当我遇到预启动身份验证时,我正在阅读基于硬件的全盘加密(FDE),这是实现FDE的较旧方法之一。但是我不确定是否,还不是很安全又怎么使用呢?
好吧,根据我所读的内容,实现预启动身份验证的所有不同方法听起来都不完整(或者可能是我遗漏了一些东西)。
我了解的方法
通过先加载的微型操作系统进行身份验证(但在之后加载) MBR已加载)。它进行身份验证,验证 引导环境是安全的,尚未被篡改。然后 继续并加载实际的OS内核。
在此方法中,由于必须已加载MBR,因此 表示该磁盘已被解密。即使 身份验证未完成,不会热交换到另一个磁盘 系统使数据可用?
在磁盘中保留2个不同的卷,并进行身份验证 程序位于另一个卷中。只有那个卷被解密 首先,完成身份验证。如果认证是 成功,则只有其他卷(包含原始操作系统) 被解密。
我对该方法不了解的是,可以 这种控制在FDE中表现出来。命令硬盘 固件仅解密包含以下内容的一部分磁盘 较小的音量。
此外,我想知道是否有一种方法可以解决上述问题,从而实现预启动身份验证(不使用BIOS)。