CryptWare integriert Virtuelle Smartcard von Microsoft in Secure Disk
ID: 1835426
Sicherheitsniveau von Smartcard-Technologie ohne Karte und Lesegerät - Geschützte Anmeldung und Windows-Nutzung aus dem Home-Office
-----
"Die virtuelle Smartcard emuliert eine physische Smartcard", erklärt Uwe Saame, General Manager von CryptWare IT Security. "Sie speichert das Zertifikat aber am TPM-Chip und nutzt all seine Sicherheitsfunktionen wie Sperren bei häufigen Fehlversuchen und Anti-Hammering." Bei einer virtuellen Smartcard wird eine physische Smartcard oder PKI Crypto-Token emuliert, wobei die vertraulichen Anmeldeschlüssel über den TPM Security-Chip des Windows Clients und eine benutzerdefinierte PIN geschützt werden.
Sicherheit im Home-Office
Beim Betrieb von Home-Offices sind einfache, schnell integrierbare Lösungen gefragt. Gleichzeitig hat das Thema Sicherheit oberste Priorität, insbesondere die Authentifizierung des Benutzers. Minimalstandard ist eine Zwei-Faktor-Authentisierung (2FA), bei der ein Nutzer seine Anmeldung mit einem zweiten, eindeutig zugeordneten Gerät bestätigt.
2012 hatte Microsoft bereits virtuelle Smartcards (VSC) eingeführt, die eine vergleichbare Sicherheit (Besitz und Wissen) wie physische Smartcards bieten. Die Microsoft VSC ist nicht nur sicher, sondern auch günstig, weil Beschaffung und Verteilung von Smartcards und Lesegeräten entfallen.
Virtuelle Smartcard als Pre-Boot Authentisierung
Die Virtuelle Smartcard (VSC) in der Pre-Boot-Authentisierung (PBA) ist eine von zahlreichen kryptographischen Authentisierungsmethoden von Secure Disk. CryptWare stellt die VSC sowohl im BitLocker Add-on Secure Disk for BitLocker als auch in der Version Secure Disk Enterprise zur Verfügung. In der Secure Disk-PBA wird eine eigenständige VSC verwaltet, die unabhängig von der Microsoft VSC ist. Die VSC wird angelegt, sobald das System eine VSC-Nutzung für die Windows-Anmeldung erkennt.
Beim Systemstart muss die Benutzer-PIN in der PBA eingegeben werden, um die Festplattenverschlüsselung zu aktivieren. Anschließend wird beim Windows Boot die PIN direkt an Windows übergeben und damit automatisch die Microsoft VSC geöffnet. Dadurch erfolgt unmittelbar die zertifikatsbasierte Anmeldung des Benutzers unter Windows, ohne weitere Passwort- oder PIN-Eingabe.
Virtuelle Smartcard für die Windows Anmeldung
Die Zertifikate für die Windows-Domain-Anmeldung werden nicht von Secure Disk verwaltet, denn Microsoft und andere Hersteller stellen Zertifikatsmanagement-Systeme bereit. Die Übergabe der Benutzer-PIN an die Microsoft VSC erfolgt über den für die Microsoft Credential Provider API entwickelten, integrierten Secure Disk Credential Provider.
Vorteile der Virtuellen Smartcard-Benutzeranmeldung
Im Anmeldeprozess kann durch den Einsatz sicherer X.509-Zertifikate vollständig auf Passworte verzichtet werden, er ist nahtlos in die bestehende Zertifikats-Infrastruktur integriert. Die Windows VSC-Benutzer-PIN wird automatisch in die PreBoot-Authentisierung übernommen, wobei die Schlüssel durch das TPM-Modul geschützt sind. Nach der PreBoot-Anmeldung erfolgt ein Single SignOn an das Windows-Betriebssystem.
