Jak zabezpečit počítač heslem BIOS nebo UEFI

Heslo pro Windows, Linux nebo Mac pouze brání lidem v přihlášení do vašeho operačního systému. Nebrání to lidem v bootování jiných operačních systémů, utírání disku nebo používání živého CD pro přístup k vašim souborům.

Firmware BIOS nebo UEFI vašeho počítače nabízí možnost nastavit hesla nižší úrovně. Tato hesla vám umožňují omezit lidi v bootování počítače, bootování z vyměnitelných zařízení a změně nastavení systému BIOS nebo UEFI bez vašeho svolení.

Když to budete chtít udělat

SOUVISEJÍCÍ: Co dělá BIOS počítače a kdy jej mám použít?

Většina lidí by nemusela potřebovat nastavovat heslo pro BIOS nebo UEFI. Chcete-li chránit citlivé soubory, je šifrování pevného disku lepším řešením. Hesla BIOS a UEFI jsou obzvláště ideální pro veřejné nebo pracovní počítače. Umožňují vám omezit lidi v zavádění alternativních operačních systémů na vyměnitelná zařízení a bránit lidem v instalaci jiného operačního systému přes aktuální operační systém počítače.

Varování: Nezapomeňte si pamatovat všechna hesla, která jste nastavili. Heslo systému BIOS můžete obnovit na stolním počítači, který můžete otevřít poměrně snadno, ale tento proces může být mnohem obtížnější na notebooku, který nelze otevřít.

Jak to funguje

SOUVISEJÍCÍ: Proč heslo systému Windows nestačí k ochraně vašich dat

Řekněme, že jste postupovali podle dobrých bezpečnostních postupů a máte ve svém uživatelském účtu Windows nastaveno heslo. Když se počítač spustí, někdo bude muset zadat heslo vašeho uživatelského účtu Windows, aby jej mohl použít nebo přistupovat k vašim souborům, že? Ne nutně.

Osoba mohla vložit vyměnitelné zařízení, jako je jednotka USB, CD nebo DVD, na kterém je operační systém. Mohli spustit z tohoto zařízení a přistupovat k živé ploše systému Linux - pokud jsou vaše soubory nezašifrované, mohou přistupovat k vašim souborům. Heslo uživatelského účtu Windows nechrání vaše soubory. Mohli by také spustit z instalačního disku systému Windows a nainstalovat novou kopii systému Windows přes aktuální kopii systému Windows v počítači.

Můžete změnit pořadí zavádění, aby se počítač donutil vždy zavádět z interního pevného disku, ale někdo mohl vstoupit do vašeho systému BIOS a změnit pořadí zavádění tak, aby zavádělo vyměnitelné zařízení.

Určitou ochranu proti tomu poskytuje heslo firmwaru BIOS nebo UEFI. V závislosti na tom, jak nakonfigurujete heslo, budou lidé potřebovat heslo pro spuštění počítače nebo jen pro změnu nastavení systému BIOS.

Samozřejmě, pokud má někdo fyzický přístup k vašemu počítači, všechny sázky jsou vypnuté. Mohli jej otevřít a vyjmout pevný disk nebo vložit jiný pevný disk. Mohli použít svůj fyzický přístup k resetování hesla systému BIOS - ukážeme vám, jak to udělat později. Heslo systému BIOS zde stále poskytuje zvláštní ochranu, zejména v situacích, kdy lidé mají přístup ke klávesnici a portům USB, ale skříň počítače je uzamčena a nemohou ji otevřít.

Jak nastavit heslo systému BIOS nebo UEFI

SOUVISEJÍCÍ: Jak spustit počítač z disku nebo jednotky USB

Tato hesla se nastavují na obrazovce nastavení systému BIOS nebo UEFI. Na počítačích s operačním systémem starší než Windows 8 budete muset restartovat počítač a během spouštění stisknout příslušnou klávesu, aby se zobrazila obrazovka nastavení systému BIOS. Tento klíč se u jednotlivých počítačů liší, ale často se jedná o klávesy F2, Delete, Esc, F1 nebo F10. Pokud potřebujete pomoc, podívejte se do dokumentace k počítači nebo na číslo modelu Google a „klíč BIOS“, kde najdete další informace. (Pokud jste si vytvořili vlastní počítač, podívejte se na klíč BIOS modelu vaší základní desky.)

Na obrazovce nastavení systému BIOS vyhledejte možnost hesla, nakonfigurujte nastavení hesla, jak chcete, a zadejte heslo. Možná budete moci nastavit různá hesla - například jedno heslo, které umožňuje spuštění počítače, a druhé, které řídí přístup k nastavení systému BIOS.

Budete také chtít navštívit sekci Pořadí spouštění a ujistit se, že pořadí zavádění je uzamčeno, aby lidé nemohli zavádět z vyměnitelných zařízení bez vašeho svolení.

SOUVISEJÍCÍ: Co potřebujete vědět o používání UEFI namísto BIOSu

Na počítačích po Windows 8 budete muset vstoupit na obrazovku nastavení firmwaru UEFI přes možnosti bootování Windows 8. Obrazovka nastavení UEFI vašeho počítače vám snad poskytne možnost hesla, která funguje podobně jako heslo systému BIOS.

V počítačích Mac restartujte počítač Mac, podržením klávesy Command + R spusťte režim obnovení a kliknutím na Nástroje> Heslo firmwaru nastavte heslo firmwaru UEFI.

Jak obnovit heslo firmwaru systému BIOS nebo UEFI

SOUVISEJÍCÍ: Jak vymazat CMOS počítače a obnovit nastavení systému BIOS

Obecně můžete obejít hesla BIOS nebo UEFI s fyzickým přístupem k počítači. To je nejjednodušší na stolním počítači, který je určen k otevření. Heslo je uloženo v trvalé paměti napájené malou baterií. Obnovte nastavení systému BIOS a obnovíte heslo - můžete to provést pomocí propojky nebo vyjmutím a opětovným vložením baterie. Postupujte podle našeho průvodce vymazáním paměti CMOS vašeho počítače a resetujte heslo systému BIOS.

Tento proces bude samozřejmě obtížnější, pokud máte notebook, který nelze otevřít. Některé modely počítačů mohou mít hesla „zadní vrátka“, která vám umožní přístup do systému BIOS, pokud heslo zapomenete, ale s ním nepočítejte.

Možná budete moci využít profesionální služby k resetování zapomenutých hesel. Například pokud nastavíte heslo firmwaru na MacBooku a zapomenete ho, možná budete muset navštívit Apple Store, aby vám ho opravili.

Heslo BIOS a UEFI není něco, co by většina lidí měla používat, ale je to užitečná bezpečnostní funkce pro mnoho veřejných a firemních počítačů. Pokud jste provozovali nějaký druh cybercafé, pravděpodobně byste chtěli nastavit heslo systému BIOS nebo UEFI, abyste zabránili lidem v bootování do různých operačních systémů ve vašich počítačích. Jistě, mohli obejít ochranu otevřením skříně počítače, ale je to těžší než jednoduše vložit jednotku USB a restartovat.

Uznání: Buddhika Siddhisena on Flickr