Система доверенной загрузки (СДЗ) в компьютерах работает по определённому алгоритму: 1

1. Самопроверка и проверка компонентов системы. 1 После включения системы СДЗ выполняет самопроверку, анализируя целостность своих компонентов. 1 Это предотвращает модификацию злоумышленниками самого СДЗ. 1 Далее инструмент проверяет оборудование на исправность памяти, процессора и других компонентов, которые взаимодействуют с СДЗ. 1
2. Проверка целостности загрузчика ОС, системных файлов. 1 СДЗ проверяет целостность BIOS/UEFI и сверяет контрольные суммы файлов с эталонными значениями. 1 Так инструмент предотвращает запуск модифицированной ОС. 1
3. Аутентификация пользователя. 1 Для предотвращения несанкционированного доступа СДЗ требует от пользователя пройти аутентификацию. 1 В зависимости от настроек и используемого решения, аутентификация может быть разной: однофакторной, многофакторной, с использованием биометрии, USB-токенов, магнитного ключа. 1
4. Загрузка ОС. 1 После успешной проверки системы и аутентификации пользователя СДЗ позволяет загрузить операционную систему. 1
5. Логирование событий. 1 При работе в системе средство доверенной загрузки ведёт журнал событий. 1 В него может входить информация о попытках изменения ядра ОС или загрузчика, обхода защиты системы, пересчёта контрольных сумм, а также все действия пользователя. 1

Доверенная загрузка позволяет загружать операционную систему только с заранее определённых постоянных носителей (например, со встроенного накопителя). 3 Загрузка с других носителей блокируется. 5