Qu'est-ce qu'une authentification avant démarrage?
L'authentification avant amorçage est un processus par lequel un ordinateur requiert la saisie d'un identifiant avant d'autoriser le système d'exploitation (OS) sur l'ordinateur à démarrer. Cela signifie que si une personne souhaite accéder à des données sur un ordinateur, elle doit pouvoir fournir les informations d'authentification appropriées. L'authentification préalable au démarrage est plus efficace que l'authentification de système d'exploitation car elle n'est pas soumise à de nombreuses méthodes de contournement utilisées pour contourner l'authentification de système d'exploitation. Couplé au chiffrement de disque, ce type d'authentification peut fournir une protection importante des données sur un système.
Un certain nombre de méthodes peuvent être utilisées pour créer une invite d'authentification avant amorçage pour un système informatique, mais elles fonctionnent généralement de la même manière. Le processus de base pour amorcer ou «amorcer» un ordinateur commence lorsque quelqu'un allume l'ordinateur. Lorsque cela se produit, le système d’entrée / sortie de base (BIOS) commence à démarrer l’ordinateur. Le BIOS est généralement situé sur la carte mère elle-même, plutôt que sur un disque dur, et démarre quel que soit le système d'exploitation.
Une fois que le BIOS a terminé ce processus, il démarre le système d’exploitation, qui peut alors prendre le contrôle du système pendant le reste de la période de fonctionnement de l’ordinateur. Un processus d'authentification préalable à l'amorçage peut être créé et se produit entre le démarrage du BIOS et le démarrage du système d'exploitation. Cela signifie que si cette authentification échoue, le système d'exploitation n'est pas démarré et l'ordinateur ne continue pas à démarrer.
Les méthodes d'authentification de système d'exploitation sont assez faciles à utiliser et populaires en tant que forme de protection des données, mais elles sont également assez faibles. De nombreuses versions de système d'exploitation incluent un disque de récupération permettant de contourner un mot de passe requis au lancement du système d'exploitation. Les programmes peuvent également être utilisés pour récupérer le mot de passe enregistré sur le système d'exploitation, permettant ainsi à quelqu'un de le trouver et de l'utiliser pour contourner cette protection. L’authentification préalable au démarrage ne peut toutefois pas être contournée de cette manière.
Lorsque l'authentification préalable au démarrage est utilisée avec le chiffrement de disque, la protection des données devient encore plus prononcée. En effet, de nombreux programmes utilisent l'authentification pour déterminer la clé de cryptage utilisée. Les données sur un lecteur de disque peuvent donc être inaccessibles à moins que l'identifiant d'authentification approprié soit utilisé. Une telle protection n’est pas encore parfaite, mais elle offre une protection suffisante à de nombreux utilisateurs d’ordinateurs.
Les différents types d'identifiants pouvant être utilisés dans l'authentification avant amorçage varient assez, mais incluent souvent un simple nom d'utilisateur et un mot de passe. Certains systèmes utilisent un périphérique physique qui doit être connecté à l'ordinateur pour obtenir une autorisation, tandis que d'autres utilisent des scanneurs biométriques nécessitant une analyse par empreinte digitale pour lancer le système d'exploitation. D'autres systèmes utilisent d'autres composants comme identifiant, ce qui oblige certains composants de l'ordinateur à démarrer, tandis que d'autres systèmes d'authentification avant amorçage demandent l'autorisation d'un réseau distant auquel il doit être connecté, en tant qu'identifiant.