Come proteggere il computer con un BIOS o una password UEFI
Una password Windows, Linux o Mac impedisce semplicemente agli utenti di accedere al sistema operativo. Non impedisce agli utenti di avviare altri sistemi operativi, pulire l'unità o utilizzare un CD live per accedere ai file.
Il BIOS del tuo computer o il firmware UEFI offre la possibilità di impostare password di livello inferiore. Queste password consentono di impedire alle persone di avviare il computer, avviarsi da dispositivi rimovibili e modificare le impostazioni BIOS o UEFI senza la tua autorizzazione.
Quando puoi volerlo fare
La maggior parte delle persone non dovrebbe aver bisogno di impostare una password BIOS o UEFI. Se desideri proteggere i tuoi file sensibili, la crittografia del disco rigido è una soluzione migliore. Le password BIOS e UEFI sono particolarmente adatte per computer pubblici o di lavoro. Permettono di limitare le persone dall'avviare sistemi operativi alternativi su dispositivi rimovibili e impedire agli utenti di installare un altro sistema operativo sul sistema operativo corrente del computer.
Avvertimento: Assicurati di ricordare tutte le password che hai impostato. È possibile ripristinare la password del BIOS su un PC desktop che è possibile aprire abbastanza facilmente, ma questo processo potrebbe essere molto più difficile su un laptop che non è possibile aprire.
Come funziona
Diciamo che hai seguito buone pratiche di sicurezza e hai una password impostata sul tuo account utente di Windows. All'avvio del computer, qualcuno dovrà inserire la password dell'account utente di Windows per usarlo o accedere ai tuoi file, giusto? Non necessariamente.
La persona potrebbe inserire un dispositivo rimovibile come un'unità USB, un CD o un DVD con un sistema operativo su di esso. Potrebbero eseguire il boot da quel dispositivo e accedere a un desktop Linux live: se i tuoi file non sono crittografati, potrebbero accedere ai tuoi file. Una password dell'account utente Windows non protegge i tuoi file. Potrebbero anche avviarsi da un disco di installazione di Windows e installare una nuova copia di Windows sulla copia corrente di Windows sul computer.
È possibile modificare l'ordine di avvio per forzare il computer ad avviarsi sempre dal suo disco rigido interno, ma qualcuno potrebbe entrare nel BIOS e cambiare l'ordine di avvio per avviare il dispositivo rimovibile.
Una password del firmware BIOS o UEFI fornisce una protezione contro questo. A seconda di come si configura la password, le persone avranno bisogno della password per avviare il computer o semplicemente per modificare le impostazioni del BIOS.
Ovviamente, se qualcuno ha accesso fisico al tuo computer, tutte le scommesse sono disattivate. Potrebbero aprirlo e rimuovere il disco rigido o inserire un altro disco rigido. Potrebbero usare il loro accesso fisico per resettare la password del BIOS - ti mostreremo come farlo in seguito. Una password BIOS offre ancora protezione aggiuntiva, in particolare nelle situazioni in cui le persone hanno accesso a una tastiera e porte USB, ma il case del computer è bloccato e non è possibile aprirlo.
Come impostare un BIOS o una password UEFI
Queste password sono impostate nella schermata delle impostazioni del BIOS o UEFI. Nei computer precedenti a Windows 8, è necessario riavviare il computer e premere il tasto appropriato durante la procedura di avvio per visualizzare la schermata delle impostazioni del BIOS. Questa chiave varia da computer a computer, ma spesso è F2, Elimina, Esc, F1 o F10. Se hai bisogno di aiuto, consulta la documentazione del tuo computer o Google il suo numero di modello e la "chiave del BIOS" per ulteriori informazioni. (Se hai costruito il tuo computer, cerca la chiave BIOS del tuo modello della scheda madre.)
Nella schermata delle impostazioni del BIOS, individua l'opzione password, configura le impostazioni della password come preferisci e inserisci una password. Potrebbe essere possibile impostare password diverse, ad esempio una password che consente l'avvio del computer e una che controlla l'accesso alle impostazioni del BIOS.
Ti consigliamo inoltre di visitare la sezione Ordine di avvio e assicurarti che l'ordine di avvio sia bloccato in modo che le persone non possano avviarsi da dispositivi rimovibili senza la tua autorizzazione.
Nei computer successivi a Windows 8, dovrai accedere alla schermata delle impostazioni del firmware UEFI tramite le opzioni di avvio di Windows 8. Si spera che la schermata delle impostazioni UEFI del computer fornisca un'opzione password che funzioni in modo simile a una password BIOS.
Sui computer Mac, riavviare il Mac, tenere premuto Comando + R per avviare la modalità di ripristino e fare clic su Utilità> Password firmware per impostare una password del firmware UEFI.
Come resettare un BIOS o una password del firmware UEFI
In genere è possibile ignorare le password BIOS o UEFI con accesso fisico al computer. Questo è più semplice su un computer desktop progettato per essere aperto. La password è memorizzata nella memoria volatile, alimentata da una piccola batteria. Ripristina le impostazioni del BIOS e reimposti la password: puoi farlo con un ponticello o rimuovendo e reinserendo la batteria. Segui la nostra guida per cancellare la CMOS del computer per reimpostare una password del BIOS.
Questo processo sarà ovviamente più difficile se hai un laptop che non puoi aprire. Alcuni modelli di computer possono avere password "back door" che consentono di accedere al BIOS se si dimentica la password, ma non contare su di essa.
Potresti anche essere in grado di utilizzare i servizi professionali per reimpostare le password che hai dimenticato. Ad esempio, se imposti una password del firmware su un MacBook e la dimentichi, potresti dover visitare un Apple Store per fargli aggiustare per te.
Le password BIOS e UEFI non sono qualcosa che la maggior parte delle persone dovrebbe mai usare, ma sono un'utile funzionalità di sicurezza per molti computer pubblici e aziendali. Se gestissi una sorta di cybercafé, probabilmente vorrai impostare una password BIOS o UEFI per impedire agli utenti di avviarsi su sistemi operativi diversi sui tuoi computer. Certo, potrebbero bypassare la protezione aprendo la custodia del computer, ma è più difficile da fare che semplicemente inserire un'unità USB e riavviare.
Immagine di credito: Buddhika Siddhisena su Flickr