- Full System Encryption
-
Die Pre-Boot Authentication (deutsch etwa: Authentifizierung vor dem Startvorgang) ist eine Softwarekomponente aus der Sicherheits-/Verschlüsselungssoftware-Branche.
Inhaltsverzeichnis
Begriffsklärung
Als Pre-Boot Authentication (kurz: PBA) wurde ursprünglich eine Sicherheitskomponente der Verschlüsselungssoftware SafeGuard Easy des Unternehmens Utimaco bezeichnet. Diese Bezeichnung wurde auch von anderen Herstellern ähnlicher Software übernommen. Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem Einschalten des Gerätes statt, vergleichbar etwa mit einem BIOS-Passwort. Der Benutzer kann alternativ zum Passwort auch mit digitalen Zertifikaten, die auf SmartCards oder USB-Sticks abliegen, authentifiziert werden. Neben diesen Mechanismen sorgt die obligatorische sektorbasierte Festplattenverschlüsselung für ein höheres Niveau an Vertraulichkeit. Unbefugte Dritte haben keinen Zugriff auf das Betriebssystem, wird die Festplatte in ein anderes System umgebaut, ist diese ohne die entsprechende PBA-Software unlesbar.
Synonyme
- Full Disk Encryption (kurz: FDE) (Begriff geht auf Seagates Festplatten mit integrierter Verschlüsselung zurück)
- Whole Disk Encryption (kurz: WDE) (Begriff geht auf die Software PGP Whole Disk Encryption der PGP Corporation zurück)
Funktion
Diese Komponente wird nach dem Laden des BIOS, jedoch vor dem Starten des Betriebssystems angezeigt. In der PBA werden Zugangsdaten abgefragt, die zum Zugriff auf das verschlüsselte Dateisystem notwendig sind.
Produkte mit Pre-Boot Authentication
- Check Point PointSec
- Compusec
- DiskCryptor
- DriveCrypt Plus
- SafeNet ProtectDrive
- PGP Whole Disk Encryption
- Safeboot
- SafeGuard Easy
- SECUDE Secure Notebook
- SecureDoc
- TrueCrypt (ab Version 5)
- Windows Vista Bitlocker
- cryptionpro 2008 HDD
Alternativen
Neben der Pre-Boot Authentication kann das Betriebssystem nach dem Systemstart automatisch ein Entschlüsselungsprogramm starten. Bei dieser Variante können aber nur Dateien verschlüsselt werden, die nicht zum eigentlichen Systemstart notwendig sind.
Beispiele für solche Lösungen sind cryptsetup und LUKS unter Linux.
Wikimedia Foundation.