Co to jest uwierzytelnianie wstępne?

Uwierzytelnianie wstępne jest procesem, w którym komputer wymaga wprowadzenia identyfikatora przed uruchomieniem systemu operacyjnego (systemu operacyjnego) na komputerze. Oznacza to, że jeśli ktoś chce uzyskać dostęp do danych na komputerze, musi być w stanie podać odpowiednie informacje o uwierzytelnianiu. Uwierzytelnianie wstępne jest bardziej skuteczne niż uwierzytelnianie systemu operacyjnego, ponieważ nie jest podatne na wiele metod pracy używanych do obejścia uwierzytelniania systemu operacyjnego. W połączeniu z szyfrowaniem dysku, ten rodzaj uwierzytelniania może zapewnić dużą ochronę danych w systemie.

Istnieje wiele metod, które można użyć do utworzenia wiersza uwierzytelniania wstępnego dla systemu komputerowego, ale zazwyczaj działają one w ten sam sposób. Podstawowy proces ładowania lub „uruchamiania” komputera zaczyna się, gdy ktoś włącza zasilanie komputera. Kiedy tak się dzieje, podstawowy system wejściowy/wyjściowy (BIOS) zaczyna uruchamiać komputer. BIOS jest zazwyczaj loZatrudnione na samej płycie głównej, a nie na dysku twardym, i budzi w górę niezależnie od systemu operacyjnego.

Po zakończeniu tego procesu BIOS, wbiera system operacyjny, który może następnie przejąć kontrolę nad systemem przez resztę czasu, gdy komputer jest włączony. Można utworzyć proces uwierzytelniania wstępnego i występuje między uruchamianiem BIO a uruchamianiem systemu operacyjnego. Oznacza to, że jeśli to uwierzytelnianie się nie powiedzie, system operacyjny nie zostanie uruchomiony, a komputer nie będzie kontynuowany.

Metody uwierzytelniania systemu operacyjnego są dość łatwe w użyciu i popularne jako forma ochrony danych, ale są również dość słabe. Wiele wersji systemu operacyjnego obejmuje dysk odzyskiwania, aby obejść wymagane hasło podczas uruchomienia systemu operacyjnego. Programy można również użyć do odzyskania hasła zapisanego w systemie operacyjnym, umożliwiając komuś znalezienie go i użycie do ominięcia tej ochrony. Jednak uwierzytelnianie przed uruchomieniem nie można jednak obchodzić w ten sposób.

Kiedy pUwierzytelnianie ponownie jest używane z szyfrowaniem dysku, ochrona danych staje się jeszcze bardziej wyraźna. Wynika to z faktu, że wiele programów używa uwierzytelnienia do określenia używanego klucza szyfrowania. Dlatego dane na dysku dysku mogą być niedostępne, chyba że zastosowano odpowiedni identyfikator uwierzytelnienia. Taka ochrona nadal nie jest idealna, ale zapewnia wystarczającą ochronę wielu użytkownikom komputerów.

Różne typy identyfikatorów, których można użyć w uwierzytelnianiu przed-starym, różnią się dość, ale często zawierają prostą nazwę użytkownika i hasło. Niektóre systemy wykorzystują fizyczne urządzenie, które należy podłączyć do komputera w celu autoryzacji, podczas gdy inne używają skanerów biometrycznych, które wymagają skanowania odcisków palców do uruchomienia systemu operacyjnego. Inne systemy wykorzystują inne komponenty jako identyfikator, tworząc poszczególne komponenty w komputerze wymaganym do uruchamiania, podczas gdy inne systemy uwierzytelniania pre-uwierzającego żądają uprawnień od zdalnej sieci, do której należy podłączyć, jakoidentyfikator.