Интернет магазин китайских планшетных компьютеров

Компьютеры - Доверенная загрузка (аппаратные средства)

Доверенная загрузка компьютера необходима для того, чтобы воспрепятствовать несанкционированному запуску персонального компьютера пользователя, загрузке операционной системы и получению возможности доступа к конфиденциальной информации. Обеспечение конфиденциальности данных пользователя обычно достигается различными средствами в несколько этапов, начиная от защиты параметров CMOS от изменений до защиты памяти программ пользователя на уровне операционной системы, и выполняется аппаратно-программными средствами. В область действия средств доверенной загрузки входят этапы работы компьютера от запуска микропрограммы BIOS до начала загрузки операционной системы.

Основные концепции

Доверенная загрузка обычно включает в себя:

• Аутентификацию;
• Контроль устройства, с которого BIOS начинает загрузку операционной системы;
• Контроль целостности и достоверности загрузочного сектора устройства и системных файлов запускаемой операционной системы;
• Шифрование/расшифрование загрузочного сектора, системных файлов операционной системы, либо шифрование всех данных устройства.

Аутентификация, шифрование и хранение секретных данных, таких как ключи, контрольные суммы и хэш-суммы, выполняются на базе аппаратных средств.