Cách bảo mật máy tính của bạn bằng mật khẩu BIOS hoặc UEFI
Mật khẩu Windows, Linux hoặc Mac chỉ ngăn mọi người đăng nhập vào hệ điều hành của bạn. Nó không ngăn mọi người khởi động các hệ điều hành khác, xóa sạch ổ đĩa của bạn hoặc sử dụng đĩa CD trực tiếp để truy cập các tệp của bạn.
Chương trình cơ sở BIOS hoặc UEFI của máy tính của bạn cung cấp khả năng đặt mật khẩu cấp thấp hơn. Các mật khẩu này cho phép bạn hạn chế mọi người khởi động máy tính, khởi động từ các thiết bị di động và thay đổi cài đặt BIOS hoặc UEFI mà không có sự cho phép của bạn.
Khi bạn có thể muốn làm điều này
Hầu hết mọi người không cần phải thiết lập mật khẩu BIOS hoặc UEFI. Nếu bạn muốn bảo vệ các tệp nhạy cảm của mình, mã hóa ổ cứng là giải pháp tốt hơn. Mật khẩu BIOS và UEFI đặc biệt lý tưởng cho các máy tính công cộng hoặc nơi làm việc. Chúng cho phép bạn hạn chế mọi người khởi động hệ điều hành thay thế trên các thiết bị di động và ngăn mọi người cài đặt hệ điều hành khác trên hệ điều hành hiện tại của máy tính.
Cảnh báo: Hãy nhớ ghi nhớ bất kỳ mật khẩu nào bạn đặt. Bạn có thể đặt lại mật khẩu BIOS trên PC để bàn mà bạn có thể mở khá dễ dàng, nhưng quá trình này có thể khó khăn hơn nhiều trên máy tính xách tay mà bạn không thể mở.
Làm thế nào nó hoạt động
Giả sử bạn đã tuân theo các thực tiễn bảo mật tốt và có mật khẩu được đặt trên tài khoản người dùng Windows của bạn. Khi máy tính của bạn khởi động, ai đó sẽ phải nhập mật khẩu tài khoản người dùng Windows của bạn để sử dụng hoặc truy cập các tệp của bạn, phải không? Không cần thiết.
Người đó có thể chèn một thiết bị di động như ổ USB, CD hoặc DVD có hệ điều hành trên đó. Họ có thể khởi động từ thiết bị đó và truy cập máy tính để bàn Linux trực tiếp - nếu các tệp của bạn không được mã hóa, họ có thể truy cập các tệp của bạn. Mật khẩu tài khoản người dùng Windows không bảo vệ các tệp của bạn. Họ cũng có thể khởi động từ đĩa cài đặt Windows và cài đặt bản sao Windows mới trên bản sao Windows hiện tại trên máy tính.
Bạn có thể thay đổi thứ tự khởi động để buộc máy tính luôn khởi động từ ổ cứng bên trong, nhưng ai đó có thể nhập BIOS của bạn và thay đổi thứ tự khởi động để khởi động thiết bị di động.
Mật khẩu phần sụn BIOS hoặc UEFI cung cấp một số bảo vệ chống lại điều này. Tùy thuộc vào cách bạn định cấu hình mật khẩu, mọi người sẽ cần mật khẩu để khởi động máy tính hoặc chỉ để thay đổi cài đặt BIOS.
Tất nhiên, nếu ai đó có quyền truy cập vật lý vào máy tính của bạn, tất cả các cược đã tắt. Họ có thể bẻ khóa và mở ổ cứng của bạn hoặc lắp một ổ cứng khác. Họ có thể sử dụng quyền truy cập vật lý của mình để đặt lại mật khẩu BIOS - chúng tôi sẽ chỉ cho bạn cách làm điều đó sau. Mật khẩu BIOS vẫn bảo vệ thêm ở đây, đặc biệt trong trường hợp mọi người có quyền truy cập vào bàn phím và cổng USB, nhưng vỏ máy tính bị khóa và họ không thể mở nó.
