O que é uma autenticação pré-inicialização?
A autenticação de pré-inicialização é um processo pelo qual um computador requer a entrada de um identificador antes de permitir que o sistema operacional (SO) do computador seja inicializado. Isso significa que, se alguém deseja acessar dados em um computador, ele ou ela deve poder fornecer as informações de autenticação apropriadas. A autenticação pré-inicialização é mais eficaz que a autenticação do SO, pois não é suscetível a muitos dos métodos de solução alternativa usados para contornar a autenticação do SO. Quando associado à criptografia de disco, esse tipo de autenticação pode fornecer uma grande proteção de dados em um sistema.
Existem vários métodos que podem ser usados para criar um prompt de autenticação de pré-inicialização para um sistema de computador, mas eles geralmente funcionam da mesma maneira. O processo básico de inicialização ou "inicialização" de um computador começa quando alguém liga a energia do computador. Quando isso acontece, o sistema básico de entrada / saída (BIOS) começa a iniciar o computador. O BIOS geralmente está localizado na própria placa-mãe, e não no disco rígido, e é inicializado independentemente do sistema operacional.
Depois que o BIOS concluir esse processo, ele inicializa o sistema operacional, que pode assumir o controle do sistema pelo resto do tempo em que o computador estiver ligado. Um processo de autenticação pré-inicialização pode ser criado e ocorre entre o BIOS que está sendo iniciado e a inicialização do SO. Isso significa que, se essa autenticação falhar, o sistema operacional não será iniciado e o computador não continuará sendo inicializado.
Os métodos de autenticação do SO são bastante fáceis de usar e populares como uma forma de proteção de dados, mas também são bastante fracos. Muitas versões do sistema operacional incluem um disco de recuperação para contornar a senha necessária no lançamento do sistema operacional. Os programas também podem ser usados para recuperar a senha salva no sistema operacional, permitindo que alguém a encontre e use para contornar essa proteção. A autenticação pré-inicialização, no entanto, não pode ser contornada dessa maneira.
Quando a autenticação pré-inicialização é usada com criptografia de disco, a proteção de dados se torna ainda mais acentuada. Isso ocorre porque muitos programas usam a autenticação para determinar a chave de criptografia usada. Os dados em uma unidade de disco, portanto, podem estar inacessíveis, a menos que o identificador de autenticação apropriado seja usado. Essa proteção ainda não é perfeita, mas fornece proteção suficiente para muitos usuários de computador.
Os diferentes tipos de identificadores que podem ser usados na autenticação pré-inicialização variam bastante, mas geralmente incluem um nome de usuário e senha simples. Alguns sistemas utilizam um dispositivo físico que precisa ser conectado ao computador para obter autorização, enquanto outros usam scanners biométricos que exigem uma digitalização de impressão digital para iniciar o sistema operacional. Outros sistemas usam outros componentes como identificador, tornando necessários componentes específicos no computador para inicializar, enquanto outros sistemas de autenticação de pré-inicialização solicitam permissão de uma rede remota, à qual ele deve estar conectado, como identificador.