Vad är en autentisering före boot?
Pre-Boot-autentisering är en process genom vilken en dator kräver ingång av en identifierare innan man tillåter operativsystemet (OS) på datorn att starta. Detta innebär att om någon vill komma åt data på en dator, måste han eller hon kunna tillhandahålla lämplig autentiseringsinformation. Autentisering av pre-boot är mer effektiv än OS-autentisering eftersom det inte är mottagligt för många av de arbetsmetoder som används för att komma runt OS-autentisering. I kombination med diskkryptering kan denna typ av autentisering ge en hel del dataskydd på ett system.
Det finns ett antal metoder som kan användas för att skapa en autentiseringspolar före ett datorsystem, men de fungerar vanligtvis på ungefär samma sätt. Den grundläggande processen för bootstrapping eller "startar" en dator börjar när någon slår på strömmen för datorn. När detta händer börjar det grundläggande ingångs-/utgångssystemet (BIOS) starta datorn. Bios är vanligtvis loCated på själva moderkortet, snarare än på en hårddisk, och startar upp oavsett OS.
När BIOS har slutfört denna process, startar det operativsystemet, som sedan kan ta över kontrollen över systemet resten av tiden datorn är på. En autentiseringsprocess före boot kan skapas och inträffar mellan BIOS som startas och OS-start. Detta innebär att om denna autentisering misslyckas startas OS inte och datorn fortsätter inte att starta upp.
OS -autentiseringsmetoder är ganska enkla att använda och populära som en form av dataskydd, men de är också ganska svaga. Många OS -versioner inkluderar en återställningsskiva för att komma runt ett nödvändigt lösenord vid OS -lanseringen. Program kan också användas för att återställa lösenordet som sparas på operativsystemet, vilket gör att någon kan hitta det och använda det för att kringgå detta skydd. Pre-Boot-autentisering kan emellertid inte kringgås på dessa sätt.
när PÅterstödsautentisering används med diskkryptering, dataskyddet blir ännu mer uttalat. Detta beror på att många program använder autentiseringen för att bestämma krypteringsnyckeln som används. Uppgifterna på en diskenhet kan därför vara otillgängliga såvida inte den korrekta autentiseringsidentifieraren används. Sådant skydd är fortfarande inte perfekt, men ger tillräckligt skydd för många datoranvändare.
De olika typerna av identifierare som kan användas i autentisering av pre-boot varierar ganska mycket, men inkluderar ofta ett enkelt användarnamn och lösenord. Vissa system använder en fysisk enhet som måste anslutas till datorn för godkännande, medan andra använder biometriska skannrar som kräver en fingeravtrycksscanning för att starta operativsystemet. Andra system använder andra komponenter som identifierare, vilket gör särskilda komponenter i datorn som krävs för att den ska starta, medan andra autentiseringssystem för pre-boot begär från ett fjärrnätverk, som den måste vara ansluten till, som enidentifierare.