„Pre-Boot Authentication“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
K Bot: Verlinke den verwaisten Artikel Full Disk Encryption |
K BKL aufgelöst |
||
| (42 dazwischenliegende Versionen von 33 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Die '''Pre-Boot Authentication''' (deutsch etwa: ''Authentifizierung vor dem [[Booten|Startvorgang]]'') ist eine Softwarekomponente aus der Sicherheits-/Verschlüsselungssoftware-Branche. |
Die '''Pre-Boot Authentication''' (deutsch etwa: ''Authentifizierung vor dem [[Booten|Startvorgang]]'') ist eine [[Softwarekomponente]] aus der Sicherheits-/Verschlüsselungssoftware-Branche. |
||
Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart). |
|||
== Begriffsklärung == |
== Begriffsklärung == |
||
Als Pre-Boot Authentication (kurz: PBA) wurde ursprünglich eine Sicherheitskomponente der [[Verschlüsselung]]ssoftware |
Als Pre-Boot Authentication (kurz: PBA) wurde ursprünglich eine Sicherheitskomponente der [[Verschlüsselung]]ssoftware SafeGuard Easy des Unternehmens [[Utimaco]] (heute [[Sophos]]) bezeichnet. Diese Bezeichnung wurde auch von anderen Herstellern ähnlicher Software übernommen. |
||
Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart). |
|||
| ⚫ | |||
Der Code, der zur Ausführung der PBA benötigt wird, befindet sich im sog. Master Boot Record (MBR) bzw. der MBR verweist auf diesen Code. |
|||
== Synonyme == |
|||
* [[Full Disk Encryption]] (kurz: FDE) (Begriff geht auf Seagates Festplatten mit integrierter Verschlüsselung zurück) |
|||
Durch die Entsperrung der PBA (Passwort, Zertifikat usw.) wird mittels eines Filtertreibers der Zugriff auf die für den Systemstart notwendigen Komponenten gegeben (ähnlich wie bei Treibern für SCSI-RAIDs o. ä.). |
|||
* Whole Disk Encryption (kurz: WDE) (Begriff geht auf die Software PGP Whole Disk Encryption der PGP Corporation zurück) |
|||
| ⚫ | |||
Unbefugte Dritte haben keinen Zugriff auf das Betriebssystem, wird die Festplatte in ein anderes System umgebaut, ist diese ohne die entsprechende PBA-Software unlesbar. |
|||
== Funktion == |
== Funktion == |
||
Diese Komponente wird nach dem Laden des [[ |
Diese Komponente wird nach dem Laden des [[BIOS]], jedoch vor dem Starten des [[Betriebssystem]]s angezeigt. In der PBA werden Zugangsdaten abgefragt, die zum Zugriff auf das verschlüsselte [[Dateisystem]] notwendig sind. |
||
== Produkte mit Pre-Boot Authentication == |
== Produkte mit Pre-Boot Authentication == |
||
* [[BitLocker]] von [[Microsoft]] (Windows) |
|||
* CryptoPro Secure Disk for BitLocker von CPSD (Windows) |
|||
* [[Check Point]] PointSec |
|||
* CryptoPro Secure Disk Enterprise von CPSD (Windows) |
|||
* [[Compusec]] |
|||
* [[DiskCryptor]] |
* [[DiskCryptor]], [[Open Source]] (Windows) |
||
* DriveCrypt Plus |
* DriveCrypt Plus Pack von SecurStar (Windows) |
||
* Endpoint Encryption von [[McAfee]] (Windows, Mac OS X) |
|||
* SafeNet ProtectDrive |
|||
* [[FileVault]] von [[Apple]] (Mac OS X) |
|||
* [[Pretty Good Privacy|PGP Whole Disk Encryption]] |
|||
* |
* Full Disk Encryption (FDE) von EgoSecure GmbH (Windows) |
||
* [[Free CompuSec]] von CE-Infosys (Windows) |
|||
| ⚫ | |||
* Full Disk Encryption von [[Check Point]] (Windows, Mac OS X und Linux) |
|||
* SECUDE Secure Notebook |
|||
* PGP Whole Disk Encryption von [[NortonLifeLock|Symantec]] (Windows, Mac OS X und Linux) |
|||
* SecureDoc |
|||
* ProtectDrive von SafeNet (Windows) |
|||
* [[TrueCrypt]] <small>(ab Version 5)</small> |
|||
| ⚫ | |||
* [[Windows Vista]] [[Bitlocker]] |
|||
* SecureDoc von Winmagic (Windows, Mac OS X und Linux) |
|||
* [[cryptionpro 2008]] [[HDD]] |
|||
* [[TrueCrypt]], [[Open Source]] (Windows, Mac OS X und Linux) (Projekt seit Mai 2015 eingestellt) |
|||
*[[VeraCrypt]] von [[IDRIX]] (Windows, Mac OS X, Linux, Raspbian) (basiert auf TrueCrypt 7.1a) |
|||
* [[OmniPass]] von [[Softex Incorporated]] (Windows) |
|||
* becrypt / mögliche Zusammenarbeit mit SafeNet Token |
|||
* DriveLock von CenterTools Software SE (Windows) |
|||
== Alternativen == |
== Alternativen == |
||
| Zeile 33: | Zeile 44: | ||
Beispiele für solche Lösungen sind [[cryptsetup]] und [[Linux Unified Key Setup|LUKS]] unter [[Linux]]. |
Beispiele für solche Lösungen sind [[cryptsetup]] und [[Linux Unified Key Setup|LUKS]] unter [[Linux]]. |
||
[[Kategorie: |
[[Kategorie:Kryptosoftware]] |
||
[[Kategorie:Softwarekomponente]] |
|||
Aktuelle Version vom 27. Mai 2020, 00:04 Uhr
Die Pre-Boot Authentication (deutsch etwa: Authentifizierung vor dem Startvorgang) ist eine Softwarekomponente aus der Sicherheits-/Verschlüsselungssoftware-Branche.
Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart).
Begriffsklärung
[Bearbeiten | Quelltext bearbeiten]Als Pre-Boot Authentication (kurz: PBA) wurde ursprünglich eine Sicherheitskomponente der Verschlüsselungssoftware SafeGuard Easy des Unternehmens Utimaco (heute Sophos) bezeichnet. Diese Bezeichnung wurde auch von anderen Herstellern ähnlicher Software übernommen. Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart).
Der Code, der zur Ausführung der PBA benötigt wird, befindet sich im sog. Master Boot Record (MBR) bzw. der MBR verweist auf diesen Code.
Durch die Entsperrung der PBA (Passwort, Zertifikat usw.) wird mittels eines Filtertreibers der Zugriff auf die für den Systemstart notwendigen Komponenten gegeben (ähnlich wie bei Treibern für SCSI-RAIDs o. ä.).
Der Benutzer kann alternativ zum Passwort auch mit digitalen Zertifikaten, die auf Smartcards oder USB-Sticks liegen, authentifiziert werden. Neben diesen Mechanismen sorgt die obligatorische sektorbasierte Festplattenverschlüsselung für ein höheres Niveau an Vertraulichkeit.
Unbefugte Dritte haben keinen Zugriff auf das Betriebssystem, wird die Festplatte in ein anderes System umgebaut, ist diese ohne die entsprechende PBA-Software unlesbar.
Funktion
[Bearbeiten | Quelltext bearbeiten]Diese Komponente wird nach dem Laden des BIOS, jedoch vor dem Starten des Betriebssystems angezeigt. In der PBA werden Zugangsdaten abgefragt, die zum Zugriff auf das verschlüsselte Dateisystem notwendig sind.
Produkte mit Pre-Boot Authentication
[Bearbeiten | Quelltext bearbeiten]- BitLocker von Microsoft (Windows)
- CryptoPro Secure Disk for BitLocker von CPSD (Windows)
- CryptoPro Secure Disk Enterprise von CPSD (Windows)
- DiskCryptor, Open Source (Windows)
- DriveCrypt Plus Pack von SecurStar (Windows)
- Endpoint Encryption von McAfee (Windows, Mac OS X)
- FileVault von Apple (Mac OS X)
- Full Disk Encryption (FDE) von EgoSecure GmbH (Windows)
- Free CompuSec von CE-Infosys (Windows)
- Full Disk Encryption von Check Point (Windows, Mac OS X und Linux)
- PGP Whole Disk Encryption von Symantec (Windows, Mac OS X und Linux)
- ProtectDrive von SafeNet (Windows)
- SafeGuard Easy von Sophos (Windows)
- SecureDoc von Winmagic (Windows, Mac OS X und Linux)
- TrueCrypt, Open Source (Windows, Mac OS X und Linux) (Projekt seit Mai 2015 eingestellt)
- VeraCrypt von IDRIX (Windows, Mac OS X, Linux, Raspbian) (basiert auf TrueCrypt 7.1a)
- OmniPass von Softex Incorporated (Windows)
- becrypt / mögliche Zusammenarbeit mit SafeNet Token
- DriveLock von CenterTools Software SE (Windows)
Alternativen
[Bearbeiten | Quelltext bearbeiten]Neben der Pre-Boot Authentication kann das Betriebssystem nach dem Systemstart automatisch ein Entschlüsselungsprogramm starten. Bei dieser Variante können aber nur Dateien verschlüsselt werden, die nicht zum eigentlichen Systemstart notwendig sind.
Beispiele für solche Lösungen sind cryptsetup und LUKS unter Linux.