Из названия видно, что это сочетание программных и аппаратных средств, предназначенных для защиты устройств на этапе загрузки от несанкционированного доступа, до старта определенной операционной системы, с определенного носителя.
То есть апмдз исключают загрузку сторонней операционной системы, со стороннего для модуля носителя.
Кроме этого, осуществляется идентификация и аутентификация пользователей до загрузки операционной системы, контроль целостности аппаратных и программных компонентов до загрузки ОС.
В случае нарушения целостности или попытки несанкционированной загрузки происходит блокировка.
У разных производителей, в зависимости от реализованных возможностей, сложности и комплектации аппаратной части, функционал АПМДЗ может отличаться. Как и гибкость настроек, способ интеграции в аппаратную часть компьютера.
По моему скромному мнению, применять такие модули физическим лицам, для защиты «домашнего ПК» избыточно, в первую очередь с финансовой точки зрения. Плюс внедрение и настройка таких программно аппаратных модулей требует специальных познаний.
Затруднит администрирование системы. Ограничит сценарий применения компьютера.
Для устройств применяемых в личных целях и однопользовательском режиме работы, достаточной мерой защитить ПК от несанкционированной загрузки, будет установка пароля на bios (uefi). Только будьте внимательны. Обязательно запомните пароль! А ну и пароль на вход в операционную систему не забудьте поставить. Особенно если это ноутбук и Вы иногда берете его в офис, на пример.
Как ограничить физический доступ к компьютеру и данным, можно прочесть в этой Статье.
Аппаратно-программный модуль доверенной загрузки, пусть не новое, но все еще актуальное и эффективное решение для государственных учреждений и корпоративного сегмента.
Где актуальность и эффективность его применения определяется принятой политикой информационной безопасности, в совокупности с другими организационно- техническими мерами защиты информации. Повышают эффективность принятых мер и являются инструментом идентификации и аутентификации пользователей.
Справедливости для, нужно отметить что средства доверенной загрузки, могут быть реализованы не только программно- аппаратно, но и только на программном уровне, на уровне базовой системы ввода вывода (биос). также применяются СДЗ уровня загрузочной записи - программные.
С применение средств доверенной загрузки старт компьютера можно разделить на основные этапы:
- БИОС инициализирует интерфейсы и Передает управление АПМДЗ или СДЗ;
- СДЗ выполняет заложенные в него функции и Передает управление загрузчику операционной системы.
Вот так, если коротко и глубоко не погружаясь в «доверенную загрузку», можно ответить на поставленные вопросы в данной статье. Спасибо за внимание!