Как работает система доверенной загрузки в компьютерах?

Система доверенной загрузки (СДЗ) в компьютерах работает по определённому алгоритму: selectel.ru

1. Самопроверка и проверка компонентов системы. selectel.ru После включения системы СДЗ выполняет самопроверку, анализируя целостность своих компонентов. selectel.ru Это предотвращает модификацию злоумышленниками самого СДЗ. selectel.ru Далее инструмент проверяет оборудование на исправность памяти, процессора и других компонентов, которые взаимодействуют с СДЗ. selectel.ru
2. Проверка целостности загрузчика ОС, системных файлов. selectel.ru СДЗ проверяет целостность BIOS/UEFI и сверяет контрольные суммы файлов с эталонными значениями. selectel.ru Так инструмент предотвращает запуск модифицированной ОС. selectel.ru
3. Аутентификация пользователя. selectel.ru Для предотвращения несанкционированного доступа СДЗ требует от пользователя пройти аутентификацию. selectel.ru В зависимости от настроек и используемого решения, аутентификация может быть разной: однофакторной, многофакторной, с использованием биометрии, USB-токенов, магнитного ключа. selectel.ru
4. Загрузка ОС. selectel.ru После успешной проверки системы и аутентификации пользователя СДЗ позволяет загрузить операционную систему. selectel.ru
5. Логирование событий. selectel.ru При работе в системе средство доверенной загрузки ведёт журнал событий. selectel.ru В него может входить информация о попытках изменения ядра ОС или загрузчика, обхода защиты системы, пересчёта контрольных сумм, а также все действия пользователя. selectel.ru

Доверенная загрузка позволяет загружать операционную систему только с заранее определённых постоянных носителей (например, со встроенного накопителя). ru.wikipedia.org Загрузка с других носителей блокируется. safe.cnews.ru