Secure Boot, Trusted Boot, Measured Boot in Windows 10/8
Veiligheid! Nou, dit is een grote zorg voor bijna iedereen het lijkt, deze dagen. Als het gaat om besturingssystemen weten we beter hoe snel ze worden aangevallen door virussen en malware. En hoe populairder het besturingssysteem, hoe meer mensen het willen aanvallen.
Secure Boot, Trusted Boot, Measured Boot
Microsoft heeft wat gedurfde beweringen gedaan met betrekking tot beveiliging en gegevensbeheer op Windows 8, dus besloot ik ze een beetje te bestuderen, en ik moet zeggen dat ik onder de indruk ben. Laten we eerst eens kijken wat wordt verstaan onder Secure Boot, Trusted Boot en Measured Boot in Windows 10/8.
- Secure Boot: Pc's met UEFI-firmware en een Trusted Platform Module (TPM) kunnen worden geconfigureerd om alleen vertrouwde besturingssysteem-opstartladers te laden.
- Trusted Boot: Windows OS controleert de integriteit van elk onderdeel van het opstartproces voordat het wordt geladen.
- Gemeten opstart: De firmware van de pc registreert het opstartproces en Windows kan het naar een vertrouwde server verzenden die de gezondheid van de pc objectief kan beoordelen.
De ... gebruiken Gemeten opstart, Windows kan het opstartproces verder valideren Secure Boot. De opstartprocessen zijn nu ondertekend, beveiligd en gemeten. Ze worden vervolgens opgeslagen in de TPM-chip om rootkit- of malware-infectie te voorkomen. Voor op TPM gebaseerde systemen voert Windows 8 een uitgebreide reeks metingen uit tijdens het opstartproces, genaamd gemeten boot, die kan worden gebruikt om het opstartproces te valideren om rootkits en andere malware te voorkomen.
Windows heeft een innovatieve aanpak gekozen om het probleem van de onveilige boot aan te pakken dat al heel lang heerste. Power-aanvallers en virusontwikkelaars geven de voorkeur aan het aanpassen van het virus en ontwerpen ze om de pc aan te vallen op het moment van opstarten. Waarschijnlijk omdat de beveiligingstijd het zwakst is en antivirus en firewall het systeem niet beschermen.
Laten we een paar minuten nemen en enkele gangbare scenario's bespreken die we vandaag tegenkomen:- Antivirus begint te functioneren nadat het opstarten is voltooid.
- Niet-ondertekende applicaties (chat-apps, torrent-apps, etc.) beginnen te verschijnen voordat u met uw werk begint.
- Alle ongewenste toepassingen vertragen uiteindelijk je pc en voegen zo meer toe aan de pijn.
Het is een universele verleiding om dingen gedaan te krijgen in een kwestie van seconden. Welnu, Microsoft heeft dit gegarandeerd met een snelle opstarttijd van ongeveer acht seconden en ook met veel meer beveiliging, deze keer.
Laten we eens kijken wat Windows doet met zijn Gemeten Boot:
- Secure boot stopt malware op zijn weg en maakt Windows aanzienlijk beter bestand tegen aanvallen. In het ergste geval, als het virus al op uw pc is terechtgekomen, blokkeert Windows de verspreiding en acties totdat het besturingssysteem is geladen en antivirusbeveiliging wordt gebruikt.
- Als Windows tijdens het opstarten op enig moment niet-vertrouwde applicaties probeert te laden, zal Windows de acties blokkeren. Lees Early-Launch Anti-Malware (ELAM) -technologie.
- Windows staat antivirus en firewalls toe om vroeg op te laden tijdens het booten, om van tevoren bescherming te garanderen.
- En tot slot, Windows, als het registerfouten of stuurprogrammafouten ontdekt, zal het het automatisch herstellen.
Ik kan zien dat Windows 8/10 de kracht en het vermogen heeft om uw pc vanaf de opstarttijd te beschermen tegen malware en schadelijke programma's.
U kunt hier meer over lezen op TechNet.
Controleer of uw pc UEFI of BIOS ondersteunt.
Related reads:- Hoe Secure Boot in Windows 10 uit te schakelen
- Secure Boot is niet correct geconfigureerd in Windows
- Hoe het opstartproces van Windows 10 te beveiligen.