Hvad er en pre-boot-godkendelse?
Pre-boot-godkendelse er en proces, ved hvilken en computer kræver indtastning af en identifikator, før operativsystemet (OS) på computeren tillades at starte. Dette betyder, at hvis nogen ønsker at få adgang til data på en computer, så skal han eller hun være i stand til at give de relevante godkendelsesoplysninger. Pre-boot-godkendelse er mere effektiv end OS-godkendelse, fordi den ikke er modtagelig for mange af de arbejdsmetoder, der bruges til at omgå OS-godkendelse. Når den kombineres med diskkryptering, kan denne type godkendelse give en stor grad af databeskyttelse på et system.
Der er en række metoder, der kan bruges til at oprette en pre-boot-godkendelsesprompt til et computersystem, men de fungerer typisk på meget samme måde. Den grundlæggende proces med opstart eller "opstart" af en computer begynder, når nogen tænder for computeren. Når dette sker, begynder det grundlæggende input / output-system (BIOS) at starte computeren. BIOS er typisk placeret på selve bundkortet snarere end på en harddisk og starter op uanset operativsystemet.
Når BIOS er færdig med denne proces, starter den operativsystemet, som derefter kan overtage kontrollen over systemet i resten af tiden, hvor computeren er tændt. En pre-boot-godkendelsesproces kan oprettes og forekommer mellem BIOS, der startes, og OS-opstart. Dette betyder, at hvis denne godkendelse mislykkes, startes operativsystemet ikke, og computeren fortsætter ikke med at starte op.
OS-godkendelsesmetoder er ret nemme at bruge og populære som en form for databeskyttelse, men de er også ret svage. Mange OS-versioner inkluderer en gendannelsesdisk til at omgå en krævet adgangskode ved OS-lancering. Programmer kan også bruges til at gendanne det adgangskode, der er gemt på OS, så nogen kan finde det og bruge det til at omgå denne beskyttelse. Godkendelse af pre-boot kan imidlertid ikke omgås på disse måder.
Når pre-boot-godkendelse bruges med diskkryptering, bliver databeskyttelsen endnu mere udtalt. Dette skyldes, at mange programmer bruger godkendelsen til at bestemme den anvendte krypteringsnøgle. Dataene på et diskdrev kan derfor være utilgængelige, medmindre den korrekte godkendelsesidentifikator bruges. En sådan beskyttelse er stadig ikke perfekt, men giver tilstrækkelig beskyttelse for mange computerbrugere.
De forskellige typer identifikatorer, der kan bruges i pre-boot-godkendelse, varierer ganske lidt, men inkluderer ofte et simpelt brugernavn og adgangskode. Nogle systemer bruger en fysisk enhed, der skal tilsluttes computeren til godkendelse, mens andre bruger biometriske scannere, der kræver en fingeraftryksscanning for at starte OS. Andre systemer bruger andre komponenter som identifikator, hvilket fremstiller bestemte komponenter i den computer, der kræves for at den kan starte, mens andre pre-boot-godkendelsessystemer anmoder om tilladelse fra et fjernnetværk, som det skal forbindes til, som en identifikator.