Vad är en pre-boot-autentisering?
Autentisering före start är en process genom vilken en dator kräver inmatning av en identifierare innan operativsystemet (OS) på datorn startas. Detta innebär att om någon vill komma åt data på en dator måste han eller hon kunna tillhandahålla lämplig autentiseringsinformation. Autentisering före start är mer effektiv än OS-autentisering eftersom den inte är mottaglig för många av metoderna för att komma runt OS-autentisering. När den kombineras med skivkryptering kan denna typ av autentisering ge en hel del dataskydd i ett system.
Det finns ett antal metoder som kan användas för att skapa en pre-boot-autentiseringsprompt för ett datorsystem, men de fungerar vanligtvis på ungefär samma sätt. Den grundläggande processen för att starta om eller "starta" en dator börjar när någon slår på strömmen till datorn. När detta händer börjar det grundläggande input / output-systemet (BIOS) att starta datorn. BIOS finns vanligtvis på själva moderkortet, snarare än på en hårddisk, och startar upp oavsett operativsystem.
När BIOS har slutfört denna process startar den OS, som sedan kan ta över kontrollen över systemet resten av tiden datorn är på. En pre-boot-autentiseringsprocess kan skapas och inträffar mellan BIOS som startas och OS-start. Detta innebär att om denna autentisering misslyckas startas inte operativsystemet och datorn fortsätter inte att starta upp.
OS-autentiseringsmetoder är ganska enkla att använda och populära som en form av dataskydd, men de är också ganska svaga. Många OS-versioner inkluderar en återställningsskiva för att komma runt ett nödvändigt lösenord vid OS-start. Program kan också användas för att återställa lösenordet som sparats på OS, så att någon kan hitta det och använda det för att kringgå detta skydd. Autentisering före start kan emellertid inte kringgås på dessa sätt.
När autentisering före start startas med skivkryptering blir dataskyddet ännu mer uttalat. Detta beror på att många program använder autentiseringen för att bestämma den krypteringsnyckel som används. Uppgifterna på en hårddisk kan därför vara otillgängliga om inte den korrekta autentiseringsidentifieraren används. Sådant skydd är fortfarande inte perfekt, men ger tillräckligt skydd för många datoranvändare.
De olika typerna av identifierare som kan användas i autentiseringen före start varierar ganska mycket, men innehåller ofta ett enkelt användarnamn och lösenord. Vissa system använder en fysisk enhet som måste anslutas till datorn för godkännande, medan andra använder biometriska skannrar som kräver en fingeravtryckscanning för att starta OS. Andra system använder andra komponenter som identifierare, vilket gör vissa komponenter i datorn som krävs för att den ska kunna startas upp, medan andra pre-boot-autentiseringssystem begär tillstånd från ett fjärrnätverk, som det måste vara anslutet till, som en identifierare.