Kaip apsaugoti kompiuterį su BIOS arba UEFI slaptažodžiu

„Windows“, „Linux“ arba „Mac“ slaptažodis tiesiog neleidžia žmonėms prisijungti prie jūsų operacinės sistemos. Tai netrukdo žmonėms paleisti kitas operacines sistemas, nuvalyti diską arba naudoti tiesioginį CD, kad galėtumėte pasiekti failus.

Jūsų kompiuterio BIOS arba UEFI firmware siūlo galimybę nustatyti žemesnio lygio slaptažodžius. Šie slaptažodžiai leidžia apriboti žmones nuo kompiuterio paleidimo, paleidimo iš nuimamų įrenginių ir BIOS arba UEFI nustatymų keitimo be jūsų leidimo.

Kai galite tai padaryti

Dauguma žmonių neturėtų nustatyti BIOS ar UEFI slaptažodžio. Jei norite apsaugoti savo slaptus failus, geriau užšifruoti standųjį diską. „BIOS“ ir „UEFI“ slaptažodžiai ypač tinka viešiems ar darbo vietos kompiuteriams. Jie leidžia apriboti žmones nuo alternatyvių operacinių sistemų paleidimo išimamuose įrenginiuose ir neleisti žmonėms įdiegti kitos operacinės sistemos per dabartinę kompiuterio operacinę sistemą.

Įspėjimas: Būtinai prisiminkite nustatytus slaptažodžius. Galite atkurti BIOS slaptažodį kompiuterio kompiuteryje, kurį galite lengvai atidaryti, tačiau šis procesas gali būti daug sudėtingesnis nešiojamuoju kompiuteriu, kurio negalite atidaryti.

Kaip tai veikia

Tarkime, kad sekėte gerą saugumo praktiką ir turite slaptažodį, nustatytą „Windows“ naudotojo paskyroje. Kai kompiuteris įsijungia, kažkas turės įvesti „Windows“ vartotojo abonemento slaptažodį, kad galėtumėte jį naudoti arba prieiti prie failų, tiesa? Nebūtinai.

Asmuo gali įdėti išimamą įrenginį, pvz., USB diską, CD arba DVD, su operacine sistema. Jie galėjo paleisti iš šio įrenginio ir pasiekti tiesioginį „Linux“ darbalaukį - jei jūsų failai yra nešifruoti, jie galėtų pasiekti jūsų failus. „Windows“ naudotojo paskyros slaptažodis neapsaugo jūsų failų. Jie taip pat galėtų paleisti iš „Windows“ diegimo disko ir įdiegti naują „Windows“ kopiją prie dabartinės „Windows“ kopijos kompiuteryje.

Galite pakeisti įkrovos tvarką, kad priverstumėte kompiuterį visada paleisti iš savo vidinio standžiojo disko, bet kažkas gali įvesti BIOS ir pakeisti įkrovos tvarką, kad būtų paleistas nuimamas įrenginys.

BIOS arba UEFI firmware slaptažodis suteikia tam tikrą apsaugą. Priklausomai nuo slaptažodžio konfigūracijos, žmonėms reikės slaptažodžio, kad paleistumėte kompiuterį arba tiesiog pakeistumėte BIOS nustatymus.

Žinoma, jei kas nors turi fizinę prieigą prie jūsų kompiuterio, visi statymai yra išjungti. Jie gali įtrūkti jį atidaryti ir pašalinti standųjį diską arba įdėti kitą kietąjį diską. Jie galėtų naudoti savo fizinę prieigą iš naujo nustatyti BIOS slaptažodį - parodysime, kaip tai padaryti vėliau. BIOS slaptažodis vis dar suteikia papildomą apsaugą, ypač tais atvejais, kai žmonės turi prieigą prie klaviatūros ir USB prievadų, tačiau kompiuterio korpusas yra užrakintas ir jie negali atidaryti.

