Un démarrage froid, également appelé démarrage à froid ou démarrage dur, est une méthode de démarrage d'un ordinateur dans lequel la machine commence à alimenter ou une fonction spécifique est envoyée au processeur de l'ordinateur qui déclenche un redémarrage.Dans un processus de démarrage froid normal, l'ordinateur exécute un petit programme.Ce processus déclenche un autre programme à démarrer, qui charge le système d'exploitation.Une attaque de démarrage à froid est une attaque de piratage basée sur le démarrage par ordinateur.

Le terme «démarrage» est court pour «Bootstrap Load», un très vieux terme informatique.Le terme d'origine s'est appuyé sur la phrase «tirée par ses propres bootstraps».bottes.En informatique, l'ordinateur était suffisamment autosuffisant pour que, une fois une séquence initiée, il a pu charger son propre système d'exploitation.Finalement, le terme a été raccourci à la simple «charge de démarrage» ou au «démarrage».

Lorsqu'un ordinateur est froid, il passe par une série d'étapes prédéfinies qui culminent dans le chargement du système d'exploitation.Généralement, les premières étapes sont exécutées par les ordinateurs Système d'entrée / sortie de base (BIOS) lorsqu'il effectue des auto-tests matériels, localise le lecteur de démarrage puis exécute le programme de chargeur de démarrage.Le chargeur de démarrage continue le processus de démarrage en chargeant réellement le système d'exploitation.Certains systèmes ont une ou deux étapes supplémentaires, comme un chargeur de démarrage de deuxième étape ou une étape matérielle supplémentaire, mais c'est toujours le processus de base.

La plupart des bottes froides impliquent un utilisateur appuyant sur le bouton d'alimentation sur un ordinateur, mais ce n'est pasla seule méthode.Il est également possible d'envoyer un type spécifique de signal de redémarrage au processeur de l'ordinateur.Ce signal contourne toutes les procédures d'arrêt et de mise en cache et redémarre l'ordinateur comme s'il était éteint.Bien que cela puisse sembler à l'utilisateur comme un redémarrage d'ordinateur aléatoire, c'est en fait un événement rare et peut signaler une tentative d'attaque de démarrage à froid.

Dans une attaque de démarrage à froid, un pirate envoie un signal de réinitialisation à un ordinateur mis en place.Cela réinitialisera la machine, en contournant les processus d'arrêt normaux.L'un de ces processus consiste à effacer les informations de la mémoire de l'ordinateur.Si la mémoire de l'ordinateur redémarré est lue assez rapidement, le pirate peut être en mesure d'obtenir des informations qui auraient été verrouillées sur le démarrage précédent.Les objectifs communs d'une attaque de démarrage à froid sont les informations de connexion et les clés de chiffrement informatique.