EgoSecure GmbH

            EgoSecure vs. Microsoft BitLocker

            ID: 18050401
            Sprachen: DE, EN
            Komponenten: EgoSecure FDE, Microsoft BitLocker

            Dieser Artikel zeigt eine Gegenüberstellung der beiden Lösungen EgoSecure Full Disk Encryption (FDE) und Microsoft BitLocker.

            EgoSecure FDE

            Microsoft BitLocker

            Erfordert ein separates Administratorenpasswort, um EgoSecure FDE zu deaktivieren oder Einstellungen zu verändern => Kein anderer Administrator kann Änderungen an der Konfiguration von EgoSecure FDE vornehmen.

            Der lokale Administrator kann BitLocker deaktivieren oder Änderungen an dessen Konfiguration vornehmen.

            Unterstützt unterschiedliche Verschlüsselungsalgorithmen (AES-128/256, TDES, DES, Blowfish und XOR).

            Unterstützt nur einen Verschlüsselungsalgorithmus (AES).

            Multiuser-fähig, Unterstützung von bis zu 2000 Benutzern.

            Nicht multiuser-fähig, nur ein PIN (TPM) pro Computer wird unterstützt.

            Nutzt ein Linux-basiertes Pre-Boot-System (PBA) oder eine EgoSecure-eigene Boottechnologie über den EgoSecure Credential Manager (Simple PBA).

            Nutzt ein Windows-basiertes Pre-Boot-System, welches die gleichen potenziellen Sicherheitslücken wie das Host-System besitzt.

            Unterstützt sichere Authentifizierung auf Computern ohne TPM-Chip; zu den verfügbaren Authentifizierungsmechanismen gehören Windows-Benutzername/Kennwort und Smartcards.

            Erfordert in der Regel TPM, um den Verschlüsselungsschlüssel sicher zu speichern.

            Bietet im Notfall unterschiedliche Wiederherstellungsmechanismen wie das Challenge-Response Verfahren für Offline-Clients, einen verschlüsselten Wiederherstellungs-Schlüssel auf USB/CD oder ein WinPE-basiertes Wiederherstellungsmedium (USB/CD). 

            Kein Challenge-Response-Verfahren für Offline-Clients. Wiederherstellungsinformationen werden häufig in Klartext auf einem USB-Stick, in Netzwerkordnern oder im AD gespeichert.

            Benutzerinformationen können ferngesteuert geändert oder zurückgesetzt werden.

            Der TPM-PIN kann nicht ferngesteuert geändert oder zurückgesetzt werden.

            Speichert Wiederherstellungsdateien passwortgeschützt ab, lokal und/oder in der Datenbank.

            Wiederherstellungspasswort oder -datei wird ungeschützt gespeichert.

            Rollenbasierte und zentrale Administration über die  EgoSecure Management Console.

            Administratoren des Active Directory können BitLocker verwalten.

            Unterstützt Single Sign-on für Windows.

            Nach der Anmeldung am TPM ist eine zusätzliche Windows-Anmeldung zwingend erforderlich.

            Unterstützt sowohl eine lokale Verwaltung als auch eine Verwaltung über die EgoSecure Management Console. Die EgoSecure-Verwaltungstools werden ohne FDE-Lizensierung bereitgestellt.

            BitLocker kann nur lokal verwaltet werden. Um Bitlocker ferngesteuert verwalten zu können, ist Microsoft BitLocker Administration and Monitoring (MBAM) erforderlich. Dabei handelt es sich um ein separates Tool, das ein Abonnement von Microsoft Software Assurance erfordert.

            Unterstützt Friendly Network, was den Startprozess innerhalb von bekannten Netzwerken vereinfacht und den Computer bei Verbindung zu fremden Netzwerken schützt.

            Unterstützt kein Friendly Network.



            Updated: 12 Mar 2019 09:21 AM
            Helpful?  
            Help us to make this article better
            0 0