auf kürzestem Weg zu wirklich effektivem BitLocker

    In drei Schritten zu sicheren und produktiven Endpoints.
    Lerne was du machen musst und wie du auf kürzestem Weg zu mehr Struktur und sicheren sowie produktiven Endpoints kommst.
    1
    Kontakt aufnehmen

    Nehmt unten zu uns Kontakt auf für ein kurzfristiges und unverbindliches ein Erstgespräch.

    2
    Erstgespräch

    Im Erstgespräch besprechen wir Eure Heraus- und Anforderungen und schauen, ob Secure Disk die Lösung für Euch ist.

    3
    Kostenlose Trial


    Wir starten gemeinsam die kostenlose Testphase, in der ihr erlebt, dass Secure Disk for BitLocker wahrscheinlich auch für Eure Organisation eine Investition ist, die sich auszahlt.

    Die zwei Geschäftsführer von Softtailor schauen freundlich und kompetent in die Kamera.

    Lasst uns loslegen!

    +49 6151 6291 690
    Kontaktformular
    Erstberatung
    Blog

    Expertenwissen to go: 
Unsere Neuesten Blogbeiträge

    30.9.2025
    Microsoft Intune Beratung

    IntuneWinAppUtil: .intunewin erzeugen, um Win32-Apps für Microsoft Intune zu paketieren

    Weiterlesen
    29.9.2025
    Unternehmen

    SOFTTAILOR wird Baramundi Competence Center Partner- Endpoint Management Made in Germany

    Angestoßen durch das End-of-Life von Ivanti DSM begann für uns die Suche nach einer passenden Alternative. Schließlich war DSM vor allem wegen seiner Stabilität, Schnelligkeit, der On-Premise-Architektur, granularen Einstellungsmöglichkeit und seiner deutschen Herkunft lange sehr geschätzt.

    Weiterlesen
    26.8.2025
    Endpoint Strategie

    Co-Management: Intune und MECM effizient kombinieren

    Für Unternehmen, die bisher SCCM einsetzen und Microsoft Intune einführen möchten, verspricht Co-Management einen spannenden Weg. Es ermöglicht, traditionelle und cloudbasierte Verwaltungsmethoden zu kombinieren.

    Weiterlesen

    Immer einen Schritt voraus!

    Wir senden IT-Entscheidern und Endpoint Administratoren handkuratierte News, technische Einblicke und praktische Tipps rund um Endpoint Management & Security, die es so nirgends anders gibt.