Некоторые ключевые отличия системы доверенной загрузки (СДЗ) от традиционных методов защиты информации:

• Контроль целостности загружаемых файлов. 24 СДЗ сверяет загружаемые файлы с эталонными значениями, которые хранятся в памяти, недоступной для операционной системы. 24 Если хотя бы у одного параметра или файла не совпадет значение контрольной суммы, загрузка системы прекратится. 4
• Идентификация и аутентификация пользователей. 24 Помимо уникального логина и пароля, пользователю выдаётся персональный идентификатор. 4 Злоумышленник, даже зная логин и пароль пользователя, не сможет загрузить систему без физического доступа к персональному идентификатору. 4
• Загрузка операционной системы только с разрешённых носителей информации. 24 Механизм сторожевого таймера перехватывает управление на себя, блокирует BIOS системы и не даёт возможность злоумышленнику изменить его параметры для дальнейшей загрузки системы с внешнего носителя информации. 24
• Запись в журнал всех действий пользователей в системе. 24 Журналирование действий пользователей в системе позволяет администратору информационной безопасности оперативно реагировать на различные системные события и облегчает расследование инцидентов информационной безопасности. 24

СДЗ созданы для усиления встроенных средств защиты операционных систем. 2