Co je ověřování předběžného zavedení?
Ověřování předběžného zavedení je proces, pomocí kterého počítač vyžaduje vstup identifikátoru před povolením operačního systému (OS) v počítači. To znamená, že pokud si někdo chce získat přístup k datům na počítači, pak musí být schopen poskytnout vhodné informace o autentizaci. Ověřování předběžného zavedení je účinnější než ověřování OS, protože není náchylná k mnoha metodám pracovních metod používaných k ověření OS. Pokud je tento typ ověřování spojeno se šifrováním disku, může tento typ ověřování poskytnout velké množství ochrany dat v systému.
Existuje řada metod, které lze použít k vytvoření předběžné autentizační výzvy pro počítačový systém, ale obvykle fungují téměř stejným způsobem. Základní proces bootstrappingu nebo „zavedení“ počítače začíná, když někdo zapne napájení počítače. Když k tomu dojde, začne počítač základní systém vstupní/výstupní systém (BIOS). BIOS je obvykle LONa základě samotné základní desky, spíše než na pevném disku, a boty bez ohledu na OS. Proces ověřování předběžného zavedení lze vytvořit a vyskytovat se mezi spuštěním BIOS a zavedením OS. To znamená, že pokud tato ověřování selže, OS není spuštěn a počítač nebude pokračovat v zavedení.
Metody autentizace OS jsou poměrně snadno použitelné a populární jako forma ochrany údajů, ale jsou také docela slabé. Mnoho verzí OS zahrnuje regenerační disk, který obdrží požadované heslo při spuštění OS. Programy lze také použít k obnovení hesla uloženého v OS, což umožňuje někomu najít jej a použít jej k obcházení této ochrany. Ověřování předběžného zavedení však nelze těmito způsoby obejít.
Když strOvěřování ověřování se používá s šifrováním disku, ochrana dat se stává ještě výraznějším. Je to proto, že mnoho programů používá ověřování k určení použitého šifrovacího klíče. Data na disku disku mohou být proto nepřístupné, pokud není použit správný identifikátor ověřování. Taková ochrana stále není dokonalá, ale poskytuje dostatečnou ochranu pro mnoho uživatelů počítače.
Různé typy identifikátorů, které lze použít při ověřování předběžného zavedení, se trochu liší, ale často zahrnují jednoduché uživatelské jméno a heslo. Některé systémy využívají fyzické zařízení, které musí být připojeno k počítači pro autorizaci, zatímco jiné používají biometrické skenery, které vyžadují skenování otisku prstu ke spuštění OS. Jiné systémy používají jako identifikátor jiné komponenty, které vytvářejí konkrétní komponenty v počítači, které jsou potřebné k zavedení, zatímco jiné předběžné ověřovací systémy požadují povolení od vzdálené sítě, ke které musí být připojen, jako aIdentifikátor.