Hvad er en pre-boot-godkendelse?
Pre-Boot-godkendelse er en proces, hvorved en computer kræver input af en identifikator, inden operativsystemet (OS) på computeren kan starte. Dette betyder, at hvis nogen ønsker at få adgang til data på en computer, skal han eller hun være i stand til at give de passende godkendelsesoplysninger. Pre-Boot-godkendelse er mere effektiv end OS-godkendelse, fordi den ikke er modtagelig for mange af de arbejdsområde-metoder, der bruges til at omgå OS-godkendelse. Når den er kombineret med diskkryptering, kan denne type godkendelse give en hel del databeskyttelse på et system.
Der er en række metoder, der kan bruges til at oprette en pre-boot-godkendelsesprompt til et computersystem, men de fungerer typisk på meget samme måde. Den grundlæggende proces med bootstrapping eller "opstart" en computer begynder, når nogen tænder for strømmen til computeren. Når dette sker, begynder det grundlæggende input/output -system (BIOS) at starte computeren. Bios er typisk loKateret på selve bundkortet, snarere end på en harddisk, og starter op uanset operativsystemet
Når BIOS er afsluttet denne proces, starter den OS, som derefter kan overtage kontrol over systemet resten af den tid, computeren er på. En pre-boot-godkendelsesproces kan oprettes og forekommer mellem BIOS, der startes, og OS-opstart. Dette betyder, at hvis denne godkendelse mislykkes, er operativsystemet ikke startet, og computeren fortsætter ikke med at starte op.
OS -godkendelsesmetoder er ret lette at bruge og populære som en form for databeskyttelse, men de er også ret svage. Mange OS -versioner inkluderer en gendannelsesdisk for at omgå en krævet adgangskode ved OS -lanceringen. Programmer kan også bruges til at gendanne den adgangskode, der er gemt på OS, så nogen kan finde det og bruge den til at omgå denne beskyttelse. Pre-boot-godkendelse kan imidlertid ikke omgås på disse måder.
når sRe-Boot-godkendelse bruges med diskkryptering, databeskyttelsen bliver endnu mere udtalt. Dette skyldes, at mange programmer bruger godkendelsen til at bestemme den krypteringsnøgle, der bruges. Dataene på et diskdrev kan derfor være utilgængelige, medmindre den korrekte godkendelsesidentifikator bruges. En sådan beskyttelse er stadig ikke perfekt, men giver tilstrækkelig beskyttelse for mange computerbrugere.
De forskellige typer identifikatorer, der kan bruges til godkendelsen af pre-boot, varierer ganske lidt, men inkluderer ofte et simpelt brugernavn og adgangskode. Nogle systemer bruger en fysisk enhed, der skal tilsluttes computeren til tilladelse, mens andre bruger biometriske scannere, der kræver en fingeraftryksscanning for at starte OS. Andre systemer bruger andre komponenter som identifikator, hvilket gør særlige komponenter på den computer, der kræves for at starte, mens andre pre-boot-godkendelsessystemer anmoder om tilladelse fra et eksternt netværk, som det skal tilsluttes, som enIdentifikator.