Я читал аппаратное полное шифрование диска (FDE), когда натолкнулся на Pre-Boot-аутентификацию, которая является одним из старых методов достижения FDE.Но в чем я не уверен, если, как это все еще используется, будучи не очень безопасным и все такое?
Хорошо, так что согласно тому, что я прочитал, все различные методы достижения Аутентификации перед загрузкой звучат неполно(или, может быть, я что-то упустил).
Методы, которые я понял
Аутентификация через крошечную ОС, которая загружается первой (но после загрузки MBR).Он выполняет аутентификацию, проверяет, что среда загрузки безопасна и не была взломана.Затем он идет вперед и загружает собственное ядро ОС.
В этом методе, поскольку MBR должен был быть загружен, это не означает, что диск уже расшифрован.Даже если аутентификация не выполнена, не может ли горячая замена на диск в другую систему сделать данные доступными?
Хранение 2 разных томов на диске, а программа аутентификации лежит в другомобъем.Сначала расшифровывается только этот том, и аутентификация выполняется.Если аутентификация прошла успешно, то дешифруется только другой том (содержащий исходную ОС).
Что я не понимаю в этом методе, так это то, может ли этот вид контроля быть представлен в FDE.Команде прошивки жесткого диска дешифровать только ту часть диска, которая содержит меньший том.
Кроме того, я хочу знать, существует ли способ достижения предзагрузочной аутентификации (нес использованием BIOS), которая решает вышеуказанные проблемы.