Co to jest uwierzytelnianie przed uruchomieniem?
Uwierzytelnianie przed uruchomieniem jest procesem, w którym komputer wymaga wprowadzenia identyfikatora przed zezwoleniem na uruchomienie systemu operacyjnego na komputerze. Oznacza to, że jeśli ktoś chce uzyskać dostęp do danych na komputerze, musi być w stanie podać odpowiednie informacje uwierzytelniające. Uwierzytelnianie przed uruchomieniem jest bardziej skuteczne niż uwierzytelnianie systemu operacyjnego, ponieważ nie jest podatne na wiele metod obejścia używanych do obejścia uwierzytelnienia systemu operacyjnego. W połączeniu z szyfrowaniem dysku ten rodzaj uwierzytelnienia może zapewnić dużą ochronę danych w systemie.
Istnieje wiele metod, za pomocą których można utworzyć monit o uwierzytelnienie przed uruchomieniem systemu komputerowego, ale zwykle działają one w ten sam sposób. Podstawowy proces ładowania lub „uruchamiania” komputera rozpoczyna się, gdy ktoś włączy zasilanie komputera. Kiedy tak się dzieje, podstawowy system wejścia / wyjścia (BIOS) zaczyna uruchamiać komputer. BIOS zazwyczaj znajduje się na płycie głównej, a nie na dysku twardym, i uruchamia się niezależnie od systemu operacyjnego.
Po zakończeniu tego procesu BIOS uruchamia system operacyjny, który może następnie przejąć kontrolę nad systemem przez resztę czasu, gdy komputer jest włączony. Proces uwierzytelniania przed uruchomieniem można utworzyć między uruchomieniem systemu BIOS a uruchomieniem systemu operacyjnego. Oznacza to, że jeśli to uwierzytelnienie nie powiedzie się, system operacyjny nie zostanie uruchomiony, a komputer nie uruchomi się ponownie.
Metody uwierzytelniania systemu operacyjnego są dość łatwe w użyciu i popularne jako forma ochrony danych, ale są również dość słabe. Wiele wersji systemu operacyjnego zawiera dysk odzyskiwania umożliwiający obejście wymaganego hasła podczas uruchamiania systemu operacyjnego. Programy można również wykorzystać do odzyskania hasła zapisanego w systemie operacyjnym, umożliwiając jego odnalezienie i użycie go do ominięcia tej ochrony. Uwierzytelniania przed uruchomieniem nie można jednak obchodzić w ten sposób.
Gdy uwierzytelnianie przed uruchomieniem jest używane z szyfrowaniem dysku, ochrona danych staje się jeszcze bardziej wyraźna. Wynika to z faktu, że wiele programów używa uwierzytelnienia do określenia używanego klucza szyfrowania. Dlatego dane na dysku mogą być niedostępne, chyba że użyty zostanie właściwy identyfikator uwierzytelnienia. Taka ochrona wciąż nie jest doskonała, ale zapewnia wystarczającą ochronę wielu użytkownikom komputerów.
Różne typy identyfikatorów, które mogą być używane w uwierzytelnianiu przed uruchomieniem, różnią się nieco, ale często zawierają prostą nazwę użytkownika i hasło. Niektóre systemy wykorzystują fizyczne urządzenie, które musi być podłączone do komputera w celu autoryzacji, podczas gdy inne używają skanerów biometrycznych wymagających skanowania odcisków palców w celu uruchomienia systemu operacyjnego. Inne systemy wykorzystują inne komponenty jako identyfikator, co powoduje, że określone komponenty komputera są wymagane do rozruchu, podczas gdy inne systemy uwierzytelniania przed uruchomieniem żądają zgody ze zdalnej sieci, z którą musi się połączyć, jako identyfikatora.