If-Koubou

Как да защитите компютъра си с BIOS или UEFI парола

Как да защитите компютъра си с BIOS или UEFI парола (Как да)

Паролата за Windows, Linux или Mac просто не позволява на хората да влизат във вашата операционна система. Тя не пречи на хората да зареждат други операционни системи, да избърсват устройството си или да използват диск на живо за достъп до вашите файлове.

Фърмуерът BIOS на компютъра или UEFI ви предлага възможността да зададете пароли от по-ниско ниво. Тези пароли ви позволяват да ограничите хората от зареждане на компютъра, зареждане от преносими устройства и промяна на настройките на BIOS или UEFI без ваше разрешение.

Когато може да искате да направите това

Повечето хора не трябва да задават парола за BIOS или UEFI. Ако искате да защитите чувствителните си файлове, криптирането на твърдия диск е по-добро решение. Паролите BIOS и UEFI са особено подходящи за публични или работни компютри. Те ви позволяват да ограничите хората от зареждане на алтернативни операционни системи на сменяеми устройства и да попречат на хората да инсталират друга операционна система над текущата операционна система на компютъра.

Внимание: Не забравяйте да запомните паролите, които сте задали. Можете да нулирате паролата за BIOS на настолен компютър, който можете да отворите доста лесно, но този процес може да бъде много по-труден за лаптоп, който не можете да отворите.

Как работи

Да приемем, че сте спазвали добри практики за сигурност и сте задали парола за потребителския си профил в Windows. Когато компютърът ви стартира, някой ще трябва да въведе паролата за потребителския акаунт в Windows, за да го използва или да получи достъп до файловете ви, нали? Не е задължително.

Лицето може да вмъкне сменяемо устройство като USB устройство, компактдиск или DVD с операционна система. Те биха могли да зареждат от това устройство и да имат достъп до работен линк на Linux - ако файловете ви не са шифровани, те могат да имат достъп до вашите файлове. Паролата за потребителски акаунт в Windows не защитава вашите файлове. Те също така могат да стартират от диск за инсталиране на Windows и да инсталират ново копие на Windows през текущото копие на Windows на компютъра.

Можете да промените реда на зареждане, за да накарате компютъра винаги да се зарежда от вътрешния твърд диск, но някой може да влезе в BIOS и да промени реда на стартиране, за да зареди отменяемото устройство.

Паролата на BIOS или UEFI фърмуер осигурява известна защита срещу това. В зависимост от начина, по който конфигурирате паролата, хората ще имат нужда от парола, за да заредят компютъра или просто да променят настройките на BIOS.

Разбира се, ако някой има физически достъп до компютъра ви, всички залози са изключени. Те биха могли да я отворят и да извадят твърдия ви диск или да вмъкнат друг твърд диск. Те биха могли да използват физическия си достъп, за да нулират паролата на BIOS - ще ви покажем как да го направите по-късно. Паролата на BIOS все още осигурява допълнителна защита тук, особено в случаите, когато хората имат достъп до клавиатура и USB портове, но случаят на компютъра е заключен и не могат да се отворят.

Как да зададете парола за BIOS или UEFI

Тези пароли са зададени в екрана за настройки на BIOS или UEFI. На компютри, работещи преди Windows 8, ще трябва да рестартирате компютъра си и да натиснете съответния клавиш по време на процеса на зареждане, за да изведете екрана за настройки на BIOS. Този ключ се различава от компютър до компютър, но често е F2, Delete, Esc, F1 или F10. Ако имате нужда от помощ, погледнете в документацията на компютъра си или в Google неговия модел номер и "BIOS ключ" за повече информация. (Ако сте построили своя компютър, потърсете BIOS модела на дънната платка.)

В екрана за настройки на BIOS намерете опцията за парола, конфигурирайте настройките на паролата си, колкото искате, и въведете парола. Може да сте в състояние да зададете различни пароли - например, една парола, която позволява на компютъра да зарежда и който контролира достъпа до настройките на BIOS.

Също така ще искате да посетите раздела за поръчки за зареждане и да гарантирате, че поръчката за зареждане е заключена, така че хората да не могат да стартират от сменяеми устройства без ваше разрешение.

На компютри след Windows 8 ще трябва да въведете екрана на настройките на фърмуера на UEFI чрез опциите за зареждане на Windows 8. Екранът за настройки на UEFI на компютъра ви ще ви предостави опция за парола, която работи подобно на парола на BIOS.

На Mac компютри, рестартирайте Mac, задръжте Command + R за зареждане в режим Recovery и кликнете върху Utilities> Firmware Password, за да зададете парола за фърмуер на UEFI.

Как да нулирате BIOS или UEFI фърмуерна парола

По принцип можете да прескочите паролите за BIOS или UEFI с физически достъп до компютъра. Това е най-лесно за настолен компютър, предназначен за отваряне. Паролата се съхранява в летлива памет, захранвана от малка батерия. Нулирайте настройките на BIOS и ще нулирате паролата - можете да го направите с джъмпер или чрез премахване и повторно поставяне на батерията. Следвайте ръководството ни за изчистване на CMOS на компютъра, за да възстановите паролата на BIOS.

Този процес очевидно ще бъде по-труден, ако имате лаптоп, който не можете да отворите. Някои компютърни модели могат да имат пароли за "задната врата", които ви позволяват достъп до BIOS, ако забравите паролата, но не разчитайте на нея.

Възможно е също така да можете да използвате професионални услуги, за да възстановите паролите, които забравите. Например, ако зададете фърмуерна парола на MacBook и я забравите, може да се наложи да посетите Apple Store, за да ви помогнат да го поправите.

Паролите на BIOS и UEFI не са нещо, което повечето хора биха използвали някога, но те са полезна характеристика за сигурност за много обществени и бизнес компютри. Ако работите с някаква киберпространка, вероятно бихте искали да зададете парола за BIOS или UEFI, за да предотвратите зареждането на хора в различни операционни системи на компютрите си. Разбира се, те биха могли да заобиколят защитата, като отварят кутията на компютъра, но това е по-трудно, отколкото просто вмъкване на USB устройство и рестартиране.

Image Credit: Будика Сидхишна на Flickr