Trusted boot - načítání různých operačních systémů pouze z předem určených trvalých médií (například pouze z vestavěné jednotky) po úspěšném dokončení speciálních procedur: kontrola integrity hardwaru a softwaru výpočetního uzlu (pomocí postupu krok za krokem -krokový mechanismus kontroly integrity) a identifikace hardwaru a autentizace uživatele.
Důvěryhodné spouštění obvykle zahrnuje autentizaci ; ovládání zařízení, ze kterého BIOS spouští bootování systému; kontrola integrity a spolehlivosti spouštěcího sektoru zařízení a systémových souborů spouštěného operačního systému; dešifrování spouštěcího sektoru, systémových souborů nebo šifrování všech dat zařízení (volitelné). Může také zahrnovat ověřování, šifrování a ukládání tajemství, jako jsou klíče , kontrolní součty a hash , prováděné v hardwaru.
Ověření uživatele lze provádět různými způsoby a v různých fázích spouštění počítače.
K ověření identity spouštěče počítače mohou být vyžadovány různé faktory:
Autentizace může být vícefaktorová. Autentizace může být také víceuživatelská s oddělením přístupových práv k počítači. Jeden uživatel tedy bude moci spustit operační systém pouze z pevného disku, zatímco druhý bude moci změnit konfiguraci CMOS a vybrat spouštěcí zařízení.
Autentizace může probíhat:
Provádění ověřování v různých fázích spouštění má své výhody.
V různých fázích spouštění počítače lze důvěryhodné spouštění provádět různými prostředky, a proto bude mít různé funkce.
Spuštění firmwaru systému BIOS. V této fázi lze implementovat: kontrola integrity firmwaru BIOS, kontrola integrity a pravosti nastavení CMOS, autentizace (ochrana před spuštěním počítače jako celku nebo pouze před změnou konfigurace CMOS nebo volbou bootování zařízení), ovládající výběr spouštěcího zařízení. Tento krok spouštění musí být proveden výhradně ve firmwaru BIOS výrobcem základní desky;
Přenos ovládání na spouštěcí zařízení. V tomto okamžiku může BIOS namísto pokračování v zavádění přenést řízení na důvěryhodný spouštěcí modul hardwaru. Hardwarový modul může provádět ověřování, výběr spouštěcího zařízení, dešifrování a ověřování integrity a platnosti zaváděcích sektorů a souborů operačního systému. V tomto případě lze dešifrování spouštěcího sektoru operačního systému provést pouze v této fázi. Firmware systému BIOS musí podporovat přenos řízení na hardwarový modul nebo hardwarový modul musí emulovat samostatné zaváděcí zařízení vytvořené ve formě pevného disku, vyměnitelného média nebo síťového zaváděcího zařízení;
Provedení spouštěcího sektoru operačního systému. V této fázi lze také provést integritu, spolehlivost zavaděče, soubory operačního systému a autentizaci. Spustitelný kód spouštěcího sektoru má však omezenou funkčnost, protože má omezenou velikost a umístění kódu a také se spustí před spuštěním ovladačů operačního systému.
Důvěryhodné spouštěcí hardwarové moduly mají významné výhody oproti čistě softwarovým nástrojům. Poskytnutí důvěryhodného spouštění však nelze provést pouze v hardwaru.
Hlavní výhodou hardwaru je vysoký stupeň zabezpečení tajných informací o heslech, klíčích a kontrolních součtech systémových souborů. V podmínkách stabilního provozu takového modulu neexistuje způsob, jak takové informace extrahovat. (Je však známo, že některé útoky na stávající moduly narušují jejich funkčnost). Je možné klasifikovat šifrovací algoritmy prováděné hardwarem. V tomto případě není možné spustit počítač bez otevření jeho obsahu. V případě šifrování zaváděcího sektoru není možné spustit operační systém uživatele ani po vyjmutí hardwarového modulu. V případě úplného šifrování dat nemožnost načíst jakákoli data po vyjmutí hardwarového modulu.