ブート前認証とは何ですか?
プリブート認証は、コンピューターのオペレーティングシステム(OS)が起動できるようにする前に、コンピューターが識別子の入力を必要とするプロセスです。これは、誰かがコンピューター上のデータにアクセスしたい場合、適切な認証情報を提供できる必要があることを意味します。 Pre-Boot認証は、OS認証を回避するために使用される多くの作業方法の影響を受けにくいため、OS認証よりも効果的です。ディスク暗号化と組み合わせると、このタイプの認証はシステム上の多くのデータ保護を提供できます。
コンピューターシステムのプリブート認証プロンプトを作成するために使用できる多くの方法がありますが、通常はほぼ同じ方法で機能します。コンピューターのブートストラップまたは「起動」の基本的なプロセスは、誰かがコンピューターの電源をオンにすると始まります。これが発生すると、基本的な入出力システム(BIOS)がコンピューターの起動を開始します。 BIOSは通常LOですハードドライブではなくマザーボード自体に見られ、OSに関係なく起動します。
BIOSがこのプロセスを完了すると、OSを起動します。ブート前の認証プロセスを作成でき、開始中のBIOSとOSブートの間に発生します。これは、この認証が失敗した場合、OSが起動せず、コンピューターが起動し続けないことを意味します。
OS認証方法は非常に使いやすく、データ保護の形式として人気がありますが、非常に弱いです。多くのOSバージョンには、OSの起動時に必要なパスワードを回避するためのリカバリディスクが含まれています。プログラムを使用して、OSに保存されたパスワードを回復することもできます。これにより、誰かがそれを見つけて使用してこの保護をバイパスすることができます。ただし、これらの方法では、プリブート認証を回避することはできません。
p再起動認証はディスク暗号化で使用され、データ保護はさらに顕著になります。これは、多くのプログラムが認証を使用して使用される暗号化キーを決定するためです。したがって、ディスクドライブのデータは、適切な認証識別子が使用されない限り、アクセスできない場合があります。このような保護はまだ完璧ではありませんが、多くのコンピューターユーザーに十分な保護を提供します。
プリブート認証で使用できるさまざまなタイプの識別子はかなり異なりますが、多くの場合、単純なユーザー名とパスワードが含まれます。一部のシステムは、認証のためにコンピューターに接続する必要がある物理デバイスを利用しますが、他のシステムはOSを起動するために指紋スキャンを必要とする生体認証スキャナーを使用します。他のシステムは他のコンポーネントを識別子として使用し、コンピューター内の特定のコンポーネントを起動するのに必要なものにしますが、他のブート認証システムはリモートネットワークから許可を要求します。識別子。