Was ist eine Pre-Boot-Authentifizierung?
Die Authentifizierung vor dem Start ist ein Vorgang, bei dem ein Computer die Eingabe einer Kennung erfordert, bevor das Betriebssystem (OS) auf dem Computer gestartet werden kann. Dies bedeutet, dass jemand, der auf Daten auf einem Computer zugreifen möchte, die entsprechenden Authentifizierungsinformationen bereitstellen muss. Die Pre-Boot-Authentifizierung ist effektiver als die Betriebssystemauthentifizierung, da sie nicht für viele der Umgehungsmethoden zur Umgehung der Betriebssystemauthentifizierung anfällig ist. In Verbindung mit der Festplattenverschlüsselung bietet diese Art der Authentifizierung einen hohen Datenschutz auf einem System.
Es gibt eine Reihe von Methoden, mit denen eine Authentifizierungsaufforderung vor dem Start für ein Computersystem erstellt werden kann, die jedoch in der Regel auf die gleiche Weise funktionieren. Der grundlegende Vorgang des Bootstrappens oder "Bootens" eines Computers beginnt, wenn jemand den Computer einschaltet. In diesem Fall startet das BIOS (Basic Input / Output System) den Computer. Das BIOS befindet sich normalerweise auf dem Motherboard selbst und nicht auf einer Festplatte. Es wird unabhängig vom Betriebssystem gestartet.
Sobald das BIOS diesen Vorgang abgeschlossen hat, wird das Betriebssystem gestartet, das dann die Kontrolle über das System für den Rest der Zeit, in der der Computer eingeschaltet ist, übernehmen kann. Ein Pre-Boot-Authentifizierungsprozess kann erstellt werden und findet zwischen dem Start des BIOS und dem Start des Betriebssystems statt. Wenn diese Authentifizierung fehlschlägt, wird das Betriebssystem nicht gestartet und der Computer fährt nicht mit dem Booten fort.
Betriebssystem-Authentifizierungsmethoden sind recht einfach zu verwenden und als Form des Datenschutzes beliebt, sie sind jedoch auch recht schwach. Viele Betriebssystemversionen enthalten eine Wiederherstellungs-CD, um ein erforderliches Kennwort beim Starten des Betriebssystems zu umgehen. Programme können auch verwendet werden, um das auf dem Betriebssystem gespeicherte Kennwort wiederherzustellen, sodass es jemandem ermöglicht wird, es zu finden und diesen Schutz zu umgehen. Die Pre-Boot-Authentifizierung kann jedoch auf diese Weise nicht umgangen werden.
Wenn die Pre-Boot-Authentifizierung mit Festplattenverschlüsselung verwendet wird, wird der Datenschutz noch deutlicher. Dies liegt daran, dass viele Programme die Authentifizierung verwenden, um den verwendeten Verschlüsselungsschlüssel zu ermitteln. Auf die Daten auf einem Festplattenlaufwerk kann daher möglicherweise nur zugegriffen werden, wenn die richtige Authentifizierungskennung verwendet wird. Ein solcher Schutz ist immer noch nicht perfekt, bietet jedoch für viele Computerbenutzer ausreichenden Schutz.
Die verschiedenen Arten von Bezeichnern, die bei der Pre-Boot-Authentifizierung verwendet werden können, variieren erheblich, enthalten jedoch häufig einen einfachen Benutzernamen und ein einfaches Kennwort. Einige Systeme verwenden ein physisches Gerät, das zur Autorisierung an den Computer angeschlossen werden muss, während andere biometrische Scanner verwenden, für die zum Starten des Betriebssystems ein Fingerabdruckscan erforderlich ist. Andere Systeme verwenden andere Komponenten als Kennung, sodass bestimmte Komponenten des Computers zum Booten erforderlich sind, während andere Pre-Boot-Authentifizierungssysteme die Erlaubnis eines entfernten Netzwerks, mit dem sie verbunden sein müssen, als Kennung anfordern.