Domovská » jak » Jak zabezpečit počítač pomocí hesla systému BIOS nebo UEFI

    Jak zabezpečit počítač pomocí hesla systému BIOS nebo UEFI

    Heslo systému Windows, Linux nebo Mac zabraňuje uživatelům přihlašovat se do operačního systému. Nezabrání lidem, aby zaváděli jiné operační systémy, smažili disk nebo používali živé CD k přístupu k vašim souborům.

    Systém BIOS nebo UEFI počítače nabízí možnost nastavit hesla nižší úrovně. Tato hesla umožňují uživatelům zakázat zavádění počítače, bootování z vyměnitelných zařízení a změnu nastavení systému BIOS nebo UEFI bez vašeho svolení.

    Když to budete chtít dělat

    Většina lidí by neměla nastavovat heslo BIOS nebo UEFI. Pokud chcete chránit citlivé soubory, šifrování pevného disku je lepší řešení. Hesla systému BIOS a UEFI jsou ideální zejména pro počítače nebo počítače na pracovišti. Umožňují uživateli omezit zavádění alternativních operačních systémů na vyměnitelné zařízení a zabránit tomu, aby lidé instalovali jiný operační systém přes aktuální operační systém počítače.

    Varování: Ujistěte se, že jste zapomněli všechna zadaná hesla. Heslo systému BIOS můžete obnovit na stolním počítači, který se můžete snadno otevřít, ale tento proces může být mnohem obtížnější na notebooku, který nelze otevřít.

    Jak to funguje

    Řekněme, že jste dodrželi dobré bezpečnostní postupy a nastavili jste heslo na uživatelském účtu systému Windows. Když počítač spustí, bude muset někdo zadat své heslo k uživatelskému účtu systému Windows, aby ho mohl použít nebo přistupovat k vašim souborům, že? Ne nutně.

    Osoba mohla vložit vyměnitelné zařízení, jako je jednotka USB, disk CD nebo DVD s operačním systémem. Mohli by být zaváděni z tohoto zařízení a měli přístup k živé desktopu Linuxu - pokud jsou vaše soubory nešifrované, mohou přistupovat k vašim souborům. Heslo uživatelského účtu systému Windows chrání vaše soubory. Mohli by také spustit z disku instalačního systému Windows a nainstalovat novou kopii systému Windows přes aktuální kopii systému Windows do počítače.

    Můžete změnit pořadí zavádění tak, aby počítač vybídla vždy ze svého interního pevného disku, ale někdo mohl zadat systém BIOS a změnit pořadí zavádění, aby spustil vyměnitelné zařízení.

    Heslo firmwaru BIOS nebo UEFI poskytuje určitou ochranu proti tomuto. V závislosti na konfiguraci hesla budou uživatelé potřebovat heslo pro spuštění počítače nebo pouze pro změnu nastavení systému BIOS.

    Samozřejmě, pokud má někdo fyzický přístup k počítači, všechny sázky jsou vypnuté. Mohly by ho otevřít a odstranit pevný disk nebo vložit jiný pevný disk. Mohli využít svého fyzického přístupu k resetování hesla systému BIOS - ukážeme vám, jak to udělat později. Heslo systému BIOS stále poskytuje dodatečnou ochranu, zejména v situacích, kdy lidé mají přístup k klávesnici a portům USB, ale kufr počítače je uzamčen a nelze jej otevřít.

    Jak nastavit heslo systému BIOS nebo UEFI

    Tato hesla jsou nastavena na obrazovce nastavení systému BIOS nebo UEFI. V počítačích před operačním systémem Windows 8 budete muset restartovat počítač a během bootovacího procesu stisknutím příslušného tlačítka vyvolejte obrazovku nastavení systému BIOS. Tento klíč se liší od počítače k ​​počítači, ale je často F2, Delete, Esc, F1 nebo F10. Pokud potřebujete pomoc, podívejte se do dokumentace vašeho počítače nebo na číslo modelu Google a na klíč "BIOS". (Pokud jste vytvořili vlastní počítač, podívejte se na klíč vašeho BIOSu na základní desce.)

    Na obrazovce nastavení BIOSu najděte možnost hesla, nakonfigurujte nastavení hesla, jak se vám líbí, a zadejte heslo. Možná budete moci nastavit různá hesla - například jedno heslo, které umožňuje spuštění počítače a heslo, které řídí přístup k nastavení systému BIOS.

    Budete také chtít navštívit sekci Objednávka zavádění a zajistit, aby byla zaváděcí objednávka uzamčena, aby lidé nemohli zavádět z vyměnitelných zařízení bez vašeho svolení.

    V počítačích po systému Windows 8 budete muset zadat obrazovku nastavení firmwaru UEFI pomocí možností zavádění systému Windows 8. Na obrazovce nastavení UEFI vašeho počítače vám snad bude poskytnuta možnost hesla, která funguje podobně jako heslo systému BIOS.

    Na počítačích Mac restartujte počítač Mac, podržte příkaz Command + R v režimu obnovení a klepnutím na položku Pomůcky> Firmware Password nastavte heslo firmwaru UEFI.

    Jak obnovit heslo BIOS nebo UEFI firmware

    Obecně lze obejít hesla systému BIOS nebo UEFI s fyzickým přístupem k počítači. To je nejjednodušší na stolním počítači, který je určen k otevření. Heslo je uloženo v volatilní paměti, napájené malou baterií. Resetujte nastavení systému BIOS a resetujete heslo - můžete to provést pomocí propojky nebo vyjmutím a opětovným vložením baterie. Postupujte podle pokynů k vymazání paměti CMOS počítače a obnovte heslo systému BIOS.

    Tento proces bude samozřejmě obtížnější, pokud máte notebook, který se nemůžete otevřít. Některé modely počítačů mohou mít hesla "zadních dveří", které vám umožňují přístup k systému BIOS, pokud heslo zapomenete, ale nezapočítáte jej.

    Můžete také využít profesionálních služeb k obnovení hesel, které jste zapomněli. Například pokud na MacBooku nastavíte heslo firmwaru a zapomenete na něj, pravděpodobně budete muset navštívit Apple Store, aby si je opravil pro vás.

    Hesla systému BIOS a UEFI nejsou něco, co by někdo někdy měl použít, ale jsou užitečným bezpečnostním prvkem pro mnoho veřejných a podnikových počítačů. Pokud provozujete jakoukoliv kybernetická kavárna, pravděpodobně byste chtěli nastavit heslo systému BIOS nebo UEFI, které zabrání tomu, aby se lidé na vašich počítačích zaváděli do různých operačních systémů. Jistě, mohou obejít ochranu tím, že otevírají skříň počítače, ale to je těžší udělat než jednoduše vložení jednotky USB a restartování.

    Image Credit: Buddhika Siddhisena na Flickru

    Jak zabezpečit účet Dropbox
    Jak zabezpečit svůj Facebook účet
    Jak zabezpečit telefon Android pomocí kódu PIN, hesla nebo vzoru
    Další článek
    Jak zabezpečit data ve skrytém svazku TrueCrypt
    Předchozí článek
    Jak zabezpečit váš počítač před zloději identity