Co je ověření před zavedením?
Ověřování před spuštěním je proces, při kterém počítač vyžaduje zadání identifikátoru před povolením spuštění operačního systému (OS) v počítači. To znamená, že pokud si někdo přeje získat přístup k datům v počítači, musí být schopen poskytnout příslušné ověřovací informace. Autentizace před spuštěním je účinnější než autentizace v OS, protože není citlivá na mnoho metod obejít používaných k obcházení autentizace OS. Pokud je tento typ autentizace spojen s šifrováním disku, může poskytnout velkou ochranu dat v systému.
Existuje řada metod, které lze použít k vytvoření výzvy k ověření před spuštěním počítačového systému, ale obvykle fungují téměř stejným způsobem. Základní proces bootstrappingu nebo „bootování“ počítače začíná, když někdo zapne počítač. Když k tomu dojde, počítač se spustí základní systém vstupu / výstupu (BIOS). Systém BIOS se obvykle nachází spíše na samotné základní desce než na pevném disku a zavádí se bez ohledu na operační systém.
Jakmile systém BIOS dokončí tento proces, zavede operační systém, který pak může převzít kontrolu nad systémem po zbytek času, kdy je počítač zapnutý. Mezi spuštěním systému BIOS a spuštěním operačního systému lze vytvořit proces autentizace před spuštěním. To znamená, že pokud toto ověření selže, operační systém se nespustí a počítač nebude pokračovat v zavádění systému.
Metody ověřování OS jsou snadno použitelné a populární jako forma ochrany dat, ale jsou také poměrně slabé. Mnoho verzí operačního systému obsahuje disk pro obnovení, který obchází požadované heslo při spuštění operačního systému. Programy lze také použít k obnovení hesla uloženého v operačním systému, což někomu umožní jej najít a použít k obcházení této ochrany. Autentizaci před spuštěním však nelze obejít těmito způsoby.
Pokud se při šifrování disku používá autentizace před zavedením, ochrana dat se stane ještě výraznější. Důvodem je to, že mnoho programů používá ověřování k určení použitého šifrovacího klíče. Data na diskové jednotce proto nemusí být dostupná, pokud není použit správný identifikační identifikátor. Tato ochrana stále není dokonalá, ale poskytuje dostatečnou ochranu mnoha uživatelům počítačů.
Různé typy identifikátorů, které lze použít při autentizaci před zavedením systému, se velmi liší, často však obsahují jednoduché uživatelské jméno a heslo. Některé systémy využívají fyzické zařízení, které musí být připojeno k počítači pro autorizaci, zatímco jiné používají pro spuštění operačního systému biometrické skenery, které vyžadují skenování otisku prstu. Jiné systémy používají jako identifikátor další komponenty, čímž vytvářejí určité součásti v počítači, které jsou potřebné pro jeho spuštění, zatímco jiné systémy před spuštěním autentizace vyžadují povolení ze vzdálené sítě, ke které musí být připojeny, jako identifikátor.