WEITERFÜHRENDE LINKS
+ Erklärvideo zu Secure Disk for BitLocker https://cryptware-it-security.de/CryptWare_Secure_Disk_for_BitLocker_Film.mp4
+ CryptoPro Secure Disk Festplattenverschlüsselung https://cryptware-it-security.de/produkte/it-sicherheitsloesungen-festplattenverschluesselung/
+ Sichere Anmeldung an BitLocker und Windows-Betriebssystem mit dem Smartphone https://www.pressebox.de/pressemitteilung/cryptware-it-security/Sichere-Anmeldung-an-BitLocker-und-Windows-Betriebssystem-mit-dem-Smartphone/boxid/903344
+ Virtuelle Smartcard-Technologie von Microsoft https://docs.microsoft.com/de-de/windows/security/identity-protection/virtual-smart-cards/virtual-smart-card-overview
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cryptware
virtuelle-smartcard
virtual-smart-card
microsoft
bitlocker
preboot
technologie
single-signon
secure-disk-for-bitlocker
pre
boot-authenticatio
Unternehmensinformation / Kurzprofil:
CryptWare IT Security mit Sitz in Limburg bietet seit 2010 Beratung und Produkte zur Datei-, Festplatten- und Geräte-Verschlüsselung an. IT-Security-Experten und -Expertinnen mit mehr als 20 Jahren Erfahrung beraten Unternehmen, Organisationen und Behörden in Deutschland, Österreich und der Schweiz und entwickeln sichere Verfahren zur Verschlüsse¬lung und Authentifizierung.
Kernprodukt ist die Festplattenverschlüsselung, insbesondere die Erweiterung notwendiger Funktionen und des Managements von Microsoft BitLocker. Die Lösung Secure Disk ergänzt den BitLocker um Produkteigenschaften, die einen reibungslosen, sicheren und kostengünstigen Betrieb ermöglichen. CryptWare hat Mechanismen integriert, die ein Höchstmaß an Verfügbarkeit und Sicherheit gewährleisten, besonders für Reisende im Management und Vertriebsaußendienst. www.cryptware.eu
Diese Pressemitteilung kann - auch in geänderter oder gekürzter Form - mit Quelllink auf die Homepage kostenlos verwendet werden.
Marshallstraße 23, 52066 Aachen
Datum: 06.08.2020 - 10:30 Uhr
Sprache: Deutsch
News-ID 1835426
Anzahl Zeichen: 4691
Kontakt-Informationen:
Ansprechpartner: Sabine Faltmann
Stadt:
Limburg a. d. Lahn
Telefon: +49.241.5707 3570
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 534 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CryptWare integriert Virtuelle Smartcard von Microsoft in Secure Disk"
steht unter der journalistisch-redaktionellen Verantwortung von
CryptWare IT Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
CryptWare hat die Microsoft Authenticator App in die Secure Disk for BitLocker Anmeldung integriert. Die kostenfreie MS Authenticator App ist eine sichere und bequeme Möglichkeit, eine Multifaktor-Authentifizierung anzuwenden, die nur von der berechtigten und keiner anderen Person verwendet werden
CryptWare ist erster zertifizierter Partner von Yubico für 2-Faktor-Authentisierung mit Microsoft BitLocker ...
CryptWare ist weltweit der erste zertifizierte Partner von Yubico für die 2-Faktor-Authentisierung mit YubiKey. Der IT-Security-Experte hat die Lösung in Secure Disk integriert. Mit den beiden Faktoren Besitz (USB-Token YubiKey) und Passwort ist die PreBoot-Anmeldung für BitLocker auf einem vergl
Sichere Anmeldung an BitLocker und Windows mit dem Smartphone ...
Limburg a. d. Lahn, 30.04.2018. - CryptWare hat eine Smartphone-Schnittstelle für seine PreBoot-Technologie entwickelt, damit die Anwender sich mit ihrem Smartphone am BitLocker und gleichzeitig via Single SignOn am Windows-Betriebssystem sicher anmelden können. Die Anmeldung per Smartphone ist ei
Weitere Mitteilungen von CryptWare IT Security
Warum strukturierte Business-Netzwerke wie help.swiss für KI-Systeme wichtiger werden ...
Die digitale Sichtbarkeit von Unternehmen verändert sich derzeit grundlegend. Moderne KI-Systeme und Suchmaschinen analysieren heute nicht mehr nur einzelne Webseiten, sondern zunehmend ganze Themenbereiche, Datenstrukturen und vernetzte Informationsquellen. Dadurch gewinnen strukturierte Busine
Kinosound im Wohnzimmer: KINOFANS klärt auf, wann sich Dolby Atmos zu Hause wirklich lohnt ...
