Full System Encryption

Full System Encryption

Die Pre-Boot Authentication (deutsch etwa: Authentifizierung vor dem Startvorgang) ist eine Softwarekomponente aus der Sicherheits-/Verschlüsselungssoftware-Branche.

Inhaltsverzeichnis

Begriffsklärung

Als Pre-Boot Authentication (kurz: PBA) wurde ursprünglich eine Sicherheitskomponente der Verschlüsselungssoftware SafeGuard Easy des Unternehmens Utimaco bezeichnet. Diese Bezeichnung wurde auch von anderen Herstellern ähnlicher Software übernommen. Die Anmeldung an einem Endgerät findet bei der PBA unmittelbar nach dem Einschalten des Gerätes statt, vergleichbar etwa mit einem BIOS-Passwort. Der Benutzer kann alternativ zum Passwort auch mit digitalen Zertifikaten, die auf SmartCards oder USB-Sticks abliegen, authentifiziert werden. Neben diesen Mechanismen sorgt die obligatorische sektorbasierte Festplattenverschlüsselung für ein höheres Niveau an Vertraulichkeit. Unbefugte Dritte haben keinen Zugriff auf das Betriebssystem, wird die Festplatte in ein anderes System umgebaut, ist diese ohne die entsprechende PBA-Software unlesbar.

Synonyme

  • Full Disk Encryption (kurz: FDE) (Begriff geht auf Seagates Festplatten mit integrierter Verschlüsselung zurück)
  • Whole Disk Encryption (kurz: WDE) (Begriff geht auf die Software PGP Whole Disk Encryption der PGP Corporation zurück)

Funktion

Diese Komponente wird nach dem Laden des BIOS, jedoch vor dem Starten des Betriebssystems angezeigt. In der PBA werden Zugangsdaten abgefragt, die zum Zugriff auf das verschlüsselte Dateisystem notwendig sind.

Produkte mit Pre-Boot Authentication

Alternativen

Neben der Pre-Boot Authentication kann das Betriebssystem nach dem Systemstart automatisch ein Entschlüsselungsprogramm starten. Bei dieser Variante können aber nur Dateien verschlüsselt werden, die nicht zum eigentlichen Systemstart notwendig sind.

Beispiele für solche Lösungen sind cryptsetup und LUKS unter Linux.


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Full disk encryption — (or whole disk encryption) is a kind of disk encryption software or hardware which encrypts every bit of data that goes on a disk or disk volume. The term full disk encryption is often used to signify that everything on a disk, including the… …   Wikipedia

  • Disk encryption — uses disk encryption software or hardware to encrypt every bit of data that goes on a disk or disk volume. Disk encryption prevents unauthorized access to data storage. The term full disk encryption (or whole disk encryption) is often used to… …   Wikipedia

  • BitLocker Drive Encryption — infobox software caption = developer = Microsoft latest release version = 1.0 latest release date = January 30, 2007 programming language = C, C++, AssemblerFact|date=June 2008 operating system = Windows Vista, Windows Server 2008 language =… …   Wikipedia

  • Encrypting File System — The Encrypting File System (EFS) on Microsoft Windows is a feature introduced in version 3.0 of NTFS[1] that provides filesystem level encryption. The technology enables files to be transparently encrypted to protect confidential data from… …   Wikipedia

  • Comparison of disk encryption software — This is a technical feature comparison of different disk encryption software. Contents 1 Background information 2 Operating systems 3 Features 4 Layering …   Wikipedia

  • Filesystem-level encryption — Filesystem level encryption, often called file or folder encryption, is a form of disk encryption where individual files or directories are encrypted by the file system itself. This is in contrast to full disk encryption where the entire… …   Wikipedia

  • Disk encryption software — To protect confidentiality of the data stored on a computer disk a computer security technique called disk encryption is used. This article discusses software that is used to implement the technique (for cryptographic aspects of the problem see… …   Wikipedia

  • Advanced Encryption Standard — Infobox block cipher name = AES caption = The SubBytes step, one of four stages in a round of AES designers = Vincent Rijmen, Joan Daemen publish date = 1998 derived from = Square derived to = Anubis, Grand Cru related to = certification = AES… …   Wikipedia

  • Mobile operating system — A mobile operating system, also known as a mobile OS, mobile software platform or a handheld operating system, is the operating system that controls a mobile device or information appliance similar in principle to an operating system such as… …   Wikipedia

  • Advanced Encryption Standard — AES Der Substitutionschritt, einer von 4 Teilschritten pro Runde Entwickler Joan Daemen, Vincent Rijmen Veröffentlicht 1998, Zertifizierung Oktober 2000 Abgeleitet …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”