Bagaimana Untuk Mengamankan Komputer Anda Dengan Kata Laluan BIOS atau UEFI
Kata laluan Windows, Linux, atau Mac hanya menghalang orang daripada log masuk ke sistem pengendalian anda. Ia tidak menghalang orang daripada menggunakan sistem operasi lain, mengelap cakera anda, atau menggunakan CD langsung untuk mengakses fail anda.
Firma perisian BIOS atau UEFI komputer anda menawarkan keupayaan untuk menetapkan kata laluan peringkat rendah. Kata laluan ini membolehkan anda untuk menyekat orang daripada boot komputer, boot dari peranti yang boleh tanggal, dan menukar tetapan BIOS atau UEFI tanpa kebenaran anda.
Apabila Anda Boleh Lakukan Ini
Kebanyakan orang tidak perlu menetapkan kata laluan BIOS atau UEFI. Jika anda ingin melindungi fail sensitif anda, menyulitkan cakera keras anda adalah penyelesaian yang lebih baik. Kata laluan BIOS dan UEFI sangat sesuai untuk komputer awam atau tempat kerja. Mereka membolehkan anda untuk menyekat orang daripada boot sistem operasi alternatif pada peranti yang boleh tanggal dan menghalang orang daripada memasang sistem pengendalian yang lain ke atas sistem operasi semasa komputer.
Amaran: Pastikan anda mengingati mana-mana kata laluan yang anda tetapkan. Anda boleh menetapkan semula kata laluan BIOS pada PC desktop yang boleh dibuka dengan mudah, tetapi proses ini mungkin lebih sukar pada komputer riba yang anda tidak boleh buka.
Bagaimana ia berfungsi
Katakan anda telah mengikuti amalan keselamatan yang baik dan mempunyai kata laluan yang ditetapkan pada akaun pengguna Windows anda. Apabila but komputer anda, seseorang perlu memasukkan kata laluan akaun pengguna Windows anda untuk menggunakannya atau mengakses fail anda, bukan? Tidak semestinya.
Orang itu boleh memasukkan peranti boleh tanggal seperti pemacu USB, CD, atau DVD dengan sistem operasi di atasnya. Mereka boleh boot dari peranti itu dan mengakses desktop Linux langsung - jika fail anda tidak disulitkan, mereka boleh mengakses fail anda. Kata laluan akaun pengguna Windows tidak melindungi fail anda. Mereka juga boleh boot dari cakera pemasang Windows dan memasang salinan Windows baru melalui salinan Windows semasa pada komputer.
Anda boleh menukar perintah boot untuk memaksa komputer untuk sentiasa boot dari cakera keras dalamannya, tetapi seseorang boleh memasukkan BIOS anda dan menukar perintah boot anda untuk boot peranti yang boleh tanggal.
Kata laluan firmware BIOS atau UEFI menyediakan beberapa perlindungan terhadap perkara ini. Bergantung kepada cara anda mengkonfigurasi kata laluan, orang akan memerlukan kata laluan untuk boot komputer atau hanya untuk menukar tetapan BIOS.
Sudah tentu, jika seseorang mempunyai akses fizikal ke komputer anda, semua taruhan tidak aktif. Mereka boleh memecahkannya dan membuang cakera keras anda atau memasukkan cakera keras yang berbeza. Mereka boleh menggunakan akses fizikal mereka untuk menetapkan semula kata laluan BIOS - kami akan menunjukkan kepada anda bagaimana untuk melakukannya kemudian. Kata laluan BIOS masih memberikan perlindungan tambahan di sini, terutamanya dalam situasi di mana orang mempunyai akses kepada papan kekunci dan port USB, tetapi kes komputer dikunci dan mereka tidak boleh membukanya.
Cara Menetapkan Kata Laluan BIOS atau UEFI
Kata laluan ini ditetapkan dalam skrin tetapan BIOS atau UEFI anda. Pada komputer pra-Windows 8, anda perlu reboot komputer anda dan tekan kekunci yang sesuai semasa proses boot untuk memaparkan skrin tetapan BIOS. Kunci ini berbeza dari komputer ke komputer, tetapi sering F2, Padam, Esc, F1, atau F10. Jika anda memerlukan bantuan, lihat dokumentasi komputer anda atau Google nombor modelnya dan "kunci BIOS" untuk maklumat lanjut. (Jika anda membina komputer anda sendiri, cari kunci BIOS model motherboard anda.)
Dalam skrin tetapan BIOS, cari pilihan kata laluan, konfigurasikan tetapan kata laluan anda yang anda suka, dan masukkan kata laluan. Anda mungkin dapat menetapkan kata laluan yang berbeza - contohnya, satu kata laluan yang membolehkan komputer boot dan satu yang mengawal akses ke tetapan BIOS.
Anda juga ingin melawati bahagian Pesanan Boot dan memastikan urutan boot dikunci supaya orang tidak dapat boot dari peranti yang boleh tanggal tanpa izin anda.
Pada komputer selepas Windows 8, anda perlu memasukkan skrin tetapan firmware UEFI melalui pilihan boot Windows 8. Skrin tetapan UEFI komputer anda diharapkan akan menyediakan anda dengan pilihan kata laluan yang berfungsi sama dengan kata laluan BIOS.
Pada komputer Mac, reboot Mac, tahan Command + R untuk boot ke Mod Pemulihan, dan klik Utiliti> Kata Laluan Firmware untuk menetapkan kata laluan firmware UEFI.
Bagaimana hendak menetap semula Kata Laluan Firmware BIOS atau UEFI
Anda biasanya boleh melangkau kata laluan BIOS atau UEFI dengan akses fizikal ke komputer. Ini adalah yang paling mudah pada komputer desktop yang direka untuk dibuka. Kata laluan disimpan dalam memori yang tidak menentu, dikuasakan oleh bateri kecil. Tetapkan semula tetapan BIOS dan anda akan menetapkan semula kata laluan - anda boleh melakukan ini dengan jumper atau dengan membuang dan memasukkan semula bateri. Ikuti panduan kami untuk membersihkan CMOS komputer anda untuk menetapkan semula kata laluan BIOS.
Proses ini tentu akan menjadi lebih sukar jika anda mempunyai komputer riba yang anda tidak dapat membuka. Sesetengah model komputer mungkin mempunyai kata laluan "pintu belakang" yang membolehkan anda mengakses BIOS jika anda terlupa kata laluan, tetapi tidak mengira ia.
Anda juga boleh menggunakan perkhidmatan profesional untuk menetapkan semula kata laluan yang anda lupakan. Sebagai contoh, jika anda menetapkan kata laluan firmware pada MacBook dan melupakannya, anda mungkin perlu melawat Kedai Apple untuk membetulkannya untuk anda.
Kata laluan BIOS dan UEFI bukan sesuatu yang harus digunakan oleh kebanyakan orang, tetapi ia merupakan ciri keselamatan berguna untuk banyak komputer awam dan perniagaan. Jika anda mengendalikan beberapa jenis siber, anda mungkin mahu menetapkan kata laluan BIOS atau UEFI untuk menghalang orang daripada boot ke sistem operasi yang berbeza pada komputer anda. Pasti, mereka boleh memintas perlindungan dengan membuka kes komputer, tetapi itu lebih sukar dilakukan daripada hanya memasukkan pemacu USB dan reboot.
Kredit Imej: Buddhika Siddhisena di Flickr