Як захистити комп'ютер за допомогою пароля BIOS або UEFI

Пароль Windows, Linux або Mac просто запобігає входу людей у ​​вашу операційну систему. Це не заважає людям завантажувати інші операційні системи, витирати ваш диск або використовувати живий компакт-диск для доступу до файлів.

Прошивка BIOS або UEFI вашого комп'ютера надає можливість встановлювати паролі нижчого рівня. Ці паролі дозволяють обмежити завантаження комп'ютера, завантажувати його зі знімних пристроїв і змінювати налаштування BIOS або UEFI без вашого дозволу..

Коли ви захочете це зробити

Більшість людей не повинні встановлювати пароль BIOS або UEFI. Якщо ви хочете захистити свої конфіденційні файли, шифрування жорсткого диска є кращим рішенням. Паролі BIOS і UEFI особливо ідеально підходять для комп'ютерів, що працюють у громадських місцях або на робочих місцях. Вони дозволяють заборонити користувачам завантажувати альтернативні операційні системи на знімних пристроях і не дозволяти людям інсталювати іншу операційну систему через поточну операційну систему комп'ютера.

Увага: Обов'язково запам'ятайте всі встановлені вами паролі. Ви можете скинути пароль BIOS на настільному ПК, який можна відкрити досить легко, але цей процес може бути набагато складніше на ноутбуці, який ви не можете відкрити.

Як це працює

Припустимо, ви дотримувалися належної практики безпеки та встановили пароль на обліковому записі користувача Windows. Коли комп'ютер завантажиться, комусь доведеться ввести пароль облікового запису користувача Windows, щоб використовувати його або отримати доступ до файлів, чи не так? Не обов'язково.

Людина може вставити знімний пристрій, наприклад, USB-диск, компакт-диск або DVD-диск з операційною системою. Вони можуть завантажуватися з цього пристрою та отримувати доступ до робочого столу Linux - якщо ваші файли не зашифровані, вони можуть отримати доступ до ваших файлів. Пароль користувача облікового запису Windows не захищає ваші файли. Вони також можуть завантажитися з диска інсталятора Windows і встановити нову копію Windows на поточну копію Windows на комп'ютері.

Ви можете змінити порядок завантаження, щоб змусити комп'ютер завжди завантажуватися з внутрішнього жорсткого диска, але хтось може ввести ваш BIOS і змінити порядок завантаження для завантаження знімного пристрою..

Пароль BIOS або вбудованого програмного забезпечення UEFI надає певний захист від цього. Залежно від того, як налаштувати пароль, люди повинні мати пароль для завантаження комп'ютера або просто змінити налаштування BIOS.

Звичайно, якщо хтось має фізичний доступ до вашого комп'ютера, всі ставки виключені. Вони могли б зламати і відкривати жорсткий диск або вставляти інший жорсткий диск. Вони могли б використовувати свій фізичний доступ для скидання пароля BIOS - ми покажемо вам, як це зробити пізніше. Пароль BIOS все ще надає додатковий захист, особливо в ситуаціях, коли люди мають доступ до клавіатури та USB-порту, але корпус комп'ютера заблокований, і вони не можуть відкрити його.

Як встановити пароль BIOS або UEFI

Ці паролі встановлюються на екрані налаштувань BIOS або UEFI. На комп'ютерах перед Windows 8 потрібно перезавантажити комп'ютер і натиснути відповідну клавішу під час процесу завантаження, щоб відкрити екран налаштувань BIOS. Цей ключ змінюється від комп'ютера до комп'ютера, але часто F2, Delete, Esc, F1 або F10. Якщо вам потрібна допомога, зверніться до документації вашого комп'ютера або до свого номера моделі моделі Google та ключа «BIOS» для отримання додаткової інформації. (Якщо ви створили власний комп'ютер, шукайте ключ BIOS для моделі материнської плати).

На екрані налаштувань BIOS знайдіть опцію пароля, налаштуйте налаштування пароля як завгодно і введіть пароль. Можливо, ви зможете встановити різні паролі - наприклад, один пароль, який дозволяє завантажувати комп'ютер, і той, який контролює доступ до налаштувань BIOS.

Ви також хочете відвідати розділ "Порядок завантаження" та переконайтеся, що порядок завантаження заблоковано, щоб люди не могли завантажуватися з знімних пристроїв без вашого дозволу..

На комп'ютерах, що працюють після Windows 8, вам доведеться перейти на екран налаштувань прошивки UEFI через параметри завантаження Windows 8. Сподіваємося, що екран налаштувань UEFI вашого комп'ютера надасть вам опцію пароля, яка працює аналогічно паролю BIOS.

На комп'ютерах Mac перезавантажте Mac, утримуйте Command + R, щоб завантажитися в режим відновлення, і натисніть Утиліти> Пароль мікропрограми, щоб встановити пароль прошивки UEFI.

Скидання пароля BIOS або UEFI Firmware Password

Зазвичай ви можете обходити паролі BIOS або UEFI з фізичним доступом до комп'ютера. Це найпростіше на настільному комп'ютері, розробленому для відкриття. Пароль зберігається в енергонезалежній пам'яті, живиться від невеликої батареї. Скидання налаштувань BIOS і скидання пароля - це можна зробити за допомогою перемички або шляхом видалення та повторного встановлення батареї. Дотримуйтесь нашого керівництва, щоб очистити CMOS комп'ютера, щоб скинути пароль BIOS.

Цей процес, очевидно, буде більш складним, якщо у вас є ноутбук, який не можна відкрити. Деякі моделі комп'ютерів можуть мати паролі "задніх дверей", які дозволяють отримати доступ до BIOS, якщо ви забули пароль, але не розраховуйте на нього.

Ви також можете використовувати професійні послуги для скидання забутих паролів. Наприклад, якщо ви встановили пароль для мікропрограми на MacBook і забули його, можливо, вам доведеться відвідати Apple Store, щоб вони його виправили для вас.

Пароль BIOS і UEFI не є чимось більшим, але вони є корисною функцією безпеки для багатьох загальнодоступних і бізнес-комп'ютерів. Якщо ви керували киберкафе, ви, ймовірно, захочете встановити пароль BIOS або UEFI, щоб запобігти завантаженню людей в різні операційні системи на комп'ютерах. Звичайно, вони можуть обійти захист, відкривши корпус комп'ютера, але це важче, ніж просто вставити USB-привід і перезавантажити комп'ютер..

Зображення: Buddhika Siddhisena на Flickr