Wat is een pre-opstartverificatie?
Pre-boot authenticatie is een proces waarbij een computer de invoer van een ID vereist voordat het besturingssysteem (OS) op de computer kan opstarten. Dit betekent dat als iemand toegang wenst tot gegevens op een computer, hij of zij de juiste authenticatie-informatie moet kunnen verstrekken. Pre-boot-authenticatie is effectiever dan OS-authenticatie omdat het niet vatbaar is voor veel van de omzeilmethoden die worden gebruikt om OS-authenticatie te omzeilen. In combinatie met schijfversleuteling kan dit type authenticatie veel gegevensbescherming op een systeem bieden.
Er zijn een aantal methoden die kunnen worden gebruikt om een pre-boot authenticatie prompt voor een computersysteem te maken, maar ze werken meestal op vrijwel dezelfde manier. Het basisproces van het opstarten of "opstarten" van een computer begint wanneer iemand de computer inschakelt. Wanneer dit gebeurt, start het basisinvoer- / uitvoersysteem (BIOS) de computer. Het BIOS bevindt zich meestal op het moederbord zelf, in plaats van op een harde schijf, en start op ongeacht het besturingssysteem.
Nadat het BIOS dit proces heeft voltooid, wordt het besturingssysteem opgestart, dat vervolgens de controle over het systeem kan overnemen voor de rest van de tijd dat de computer aan staat. Een pre-boot authenticatieproces kan worden gemaakt en vindt plaats tussen het BIOS dat wordt gestart en het OS-opstarten. Dit betekent dat als deze verificatie mislukt, het besturingssysteem niet wordt opgestart en de computer niet blijft opstarten.
OS-verificatiemethoden zijn vrij eenvoudig te gebruiken en populair als een vorm van gegevensbescherming, maar ze zijn ook vrij zwak. Veel OS-versies bevatten een herstelschijf om een vereist wachtwoord te omzeilen bij het opstarten van het besturingssysteem. Programma's kunnen ook worden gebruikt om het wachtwoord te herstellen dat op het besturingssysteem is opgeslagen, zodat iemand het kan vinden en gebruiken om deze bescherming te omzeilen. Pre-boot authenticatie kan echter niet op deze manieren worden omzeild.
Wanneer pre-boot authenticatie wordt gebruikt met schijfversleuteling, wordt de gegevensbescherming nog meer uitgesproken. Dit komt omdat veel programma's de verificatie gebruiken om de gebruikte coderingssleutel te bepalen. De gegevens op een schijfstation kunnen daarom ontoegankelijk zijn, tenzij de juiste identificatie-ID wordt gebruikt. Een dergelijke bescherming is nog steeds niet perfect, maar biedt voldoende bescherming voor veel computergebruikers.
De verschillende soorten ID's die kunnen worden gebruikt bij pre-boot-authenticatie variëren nogal, maar bevatten vaak een eenvoudige gebruikersnaam en wachtwoord. Sommige systemen gebruiken een fysiek apparaat dat voor autorisatie op de computer moet worden aangesloten, terwijl andere biometrische scanners gebruiken die een vingerafdrukscan vereisen om het besturingssysteem te starten. Andere systemen gebruiken andere componenten als de identifier, waardoor bepaalde componenten in de computer nodig zijn om op te starten, terwijl andere pre-boot authenticatiesystemen toestemming vragen aan een extern netwerk, waarmee het verbonden moet zijn, als een identifier.