autenticação pré-boot - Pre-boot authentication
Autenticação pré-inicialização ( PBA ) ou poder-em autenticação ( POA ) serve como uma extensão do BIOS firmware ou bota e garante um ambiente seguro, à prova de falsificação externa para o sistema operacional como uma camada de autenticação de confiança. O PBA impede que qualquer coisa a ser lido a partir do disco rígido, tais como o sistema operacional até que o usuário confirmou que eles têm a senha correta ou outras credenciais.
Conteúdo
Usos de autenticação pré-boot
- Criptografia completa de disco fora do nível de sistema operacional
- Criptografia de arquivos temporários
- Dados em repouso proteção
Processo de autenticação pré-boot
Um ambiente de PBA serve como uma extensão do BIOS firmware ou bota e garante um ambiente seguro, à prova de violação externa para o sistema operacional como uma camada de autenticação de confiança. O PBA impede que o Windows ou qualquer outro sistema operacional seja carregado até que o usuário confirmou que ele / ela tem a senha correta para desbloquear o computador. Essa camada de confiança elimina a possibilidade de que um dos milhões de linhas de código OS pode comprometer a privacidade dos dados pessoais ou da empresa.
sequência de inicialização genérico
- Basic Input / Output System (BIOS)
- Registro mestre de inicialização (MBR) tabela de partição
- autenticação pré-boot (PBA)
- Sistema operacional (OS) boots
tecnologias de autenticação pré-boot
Combinações com criptografia completa de disco
Autenticação pré-boot é geralmente fornecida por uma variedade de criptografia completa de disco fornecedores (FDE), mas podem ser instalados separadamente. Sistemas legados FDE tendem a confiar em PBA como seu controle primário. Estes sistemas foram substituídos por sistemas de fator duplo baseado em hardware como TPM fichas. No entanto, sem alguma forma de autenticação, criptografia fornece pouca proteção. Geralmente essa autenticação vem do Active Directory autenticação no GINA etapa do Windows.
PBA é facilmente derrotado com Maid Mal estilo de ataques. No entanto, com hardware moderno (incluindo TPM ) a maioria das soluções FDE é capaz de garantir que a remoção de hardware para ataques de força bruta não é mais possível.
métodos de autenticação
O complemento padrão de métodos de autenticação existem para autenticação pré-boot incluindo:
- Algo que você sabe (por exemplo, nome de usuário / senha)
- Algo que você tem (por exemplo, cartão inteligente ou outro token)