Trusted зареждане на операционната система
Trusted обувка OS позволява неоторизиран ракети други операционни системи от други "места". Предвидено е чрез инсталиране на хардуер доверен обувка модул (TSHM), което е платка, която е инсталирана в PCI-слот. Като пример за такива модули могат да бъдат намалени акорд TSHM. Електронно заключване "Собол" или щит-EDS. Обикновено тези устройства също са снабдени с генератор на случайни числа.
Етапи доверен обувка
- Удостоверяване (може да се случи по време на изпълнение фърмуер BIOS, на етап зареждане или диск чете етап зареждане сектор). Удостоверяване обикновено включва използването на идентификатор на хардуер (означение "таблетка")
- Контролни устройства. от която да започне зареждането на операционната система
- Контрол на целостта и надеждността на сектора за начално зареждане и системните файлове стартиращ OS
- Кодиране / декодиране на данни (по избор) - Защита в случай на данни, ако някой хакер да заобиколят доверен багажника.
Изискването за доверен обувка
- Гарантиране на фалшификация система единица (или друг апарат оборудван TSHM). За изпълнение на изискванията, необходими за предотвратяване на достъпа на нападателя на контролирано устройство. За да се защити за контрол използва пломби.
- модификации BIOS защита