Che cos'è un'autenticazione pre-avvio?
L'autenticazione pre-avvio è un processo mediante il quale un computer richiede l'inserimento di un identificatore prima di consentire l'avvio del sistema operativo (SO) sul computer. Ciò significa che se qualcuno desidera accedere ai dati su un computer, deve essere in grado di fornire le informazioni di autenticazione appropriate. L'autenticazione pre-boot è più efficace dell'autenticazione del sistema operativo perché non è sensibile a molti dei metodi di soluzione utilizzati per aggirare l'autenticazione del sistema operativo. Se associato alla crittografia del disco, questo tipo di autenticazione può fornire una grande protezione dei dati su un sistema.
Esistono diversi metodi che possono essere utilizzati per creare un prompt di autenticazione pre-avvio per un sistema informatico, ma in genere funzionano in modo molto simile. Il processo di base di bootstrap o "avvio" di un computer inizia quando qualcuno accende il computer. Quando ciò accade, il sistema di input / output (BIOS) di base inizia l'avvio del computer. Il BIOS si trova in genere sulla scheda madre stessa, anziché su un disco rigido, e si avvia indipendentemente dal sistema operativo.
Una volta completato il processo, il BIOS avvia il sistema operativo, che può quindi assumere il controllo del sistema per il resto del tempo in cui il computer è acceso. È possibile creare un processo di autenticazione pre-avvio che si verifica tra l'avvio del BIOS e l'avvio del sistema operativo. Ciò significa che se questa autenticazione fallisce, il sistema operativo non viene avviato e il computer non continua l'avvio.
I metodi di autenticazione del sistema operativo sono abbastanza facili da usare e popolari come forma di protezione dei dati, ma sono anche piuttosto deboli. Molte versioni del sistema operativo includono un disco di ripristino per aggirare una password richiesta all'avvio del sistema operativo. I programmi possono anche essere utilizzati per recuperare la password salvata sul sistema operativo, consentendo a qualcuno di trovarla e utilizzarla per bypassare questa protezione. L'autenticazione pre-boot, tuttavia, non può essere elusa in questi modi.
Quando l'autenticazione pre-boot viene utilizzata con la crittografia del disco, la protezione dei dati diventa ancora più pronunciata. Questo perché molti programmi utilizzano l'autenticazione per determinare la chiave di crittografia utilizzata. I dati su un'unità disco, pertanto, potrebbero essere inaccessibili a meno che non venga utilizzato l'identificatore di autenticazione corretto. Tale protezione non è ancora perfetta, ma fornisce una protezione sufficiente per molti utenti di computer.
I diversi tipi di identificatori che possono essere utilizzati nell'autenticazione pre-avvio variano abbastanza, ma spesso includono un nome utente e una password semplici. Alcuni sistemi utilizzano un dispositivo fisico che deve essere collegato al computer per l'autorizzazione, mentre altri utilizzano scanner biometrici che richiedono una scansione delle impronte digitali per avviare il sistema operativo. Altri sistemi utilizzano altri componenti come identificatore, rendendo necessari particolari componenti nel computer per l'avvio, mentre altri sistemi di autenticazione pre-boot richiedono l'autorizzazione da una rete remota, alla quale deve essere collegato, come identificatore.