Vollständige Festplattenverschlüsselung mit Pre-Boot-Networking

PBConnex authentifiziert Anwender und verschlüsselte Endgeräte, bevor der Schlüssel zum Dechiffrieren und zum Laden des Betriebssystems verfügbar ist

(26.08.11) - WinMagic, Herstellerin von Datensicherheitslösungen für mobile Endgeräte, bietet mit "PBConnex" eine Festplattenverschlüsselungslösung mit Netzwerkzugang bereits in der Pre-Boot Phase. Damit wird es ohne Start des Betriebssystems möglich, Benutzer zu authentifizieren, die Zugangskontrolle zu überwachen und Endgeräte zu managen. Der gesamte zusätzliche Administrationsaufwand bisheriger Festplattenverschlüsselungslösungen entfällt.

PBConnex authentifiziert Anwender und verschlüsselte Endgeräte gegen Microsofts Active Directory (AD) und den SecureDoc Enterprise Server (SES) bereits in der Pre-Boot-Phase - noch bevor der Schlüssel zum Dechiffrieren und zum Laden des Betriebssystems verfügbar ist. Dadurch entfällt die Notwendigkeit, Zugangsdaten auf Endgeräte initial zu replizieren und ein zusätzliches Kennwort-Reset-Verfahren einzurichten. Mit PBConnex ist es genauso einfach, mit einem verschlüsselten Endgerät auf das Netzwerk zuzugreifen, wie dies bislang mit unverschlüsselten Geräten möglich war.

Bei herkömmlichen Lösungen zur Verschlüsselung von Festplatten müssen Administratoren entweder manuell den Zugriff einzelner Anwender auf jedem Gerät einrichten oder einen sicherheitskritischen automatischen Betriebssystemsstart (Autoboot) zulassen. Mit "SecureDoc" und PBConnex können sich Anwender wie bisher einfach mit ihrem Active Directory Kennwort an allen autorisierten Endgeräten anmelden, ohne dass es einer vorherigen Replikation der Kennwörter bedarf.

Beim Zurücksetzen eines Kennwortes mussten Anwender oftmals eine langwierige Kennwort-Reset-Prozedur durchlaufen, bei der sie ihr neues Kennwort oftmals mehrfach eingeben mussten. Mit SecureDoc und PBConnex entfällt dieses Verfahren, da Kennwörter direkt im Active Directory zurückgesetzt werden. Ohne Verzögerung ist danach ein neues System-Logon möglich.

Wird bei bisherigen Lösungen zur Verschlüsselung der Festplatte über Nacht eine neue Software installiert, muss sich das verschlüsselte Gerät im Autoboot-Modus befinden. Der eigentlich vorgesehene Schutz der Daten ist dann außer Kraft gesetzt und das System ist ungesichert. Mit SecureDoc und PBConnex ist ein Administrator in der Lage, neue Software ohne eine Gefährdung der Sicherheit zu implementieren. Denn das System merkt während des Bootens, wenn ein Gerät vom Netz genommen wird und verweigert dann sofort den Zugriff auf die Daten.

WinMagic PBConnex ist ab sofort als Erweiterung zu SecureDoc verfügbar. (WinMagic: ma)