Pre-Boot Authentication

Pre-Boot Authentication

Die Pre-Boot Authentication (deutsch etwa: Authentifizierung vor dem Startvorgang) ist eine Softwarekomponente aus der Sicherheits-/Verschlüsselungssoftware-Branche.

Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart).

Inhaltsverzeichnis

Begriffsklärung

Als Pre-Boot Authentication (kurz: PBA) wurde ursprünglich eine Sicherheitskomponente der Verschlüsselungssoftware SafeGuard Easy des Unternehmens Utimaco (heute Sophos) bezeichnet. Diese Bezeichnung wurde auch von anderen Herstellern ähnlicher Software übernommen. Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart).

Der Code, der zur Ausführung der PBA benötigt wird, befindet sich im sog. Master Boot Record (MBR) bzw. der MBR verweist auf diesen Code.

Durch die Entsperrung der PBA (Passwort, Zertifikat usw.) wird mittels eines Filtertreibers der Zugriff auf die für den Systemstart notwendigen Komponenten gegeben (ähnlich wie bei Treibern für SCSI-RAIDs o. ä.).

Der Benutzer kann alternativ zum Passwort auch mit digitalen Zertifikaten, die auf SmartCards oder USB-Sticks abliegen, authentifiziert werden. Neben diesen Mechanismen sorgt die obligatorische sektorbasierte Festplattenverschlüsselung für ein höheres Niveau an Vertraulichkeit.

Unbefugte Dritte haben keinen Zugriff auf das Betriebssystem, wird die Festplatte in ein anderes System umgebaut, ist diese ohne die entsprechende PBA-Software unlesbar.

Funktion

Diese Komponente wird nach dem Laden des BIOS, jedoch vor dem Starten des Betriebssystems angezeigt. In der PBA werden Zugangsdaten abgefragt, die zum Zugriff auf das verschlüsselte Dateisystem notwendig sind.

Produkte mit Pre-Boot Authentication

Alternativen

Neben der Pre-Boot Authentication kann das Betriebssystem nach dem Systemstart automatisch ein Entschlüsselungsprogramm starten. Bei dieser Variante können aber nur Dateien verschlüsselt werden, die nicht zum eigentlichen Systemstart notwendig sind.

Beispiele für solche Lösungen sind cryptsetup und LUKS unter Linux.


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Pre-boot authentication — (PBA) serves as an extension of the BIOS or boot firmware and guarantees a secure, tamper proof environment external to the operating system as a trusted authentication layer. The PBA prevents anything being read from the hard disk such as the… …   Wikipedia

  • Cold boot attack — In cryptography, a cold boot attack (or to a lesser extent, a platform reset attack) is a type of side channel attack in which an attacker with physical access to a computer is able to retrieve encryption keys from a running operating system… …   Wikipedia

  • Comparison of disk encryption software — This is a technical feature comparison of different disk encryption software. Contents 1 Background information 2 Operating systems 3 Features 4 Layering …   Wikipedia

  • Full disk encryption — (or whole disk encryption) is a kind of disk encryption software or hardware which encrypts every bit of data that goes on a disk or disk volume. The term full disk encryption is often used to signify that everything on a disk, including the… …   Wikipedia

  • Disk encryption — uses disk encryption software or hardware to encrypt every bit of data that goes on a disk or disk volume. Disk encryption prevents unauthorized access to data storage. The term full disk encryption (or whole disk encryption) is often used to… …   Wikipedia

  • Full System Encryption — Die Pre Boot Authentication (deutsch etwa: Authentifizierung vor dem Startvorgang) ist eine Softwarekomponente aus der Sicherheits /Verschlüsselungssoftware Branche. Inhaltsverzeichnis 1 Begriffsklärung 2 Synonyme 3 Funktion 4 Produkte mit Pre… …   Deutsch Wikipedia

  • True crypt — TrueCrypt Basisdaten Entwickler: TrueCrypt Foundation Aktuelle Version: 6.1a …   Deutsch Wikipedia

  • Truecrypt — Basisdaten Entwickler: TrueCrypt Foundation Aktuelle Version: 6.1a …   Deutsch Wikipedia

  • Hardware-based full disk encryption — is being pursued by a number of HDD vendors including Intel, Seagate Technology, and Hitachi, Ltd. with the rest of the hard drive industry following. Encryption and the symmetric encryption key is maintained independently from the CPU, thus… …   Wikipedia

  • Free CompuSec — ist eine kostenlose Software zur transparenten Verschlüsselung von Festplatten und Wechseldatenträgern, die von der Firma CE Infosys mit Sitz in Singapur und Deutschland entwickelt wird. Sie ist für Windows XP, Windows Vista, Windows 7, Windows… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”