Düsseldorf, 06. Mai 2026 - Ein Logo macht noch keinen Kinosound: Dolby Atmos verspricht das ultimative Klangerlebnis, doch in der Praxis scheitern viele Heimkino-Setups an der Umsetzung. Das Filmportal KINOFANS veröffentlicht heute einen detaillierten Ratgeber, der zeigt, warum Hardware, Raumakust
World of Data 2026: MarTech-Fokus zeigt, wie AI, Daten und integrierte Plattformen Marketing wirksamer machen ...
München, 13. Mai 2026 - Mehr Kanäle, mehr Content, mehr Daten, aber weniger Zeit: Marketing steht 2026 unter Druck. Viele Teams reagieren mit immer neuen Tools. Der World of Data (WoD) am 11. Juni 2026 in München setzt hier anders an: Die These lautet, dass MarTech seinen Wert erst dann voll entf
Hermes Reply präsentiert "Brick Cognitive", ein agentenbasiertes Betriebssystem für die Fertigung ...
Hermes Reply, das auf digitale Transformation in der Fertigungsindustrie spezialisierte Unternehmen der Reply Gruppe, stellt "Brick Cognitive" vor: das agentenbasierte Betriebssystem integriert Künstliche Intelligenz direkt in industrielle Abläufe. Die Lösung erweitert die Next-Generati
HOPPE bietet eine digitale Inventarverwaltung, um Inventar nachvollziehbar zu verwalten ...
Die Vorteile der HOPPE Inventarsoftware für Unternehmen In vielen Unternehmen ist die Inventarverwaltung noch immer mit Excel-Listen, Papierdokumenten oder unübersichtlichen Tabellen organisiert. Das führt häufig zu Fehlern, unnötigem Aufwand und fehlender Transparenz. Die HOPPE Inventarsoft
NIS-2 trifft Lieferkette: Warum der Einkauf zur Compliance-Schwachstelle wird ...
Während die IT-Abteilungen deutscher Unternehmen unter Hochdruck an der Umsetzung der NIS-2-Richtlinie arbeiten, droht an anderer Stelle eine gefährliche Flanke offen zu bleiben: die Lieferkette. Aktuelle Beobachtungen aus der Prüfpraxis zeigen, dass viele Unternehmen ihre Lieferantenprüfung noc
KI gegen störende Reflexionen in Videodaten ...
Hamburg, 12.05.2026 In der Film-, Werbe- und VFX-Produktion entstehen z.B. auf lackierten Fahrzeugoberflächen, Glasfassaden oder glänzenden Baustoffen, Reflexionen, die einen hohen manuellen Nachbearbeitungsaufwand verursachen. Ziel des Innovationsprojekts "ReflectionAI" ist die Entwi
Wenn neue Kunden ausbleiben, wird die Website zum entscheidenden Faktor ...
Berlin - Viele Unternehmen spüren derzeit die wirtschaftliche Zurückhaltung im Markt deutlich. Kaufentscheidungen dauern länger, Interessenten vergleichen intensiver und neue Kunden zu gewinnen wird für viele Firmen spürbar schwieriger als noch vor wenigen Jahren. Gerade in wirtschaftlich un
Software Architecture Gathering 2026 - Call for Papers jetzt geöffnet ...
Die nächste Ausgabe des Software Architecture Gathering (SAG) findet vom 16. bis 19. November 2026 in Berlin statt. Veranstaltet vom iSAQB® in Kooperation mit heise conferences, bringt das Event die internationale Softwarearchitektur-Community zusammen und dient als Plattform für Wissensaustausch
Responsive Webdesign als Erfolgsfaktor für Unternehmen im Main-Kinzig-Kreis ...
Immer mehr Menschen nutzen vor allem Smartphones, um auf Unternehmenswebsites zuzugreifen. Eine optimale Darstellung auf allen Endgeräten ist daher längst kein Zusatz mehr, sondern ein entscheidender Erfolgsfaktor. Responsive Webdesign sorgt dafür, dass Websites auf jedem Bildschirm benutzerfreun
