Zum Inhalt springen

Pre-Boot Authentication

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 20. November 2011 um 13:16 Uhr durch Marcel083 (Diskussion | Beiträge) (Die 2 letzten Textänderungen von 195.37.166.250 wurden verworfen und die Version 94193961 von 145.253.124.132 wiederhergestellt: Zu speziell). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Eine gesichtete Version dieser Seite, die am 20. November 2011 freigegeben wurde, basiert auf dieser Version.

Die Pre-Boot Authentication (deutsch etwa: Authentifizierung vor dem Startvorgang) ist eine Softwarekomponente aus der Sicherheits-/Verschlüsselungssoftware-Branche.

Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart).

Begriffsklärung

Als Pre-Boot Authentication (kurz: PBA) wurde ursprünglich eine Sicherheitskomponente der Verschlüsselungssoftware SafeGuard Easy des Unternehmens Utimaco (heute Sophos) bezeichnet. Diese Bezeichnung wurde auch von anderen Herstellern ähnlicher Software übernommen. Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem BIOS-Ladeprozess statt (jedoch vor dem Betriebssystemstart).

Der Code, der zur Ausführung der PBA benötigt wird, befindet sich im sog. Master Boot Record (MBR) bzw. der MBR verweist auf diesen Code.

Durch die Entsperrung der PBA (Passwort, Zertifikat usw.) wird mittels eines Filtertreibers der Zugriff auf die für den Systemstart notwendigen Komponenten gegeben (ähnlich wie bei Treibern für SCSI-RAIDs o. ä.).

Der Benutzer kann alternativ zum Passwort auch mit digitalen Zertifikaten, die auf SmartCards oder USB-Sticks abliegen, authentifiziert werden. Neben diesen Mechanismen sorgt die obligatorische sektorbasierte Festplattenverschlüsselung für ein höheres Niveau an Vertraulichkeit.

Unbefugte Dritte haben keinen Zugriff auf das Betriebssystem, wird die Festplatte in ein anderes System umgebaut, ist diese ohne die entsprechende PBA-Software unlesbar.

Funktion

Diese Komponente wird nach dem Laden des BIOS, jedoch vor dem Starten des Betriebssystems angezeigt. In der PBA werden Zugangsdaten abgefragt, die zum Zugriff auf das verschlüsselte Dateisystem notwendig sind.

Produkte mit Pre-Boot Authentication

Alternativen

Neben der Pre-Boot Authentication kann das Betriebssystem nach dem Systemstart automatisch ein Entschlüsselungsprogramm starten. Bei dieser Variante können aber nur Dateien verschlüsselt werden, die nicht zum eigentlichen Systemstart notwendig sind.

Beispiele für solche Lösungen sind cryptsetup und LUKS unter Linux.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Pre-Boot_Authentication&oldid=96202196