• Sicherheitsniveau von Smartcard-Technologie ohne Karte und Lesegerät – Geschützte Anmeldung und Windows-Nutzung aus dem Home-Office

    BildLimburg a. d. Lahn, 06.08.2020.- Secure Disk von CryptWare IT Security unterstützt die virtuelle Smartcard von Microsoft (VSC) für eine zertifikatsbasierte Anmeldung in der Pre-Boot-Authentisierung inklusive Single SignOn zum Windows-Betriebssystem. Die virtuelle Smartcard ist der Ausweg aus dem Dilemma, dass Tablets und Laptops nur noch selten ein Kartenlesegerät haben, professionelle Anwender aber auf die hohe Sicherheit von Smartcards nicht verzichten wollen.

    —–

    „Die virtuelle Smartcard emuliert eine physische Smartcard“, erklärt Uwe Saame, General Manager von CryptWare IT Security. „Sie speichert das Zertifikat aber am TPM-Chip und nutzt all seine Sicherheitsfunktionen wie Sperren bei häufigen Fehlversuchen und Anti-Hammering.“ Bei einer virtuellen Smartcard wird eine physische Smartcard oder PKI Crypto-Token emuliert, wobei die vertraulichen Anmeldeschlüssel über den TPM Security-Chip des Windows Clients und eine benutzerdefinierte PIN geschützt werden.

    Sicherheit im Home-Office

    Beim Betrieb von Home-Offices sind einfache, schnell integrierbare Lösungen gefragt. Gleichzeitig hat das Thema Sicherheit oberste Priorität, insbesondere die Authentifizierung des Benutzers. Minimalstandard ist eine Zwei-Faktor-Authentisierung (2FA), bei der ein Nutzer seine Anmeldung mit einem zweiten, eindeutig zugeordneten Gerät bestätigt.

    2012 hatte Microsoft bereits virtuelle Smartcards (VSC) eingeführt, die eine vergleichbare Sicherheit (Besitz und Wissen) wie physische Smartcards bieten. Die Microsoft VSC ist nicht nur sicher, sondern auch günstig, weil Beschaffung und Verteilung von Smartcards und Lesegeräten entfallen.

    Virtuelle Smartcard als Pre-Boot Authentisierung

    Die Virtuelle Smartcard (VSC) in der Pre-Boot-Authentisierung (PBA) ist eine von zahlreichen kryptographischen Authentisierungsmethoden von Secure Disk. CryptWare stellt die VSC sowohl im BitLocker Add-on Secure Disk for BitLocker als auch in der Version Secure Disk Enterprise zur Verfügung. In der Secure Disk-PBA wird eine eigenständige VSC verwaltet, die unabhängig von der Microsoft VSC ist. Die VSC wird angelegt, sobald das System eine VSC-Nutzung für die Windows-Anmeldung erkennt.

    Beim Systemstart muss die Benutzer-PIN in der PBA eingegeben werden, um die Festplattenverschlüsselung zu aktivieren. Anschließend wird beim Windows Boot die PIN direkt an Windows übergeben und damit automatisch die Microsoft VSC geöffnet. Dadurch erfolgt unmittelbar die zertifikatsbasierte Anmeldung des Benutzers unter Windows, ohne weitere Passwort- oder PIN-Eingabe.

    Virtuelle Smartcard für die Windows Anmeldung

    Die Zertifikate für die Windows-Domain-Anmeldung werden nicht von Secure Disk verwaltet, denn Microsoft und andere Hersteller stellen Zertifikatsmanagement-Systeme bereit. Die Übergabe der Benutzer-PIN an die Microsoft VSC erfolgt über den für die Microsoft Credential Provider API entwickelten, integrierten Secure Disk Credential Provider.

    Vorteile der Virtuellen Smartcard-Benutzeranmeldung

    Im Anmeldeprozess kann durch den Einsatz sicherer X.509-Zertifikate vollständig auf Passworte verzichtet werden, er ist nahtlos in die bestehende Zertifikats-Infrastruktur integriert. Die Windows VSC-Benutzer-PIN wird automatisch in die PreBoot-Authentisierung übernommen, wobei die Schlüssel durch das TPM-Modul geschützt sind. Nach der PreBoot-Anmeldung erfolgt ein Single SignOn an das Windows-Betriebssystem.

    WEITERFÜHRENDE LINKS

    + Erklärvideo zu Secure Disk for BitLocker https://cryptware-it-security.de/CryptWare_Secure_Disk_for_BitLocker_Film.mp4

    + CryptoPro Secure Disk Festplattenverschlüsselung https://cryptware-it-security.de/produkte/it-sicherheitsloesungen-festplattenverschluesselung/

    + Sichere Anmeldung an BitLocker und Windows-Betriebssystem mit dem Smartphone https://www.pressebox.de/pressemitteilung/cryptware-it-security/Sichere-Anmeldung-an-BitLocker-und-Windows-Betriebssystem-mit-dem-Smartphone/boxid/903344

    + Virtuelle Smartcard-Technologie von Microsoft https://docs.microsoft.com/de-de/windows/security/identity-protection/virtual-smart-cards/virtual-smart-card-overview

    Verantwortlicher für diese Pressemitteilung:

    CryptWare IT Security
    Herr Uwe Saame
    Frankfurter Str. 2
    65549 Limburg a. d. Lahn
    Deutschland

    fon ..: +49 6431 977790-11
    fax ..: +49 6431 977790-22
    web ..: http://www.cryptware.eu
    email : info@cryptware.eu

    CryptWare IT Security mit Sitz in Limburg bietet seit 2010 Beratung und Produkte zur Datei-, Festplatten- und Geräte-Verschlüsselung an. IT-Security-Experten und -Expertinnen mit mehr als 20 Jahren Erfahrung beraten Unternehmen, Organisationen und Behörden in Deutschland, Österreich und der Schweiz und entwickeln sichere Verfahren zur Verschlüsse¬lung und Authentifizierung.

    Kernprodukt ist die Festplattenverschlüsselung, insbesondere die Erweiterung notwendiger Funktionen und des Managements von Microsoft BitLocker. Die Lösung Secure Disk ergänzt den BitLocker um Produkteigenschaften, die einen reibungslosen, sicheren und kostengünstigen Betrieb ermöglichen. CryptWare hat Mechanismen integriert, die ein Höchstmaß an Verfügbarkeit und Sicherheit gewährleisten, besonders für Reisende im Management und Vertriebsaußendienst. www.cryptware.eu

    Diese Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.

    Pressekontakt:

    faltmann PR – Öffentlichkeitsarbeit für IT-Unternehmen
    Frau Sabine Faltmann
    Marshallstraße 23
    52066 Aachen

    fon ..: +49.241.5707 3570
    web ..: https://www.faltmann-pr.de
    email : cryptware@faltmann-pr.de


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Artikel-auf-Blogs.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    CryptWare integriert Virtuelle Smartcard von Microsoft in Secure Disk

    veröffentlicht am 6. August 2020 in der Rubrik Allgemein
    Artikel wurde auf diesem Blog 3 x angesehen • Artikel-ID: 114133

    Sie wollen diesen Content verlinken? Der Quellcode lautet: