Was ist eine Authentifizierung vor dem Boot?
Vor-Boot-Authentifizierung ist ein Prozess, mit dem ein Computer die Eingabe eines Kennung benötigt, bevor das Betriebssystem (Betriebssystem) am Computer gestartet wird. Dies bedeutet, dass, wenn jemand auf Daten auf einem Computer zugreifen möchte, er oder sie in der Lage sein muss, die entsprechenden Authentifizierungsinformationen bereitzustellen. Die Authentifizierung vor dem Boot ist effektiver als die OS-Authentifizierung, da sie nicht anfällig für viele der Arbeitsverfahren ist, die zur Umkämpfung der OS-Authentifizierung verwendet werden. In Verbindung mit der Festplattenverschlüsselung kann diese Art der Authentifizierung einen großen Datenschutz für ein System bieten. Der grundlegende Prozess des Bootstrapping oder "Booten" eines Computers beginnt, wenn jemand die Leistung für den Computer einschaltet. In diesem Fall beginnt das Basic Input/Output System (BIOS) mit dem Computer. Das BIOS ist normalerweise loAuf dem Motherboard selbst und nicht auf einer Festplatte, und startet unabhängig vom Betriebssystem.
Sobald das BIOS diesen Vorgang abgeschlossen hat, startet es das Betriebssystem, das dann die Kontrolle über das System für den Rest der Zeit übernehmen kann. Ein Vor-Boot-Authentifizierungsprozess kann zwischen dem gestarteten BIOS und dem OS-Booting erstellt und erfolgt. Dies bedeutet, dass, wenn diese Authentifizierung fehlschlägt, das Betriebssystem nicht gestartet wird und der Computer nicht weiter steigt.
OS -Authentifizierungsmethoden sind ziemlich einfach und als eine Form des Datenschutzes beliebt, aber auch sehr schwach. Viele Betriebssystemversionen enthalten eine Wiederherstellungsscheibe, um beim Betriebssystemstart ein erforderliches Passwort zu umgehen. Programme können auch verwendet werden, um das im Betriebssystem gespeicherte Kennwort wiederherzustellen, sodass jemand es finden und diesen Schutz umgeht. Die Authentifizierung vor dem Boot kann jedoch auf diese Weise nicht umgangen werden.
wenn pDie Neustartauthentifizierung wird mit der Festplattenverschlüsselung verwendet, der Datenschutz wird noch ausgeprägter. Dies liegt daran, dass viele Programme die Authentifizierung verwenden, um den verwendeten Verschlüsselungsschlüssel zu bestimmen. Die Daten auf einem Festplattenlaufwerk können daher nicht zugänglich sein, es sei denn, die ordnungsgemäße Authentifizierungskennung wird verwendet. Ein solcher Schutz ist immer noch nicht perfekt, bietet aber vielen Computerbenutzern einen ausreichenden Schutz.
Die verschiedenen Arten von Bezeichnern, die bei der Authentifizierung vor dem Boot verwendet werden können, variieren stark, enthalten jedoch häufig einen einfachen Benutzernamen und ein einfaches Passwort. Einige Systeme verwenden ein physisches Gerät, das zur Autorisierung mit dem Computer verbunden werden muss, während andere biometrische Scanner verwenden, für die ein Fingerabdruck -Scan zum Start des Betriebssystems erforderlich ist. Andere Systeme verwenden andere Komponenten als Kennung, wodurch bestimmte Komponenten im Computer erforderlich sind, damit andere Authentifizierungssysteme vor dem Boot die Berechtigte von einem Remote-Netzwerk anfordern, an das es als ein angeschlossen werden muss, als eineKennung.