Trusted de boot a sistemului de operare
Trusted sistem de operare de boot împiedică alte sisteme de operare de lansare neautorizată din alte „locuri“. Este asigurată prin instalarea unui hardware de încredere modul de boot (TSHM), care este o placă de circuit care este instalat într-un PCI-fantă. Ca un exemplu de astfel de module pot fi reduse coardă TSHM. blocare electronic „Sobol“ sau scut EDS. De obicei, aceste dispozitive sunt, de asemenea, prevăzute cu un generator de numere aleatoare.
Etapele de pornire de încredere
- Autentificarea (poate să apară la BIOS firmware-ul de rulare, pe bootloader scenă sau disc citește etapa sectorul de boot). Autentificarea implică în mod tipic utilizarea unui identificator hardware (token „tabletă“)
- Dispozitive de comandă. din care pentru a începe încărcarea sistemului de operare
- Controlul integritatea și fiabilitatea sectorului de boot și sistemul de fișiere sistem de operare bootabil
- Criptare / decriptare a datelor (opțional) - Protecția în caz de date în cazul în care un atacator poate ocoli pornirea sigură.
Cerința pentru pornirea sigură
- Garanție Unitate de sistem de manipulare (sau TSHM alt aparat echipat). Pentru a pune în aplicare cerințele necesare pentru a preveni accesul unui atacator la dispozitiv controlat. Pentru a proteja umpluturile de control utilizate.
- modificări de protecție BIOS