Kaip nustatyti BIOS arba UEFI slaptažodį

Šie slaptažodžiai nustatomi BIOS arba UEFI nustatymų ekrane. Išankstiniame „Windows 8“ kompiuteryje turėsite paleisti kompiuterį iš naujo ir paleisti procesą paspauskite atitinkamą klavišą, kad būtų rodomas BIOS nustatymų ekranas. Šis klavišas priklauso nuo kompiuterio, tačiau dažnai yra F2, Delete, Esc, F1 arba F10. Jei jums reikia pagalbos, daugiau informacijos ieškokite savo kompiuterio dokumentuose arba „Google“ savo modelio numeriu ir „BIOS raktu“. (Jei sukūrėte savo kompiuterį, ieškokite pagrindinės plokštės modelio BIOS rakto.)

BIOS nustatymų ekrane raskite slaptažodį, sukonfigūruokite savo slaptažodžio nustatymus ir įveskite slaptažodį. Gali būti, kad galite nustatyti skirtingus slaptažodžius - pavyzdžiui, vieną slaptažodį, kuris leidžia kompiuteriui paleisti ir kuris valdo prieigą prie BIOS nustatymų.

Taip pat norėsite apsilankyti „Boot Order“ skyriuje ir užtikrinti, kad įkrovos tvarka būtų užrakinta, kad žmonės negalėtų paleisti iš keičiamų įrenginių be jūsų leidimo.

Po „Windows 8“ kompiuterių turėsite įvesti „UEFI“ programinės įrangos nustatymų ekraną per „Windows 8“ įkrovos parinktis. Tikimės, kad kompiuterio „UEFI“ nustatymų ekrane bus pateiktas slaptažodžio pasirinkimas, kuris veikia panašiai kaip BIOS slaptažodis.

„Mac“ kompiuteriuose iš naujo paleiskite „Mac“, palaikykite „Command + R“, kad paleistumėte į atkūrimo režimą, ir spustelėkite Utilities> Firmware Password, kad nustatytumėte „UEFI“ firmware slaptažodį.

Kaip atkurti BIOS arba UEFI programinės įrangos slaptažodį

Paprastai galite apeiti BIOS arba UEFI slaptažodžius su fizine prieiga prie kompiuterio. Tai lengviausia ant stalinio kompiuterio, sukurto atidaryti. Slaptažodis yra saugomas nepastovioje atmintyje, maitinamas maža baterija. Iš naujo nustatykite BIOS nustatymus ir iš naujo nustatysite slaptažodį - tai galite padaryti su trumpikliu arba išimdami ir vėl įdėdami bateriją. Jei norite išvalyti BIOS slaptažodį, sekite mūsų vadovą, kad išvalytumėte kompiuterio CMOS.

Šis procesas akivaizdžiai bus sunkiau, jei turite nešiojamąjį kompiuterį, kurio negalite atverti. Kai kuriuose kompiuterių modeliuose gali būti „užpakalinių durų“ slaptažodžiai, leidžiantys pasiekti BIOS, jei pamiršote slaptažodį, bet nesiskaitykite.

Taip pat galite naudoti profesionalias paslaugas, kad iš naujo nustatytumėte slaptažodžius. Pavyzdžiui, jei „MacBook“ nustatote „firmware“ slaptažodį ir jį pamiršote, gali tekti apsilankyti „Apple Store“, kad galėtumėte juos išspręsti.

BIOS ir UEFI slaptažodžiai nėra tai, ką dauguma žmonių turėtų naudoti, tačiau jie yra naudinga saugumo priemonė daugeliui viešųjų ir verslo kompiuterių. Jei dirbate su tam tikra kibernetine įranga, tikriausiai norite nustatyti BIOS arba UEFI slaptažodį, kad žmonės negalėtų paleisti į skirtingas operacines sistemas jūsų kompiuteryje. Žinoma, jie galėjo apeiti apsaugą, atverdami kompiuterio korpusą, bet tai sunkiau, nei tiesiog įdėti USB diską ir perkrauti.

Vaizdo kreditas: Buddhika Siddhisena „Flickr“