Hva er en pre-boot-autentisering?
Godkjenning før oppstart er en prosess der en datamaskin krever inndata fra en identifikator før operativsystemet (OS) på datamaskinen lar seg starte. Dette betyr at hvis noen ønsker å få tilgang til data på en datamaskin, så må han eller hun kunne oppgi riktig autentiseringsinformasjon. Godkjenning før oppstart er mer effektiv enn OS-autentisering fordi den ikke er mottakelig for mange av arbeidsmetodene som brukes for å komme rundt OS-godkjenning. Når den er kombinert med diskkryptering, kan denne typen autentisering gi mye databeskyttelse på et system.
Det er en rekke metoder som kan brukes til å lage en autentiseringsmelding før et oppstart for et datasystem, men de fungerer vanligvis på omtrent samme måte. Den grunnleggende prosessen med å starte opp eller "starte" en datamaskin begynner når noen slår på strømmen til datamaskinen. Når dette skjer, begynner det grunnleggende input / output-systemet (BIOS) å starte datamaskinen. BIOS ligger vanligvis på hovedkortet, i stedet for på en harddisk, og starter opp uavhengig av operativsystemet.
Når BIOS fullfører denne prosessen, starter den operativsystemet, som deretter kan ta over kontrollen over systemet resten av tiden datamaskinen er på. En autentiseringsprosess før oppstart kan opprettes og oppstår mellom BIOS som startes og oppstart av OS. Dette betyr at hvis denne godkjenningen mislykkes, startes ikke operativsystemet, og datamaskinen fortsetter ikke å starte opp.
OS-autentiseringsmetoder er ganske enkle å bruke og populære som en form for databeskyttelse, men de er også ganske svake. Mange OS-versjoner inkluderer en gjenopprettingsplate for å omgå et nødvendig passord ved OS-lansering. Programmer kan også brukes til å gjenopprette passordet som er lagret på OS, slik at noen kan finne det og bruke det til å omgå denne beskyttelsen. Autentisering før oppstart kan imidlertid ikke omgås på disse måtene.
Når autentisering før oppstart brukes med diskkryptering, blir databeskyttelsen enda mer uttalt. Dette er fordi mange programmer bruker autentiseringen for å bestemme krypteringsnøkkelen som brukes. Dataene på en diskstasjon kan derfor være utilgjengelige med mindre den riktige godkjenningsidentifikatoren brukes. Slik beskyttelse er fortsatt ikke perfekt, men gir tilstrekkelig beskyttelse for mange databrukere.
De forskjellige typene identifikatorer som kan brukes i autentisering før oppstart varierer ganske mye, men inneholder ofte et enkelt brukernavn og passord. Noen systemer bruker en fysisk enhet som må kobles til datamaskinen for autorisasjon, mens andre bruker biometriske skannere som krever fingeravtrykksskanning for å starte OS. Andre systemer bruker andre komponenter som identifikator, og lager spesielle komponenter i datamaskinen som kreves for at den skal kunne startes opp, mens andre autentiseringssystemer før oppstart ber om tillatelse fra et eksternt nettverk, som det må kobles til, som en identifikator.