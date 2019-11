Festplattenverschlüsselung auch ohne TPM

ESET hat sein Portfolio an Verschlüsselungslösungen für Unternehmen erweitert. Die neue "ESET Full Disk Encryption" codiert komplette Festplatten von Windows-Clients und -Notebooks auch ohne TPM-Chip. Administratoren können die Verschlüsselung in den Managementkonsolen des Herstellers aktivieren und anschließend dort überwachen.

Administratoren wird laut Hersteller die meiste Arbeit beim Erkennen von unverschlüsselten Geräten und dem Aktivieren der Verschlüsselung von "ESET Full Disk Encryption (EFDE)" [1] abgenommen. Sie müssen lediglich vorgegebene Firmen-Policies, beispielsweise für den Umgang mit Passwörtern, anschließend mit wenigen Klicks umsetzen. Alle Einstellungen und auch das Monitoring der Endpoints im Netzwerk erfolgt über die Managementkonsolen "ESET Security Management Center" oder "ESET Cloud Administrator". Die zusätzliche Sicherheitsschicht beeinträchtigt den Anwender in seiner täglichen Arbeit nicht. Er muss lediglich beim Einschalten des Geräts das für ihn eingerichtete Passwort eingeben und kann dann wie gewohnt arbeiten.



Unter der Haube erfolgt die Verschlüsselung per ESMC-Disk-Encryption-Treiber (256-Bit-AES, via FIPS-140-2-validierter Windows Crypto API) oder per Hardware (OPAL 2.0 kompatible Laufwerke). TPM-Chips lassen sich optional verwenden, sind aber für die Nutzung der Festplattenverschlüsselung nicht notwendig. Für den Fall, dass das Passwort vergessen wurde, steht dem Administrator eine schnelle Wiederherstellungsoption zur Verfügung.