Blancco Drive Eraser (BDE) unterstützt verschiedene Arten der drahtlosen Netzwerkverschlüsselung, und zwar WPA-PSK, WPA-EAP, WEP und keine Verschlüsselung. WPA2 wird ebenfalls unterstützt, wenn die gleiche Konfiguration wie für WPA wird verwendet wird, BDE unterscheidet hier nicht, standardmäßig versucht er zuerst, eine Verbindung mit WPA2 herzustellen. Jedoch gibt der Access Point an welche Art verwendet werden soll (WPA oder WPA2).
Obwohl WPA-EAP ohne Authentifizierung funktioniert, unterstützt der BDE WLAN-Verbindungen die WPA-EAP mit Authentifizierung (über ein Zertifikat und/oder einen Authentifizierungsserver) verwendet, z.B. die 802.1X-Authentifizierung, NICHT. Es ist ein Workaround vorhanden, wenn Sie den BDE in einer Umgebung mit einer solchen Authentifizierung verwenden möchten (getestet mit Cisco ISE):
- Wenn BDE (der Client) seine anfängliche DHCP-Anforderung (Discovery Message) absetzt, sendet es eine Information ähnlich wie: “Option: (60) Vendor class identifier: dhcpcd-5.5.6:Linux-4.1.3-0-BLANCCO:i686:GenuineIntel”. Hiermit kann ein DHCP-Klassenbezeichner in Cisco ISE eingerichtet werden. Ein solches Client-Profiling kann als gemeinsames Attribut für Endpunkte im Netzwerk bei der Verwendung von dynamischen Whitelisting genutzt werden.
- Sobald bestimmte Regeln in Cisco ISE eingerichtet sind kann der Client authentifiziert werden.
Andere Workarounds umfassen das manuelle Hinzufügen von MAC-Adressen zum NAC-System bei jedem Löschvorgang oder das Einrichten bestimmter 802.1x-fähiger Ports.
Es gibt andere Möglichkeiten, die 802.1X-Authentifizierung zu umgehen; sie beinhalten die Schaffung eines dedizierten "drahtlosen Netzwerks für Löschzwecke":
- Konfigurieren Sie ein verstecktes WLAN-Netzwerk mithilfe einer der vom BDE unterstützten Verschlüsselungstypen (z.B. WPA-PSK oder WPA2-PSK) und legen Sie ein sicheres Kennwort fest.
- Stellen Sie sicher, dass eine lokale Blancco Management Console (oder Blancco Cloud) auf dieses WLAN zugreifen kann.
- Konfigurieren Sie BDE für die Verbindung zu diesem versteckten WLAN und zur BMC: Sobald Sie sich entschließen, dass ein Computer gelöscht werden muss, starten Sie BDE und die Software stellt eine Verbindung zum WLAN und zur BMC her um die Löschlizenzen zu erhalten und den Löschbericht zu senden.
- Sie können weitere Einstellungen definieren, wie beispielsweise Ihre BMC in einem LAN mit nur einem Wireless-Zugangspunkt (Wi-Fi-Geräte können eine Verbindung herstellen, aber nur in der Nähe des Access Points) oder Regeln in Ihrer WLAN-Firewall, die eine Verbindung mit nur einer IP-Adresse und einem Port (beides entspricht Ihrem BMC) erlauben.