起動前認証とは何ですか?
起動前認証は、コンピューターのオペレーティングシステム(OS)の起動を許可する前に、コンピューターが識別子の入力を要求するプロセスです。 これは、誰かがコンピューター上のデータにアクセスしたい場合、適切な認証情報を提供できる必要があることを意味します。 起動前認証は、OS認証を回避するために使用される回避策の多くの影響を受けにくいため、OS認証よりも効果的です。 ディスク暗号化と組み合わせると、このタイプの認証はシステム上で大量のデータ保護を提供できます。
コンピュータシステムの起動前認証プロンプトを作成するために使用できる方法は多数ありますが、通常はほぼ同じ方法で機能します。 誰かがコンピューターの電源を入れると、コンピューターのブートストラップまたは「ブート」の基本プロセスが始まります。 これが発生すると、基本入出力システム(BIOS)がコンピューターの起動を開始します。 BIOSは通常、ハードドライブではなくマザーボード自体にあり、OSに関係なく起動します。
BIOSはこのプロセスを完了すると、OSを起動します。OSは、コンピューターの電源が入っている限り、システムの制御を引き継ぐことができます。 起動前の認証プロセスを作成でき、起動中のBIOSとOSの起動の間に発生します。 つまり、この認証が失敗した場合、OSは起動せず、コンピューターは起動を続行しません。
OS認証方法は、非常に使いやすく、データ保護の形式として一般的ですが、非常に脆弱です。 多くのOSバージョンには、OSの起動時に必要なパスワードを回避するためのリカバリディスクが含まれています。 また、プログラムを使用して、OSに保存されているパスワードを回復し、誰かがそれを見つけて使用し、この保護をバイパスすることもできます。 ただし、これらの方法でプリブート認証を回避することはできません。
ブート前認証がディスク暗号化とともに使用される場合、データ保護はさらに顕著になります。 これは、多くのプログラムが認証を使用して、使用される暗号化キーを決定するためです。 したがって、適切な認証識別子が使用されない限り、ディスクドライブ上のデータにアクセスできない場合があります。 このような保護はまだ完全ではありませんが、多くのコンピューターユーザーに十分な保護を提供します。
起動前認証で使用できる識別子の種類はかなり異なりますが、多くの場合、単純なユーザー名とパスワードが含まれます。 一部のシステムは、認証のためにコンピューターに接続する必要がある物理デバイスを使用しますが、他のシステムは、OSを起動するために指紋スキャンを必要とする生体認証スキャナーを使用します。 他のシステムは識別子として他のコンポーネントを使用し、コンピューターの特定のコンポーネントを起動するのに必要としますが、他の起動前認証システムは、接続する必要のあるリモートネットワークから識別子として許可を要求します。