Luotettu käynnistys - eri käyttöjärjestelmien lataaminen vain ennalta määritetyltä pysyvältä tietovälineeltä (esimerkiksi vain sisäänrakennetulta asemalta) erityisten toimenpiteiden onnistuneen suorittamisen jälkeen: laskentasolmun laitteiston ja ohjelmiston eheyden tarkistaminen (käyttämällä vaiheittaista -vaiheen eheyden valvontamekanismi) sekä laitteiston tunnistaminen ja käyttäjän todennus.
Luotettu käynnistys sisältää yleensä todennuksen ; sen laitteen hallinta , josta BIOS aloittaa järjestelmän käynnistämisen; käynnistettävän käyttöjärjestelmän laitteen käynnistyssektorin ja järjestelmätiedostojen eheyden ja luotettavuuden valvonta ; käynnistyssektorin, järjestelmätiedostojen salauksen purku tai kaikkien laitetietojen salaus (valinnainen). Se voi myös sisältää todennuksen, salauksen ja salaisuuksien, kuten avainten , tarkistussummien ja tiivisteiden , tallentamisen laitteistossa.
Käyttäjätodennus voidaan suorittaa eri tavoilla ja tietokoneen käynnistyksen eri vaiheissa.
Tietokoneen käynnistysohjelman henkilöllisyyden tarkistaminen saattaa edellyttää useita tekijöitä:
Todennus voi olla monitekijäinen. Todennus voi myös olla monen käyttäjän erillään tietokoneen käyttöoikeudet. Joten yksi käyttäjä voi käynnistää käyttöjärjestelmän vain kiintolevyltä, kun taas toinen voi muuttaa CMOS-kokoonpanoa ja valita käynnistyslaitteen.
Todennus voi tapahtua:
Todennuksen suorittamisessa käynnistyksen eri vaiheissa on etunsa.
Tietokoneen käynnistyksen eri vaiheissa luotettu käynnistys voidaan suorittaa eri tavoilla, ja siksi sillä on erilaiset toiminnot.
Suoritetaan BIOS-laiteohjelmistoa. Tässä vaiheessa voidaan toteuttaa: BIOS-laiteohjelmiston eheyden tarkistaminen, CMOS-asetusten eheyden ja aitouden tarkistaminen, todennus (suojaus tietokoneen käynnistämiseltä kokonaisuudessaan tai vain CMOS-kokoonpanon muuttamiselta tai käynnistyksen valinnalta). laite), ohjaamalla käynnistyslaitteen valintaa. Emolevyn valmistajan on suoritettava tämä käynnistysvaihe kokonaan BIOS-laiteohjelmistossa;
Ohjauksen siirtäminen käynnistyslaitteeseen. Tässä vaiheessa BIOS voi sen sijaan, että jatkaisi käynnistystä, siirtää ohjauksen laitteiston luotetulle käynnistysmoduulille. Laitteistomoduuli voi suorittaa todennuksen, käynnistyslaitteen valinnan, salauksen purkamisen sekä käynnistyssektorien ja käyttöjärjestelmätiedostojen eheyden ja kelpoisuuden tarkistamisen. Tässä tapauksessa käyttöjärjestelmän käynnistyssektorin salauksen purku voidaan suorittaa vain tässä vaiheessa. BIOS-laiteohjelmiston on tuettava ohjauksen siirtoa laitteistomoduuliin tai laitteistomoduulin on emuloitava erillinen käynnistyslaite, joka on tehty kiintolevyn, siirrettävän tietovälineen tai verkon käynnistyslaitteen muodossa;
Käyttöjärjestelmän käynnistyssektorin suorittaminen. Tässä vaiheessa voidaan myös suorittaa käynnistyslataimen eheys, luotettavuus, käyttöjärjestelmätiedostot ja todennus. Käynnistyssektorin suoritettavan koodin toiminnallisuus on kuitenkin rajoitettu, koska sillä on rajoitettu koodin koko ja sijainti, ja se suoritetaan myös ennen kuin käyttöjärjestelmän ajurit käynnistyvät.
Luotetuilla käynnistyslaitteistomoduuleilla on merkittäviä etuja puhtaisiin ohjelmistotyökaluihin verrattuna. Mutta luotettavan käynnistyksen tarjoaminen ei voi tapahtua pelkästään laitteistolla.
Laitteiston tärkein etu on salasanoja, avaimia ja järjestelmätiedostojen tarkistussummia koskevien salaisten tietojen korkea turvallisuustaso. Tällaisen moduulin vakaan toiminnan olosuhteissa ei ole mahdollista poimia tällaista tietoa. (Jotkin olemassa oleviin moduuleihin kohdistuvien hyökkäysten tiedetään kuitenkin rikkovan niiden toiminnallisuuden). On mahdollista luokitella laitteiston suorittamat salausalgoritmit. Tässä tapauksessa on mahdotonta käynnistää tietokonetta avaamatta sen sisältöä. Käynnistyssektorin salauksessa on mahdotonta käynnistää käyttäjän käyttöjärjestelmää edes laitteistomoduulin poistamisen jälkeen. Täydellisen tietojen salauksen tapauksessa kyvyttömyys hakea tietoja laitteistomoduulin poistamisen jälkeen.