Cách đặt mật khẩu BIOS hoặc UEFI
Các mật khẩu này được đặt trong màn hình cài đặt BIOS hoặc UEFI của bạn. Trên các máy tính Windows 8 trước, bạn sẽ cần khởi động lại máy tính của mình và bấm phím thích hợp trong quá trình khởi động để hiển thị màn hình cài đặt BIOS. Phím này thay đổi từ máy tính này sang máy tính khác, nhưng thường là F2, Xóa, Esc, F1 hoặc F10. Nếu bạn cần trợ giúp, hãy xem tài liệu trên máy tính của bạn hoặc Google số kiểu máy và khóa BIOS BIOS để biết thêm thông tin. (Nếu bạn xây dựng máy tính của riêng mình, hãy tìm khóa BIOS của mô hình bo mạch chủ của bạn.)
Trong màn hình cài đặt BIOS, xác định vị trí tùy chọn mật khẩu, định cấu hình cài đặt mật khẩu của bạn theo cách bạn muốn và nhập mật khẩu. Bạn có thể đặt các mật khẩu khác nhau - ví dụ: một mật khẩu cho phép máy tính khởi động và một mật khẩu kiểm soát quyền truy cập vào cài đặt BIOS.
Bạn cũng sẽ muốn truy cập phần Đặt hàng khởi động và đảm bảo lệnh khởi động được khóa để mọi người không thể khởi động từ các thiết bị di động mà không có sự cho phép của bạn.
Trên các máy tính sau Windows 8, bạn sẽ phải vào màn hình cài đặt chương trình cơ sở UEFI thông qua các tùy chọn khởi động của Windows 8. Màn hình cài đặt UEFI của máy tính của bạn hy vọng sẽ cung cấp cho bạn tùy chọn mật khẩu hoạt động tương tự như mật khẩu BIOS.
Trên máy tính Mac, khởi động lại máy Mac, giữ Command + R để khởi động vào Chế độ khôi phục và nhấp vào Tiện ích> Mật khẩu phần sụn để đặt mật khẩu phần sụn UEFI.
Cách đặt lại mật khẩu phần sụn BIOS hoặc UEFI
Nói chung, bạn có thể bỏ qua mật khẩu BIOS hoặc UEFI với quyền truy cập vật lý vào máy tính. Đây là cách dễ nhất trên máy tính để bàn được thiết kế để mở. Mật khẩu được lưu trữ trong bộ nhớ dễ bay hơi, được cung cấp bởi một pin nhỏ. Đặt lại cài đặt BIOS và bạn sẽ đặt lại mật khẩu - bạn có thể thực hiện việc này bằng một nút nhảy hoặc bằng cách tháo và lắp lại pin. Làm theo hướng dẫn của chúng tôi để xóa CMOS của máy tính để đặt lại mật khẩu BIOS.
Quá trình này rõ ràng sẽ khó khăn hơn nếu bạn có một máy tính xách tay mà bạn không thể mở ra. Một số kiểu máy tính có thể có mật khẩu, cửa sau, mật khẩu, cho phép bạn truy cập BIOS nếu bạn quên mật khẩu, nhưng đừng tin vào mật khẩu.
Bạn cũng có thể sử dụng các dịch vụ chuyên nghiệp để đặt lại mật khẩu mà bạn quên. Ví dụ: nếu bạn đặt mật khẩu phần sụn trên MacBook và quên nó, bạn có thể phải truy cập Apple Store để yêu cầu họ sửa nó cho bạn.
Mật khẩu BIOS và UEFI không phải là thứ mà hầu hết mọi người nên sử dụng, nhưng chúng là một tính năng bảo mật hữu ích cho nhiều máy tính công cộng và doanh nghiệp. Nếu bạn đã vận hành một số loại cybercafé, có lẽ bạn muốn đặt mật khẩu BIOS hoặc UEFI để ngăn mọi người khởi động vào các hệ điều hành khác nhau trên máy tính của bạn. Chắc chắn, họ có thể bỏ qua việc bảo vệ bằng cách mở vỏ máy tính, nhưng điều đó khó thực hiện hơn là chỉ cần lắp ổ USB và khởi động lại.
Tín dụng hình ảnh: Buddhaika Siddhisena trên Flickr