Arranque confiable : cargar varios sistemas operativos solo desde medios permanentes predeterminados (por ejemplo, solo desde una unidad integrada) después de completar con éxito procedimientos especiales: verificar la integridad del hardware y el software del nodo informático (usando el paso a paso) -mecanismo de control de integridad de paso) e identificación de hardware y autenticación de usuario.
El arranque de confianza suele implicar la autenticación ; control del dispositivo desde el cual el BIOS comienza a iniciar el sistema; control de la integridad y confiabilidad del sector de arranque del dispositivo y archivos del sistema del sistema operativo que se inicia; descifrado del sector de arranque, archivos del sistema o cifrado de todos los datos del dispositivo (opcional). También puede incluir la autenticación, el cifrado y el almacenamiento de secretos, como claves , sumas de verificación y hashes , realizados en hardware.
La autenticación de usuario se puede realizar de varias maneras y en diferentes etapas del arranque de la computadora.
Es posible que se requieran varios factores para verificar la identidad del iniciador de la computadora:
La autenticación puede ser multifactor. Además, la autenticación puede ser multiusuario con separación de derechos de acceso al ordenador. Entonces, un usuario solo podrá iniciar el sistema operativo desde el disco duro, mientras que el otro podrá cambiar la configuración de CMOS y seleccionar un dispositivo de arranque.
La autenticación puede tener lugar:
Realizar la autenticación en diferentes etapas del arranque tiene sus ventajas.
En diferentes etapas del arranque de una computadora, el arranque confiable se puede realizar por diferentes medios y, por lo tanto, tendrá una funcionalidad diferente.
Ejecutando el firmware del BIOS. En esta etapa, se puede implementar lo siguiente: verificación de la integridad del firmware del BIOS, verificación de la integridad y autenticidad de la configuración del CMOS, autenticación (protección contra el inicio de la computadora como un todo, o solo contra el cambio de la configuración del CMOS o la elección de un arranque). dispositivo), controlando la selección de un dispositivo de arranque. El fabricante de la placa base debe realizar este paso de arranque en su totalidad en el firmware del BIOS;
Transferir el control al dispositivo de arranque. En este punto, el BIOS, en lugar de continuar con el arranque, puede transferir el control al módulo de arranque de confianza del hardware. El módulo de hardware puede realizar la autenticación, la selección del dispositivo de inicio, el descifrado y la verificación de la integridad y validez de los sectores de inicio y los archivos del sistema operativo. En este caso, el descifrado del sector de arranque del sistema operativo solo se puede realizar en esta etapa. El firmware del BIOS debe ser compatible con la transferencia de control al módulo de hardware, o el módulo de hardware debe emular un dispositivo de inicio independiente creado en forma de disco duro, medio extraíble o dispositivo de inicio de red;
Ejecución del sector de arranque del sistema operativo. En esta etapa, también se puede realizar la integridad, la confiabilidad del gestor de arranque, los archivos del sistema operativo y la autenticación. Sin embargo, el código ejecutable del sector de arranque tiene una funcionalidad limitada debido a que tiene un límite en el tamaño y la ubicación del código, y también se ejecuta antes de que se inicien los controladores del sistema operativo.
Los módulos de hardware de arranque confiable tienen ventajas significativas sobre las herramientas de software puras. Pero proporcionar un arranque confiable no se puede hacer únicamente en hardware.
La principal ventaja del hardware es un alto grado de seguridad de la información secreta sobre contraseñas, claves y sumas de verificación de los archivos del sistema. En las condiciones de funcionamiento estable de dicho módulo, no hay forma de extraer dicha información. (Sin embargo, se sabe que algunos ataques a módulos existentes rompen su funcionalidad). Es posible clasificar los algoritmos de cifrado realizados por hardware. En este caso, es imposible iniciar la computadora sin abrir su contenido. En el caso del cifrado del sector de arranque, es imposible iniciar el sistema operativo del usuario, incluso después de quitar el módulo de hardware. En el caso del cifrado de datos completo, la incapacidad de recuperar cualquier dato después de quitar el módulo de hardware.