阻止 BIOS 密码恢复

阻止 BIOS 密码恢复

我的个人笔记本电脑对我来说非常重要,而且我对个人安全有点偏执。我想要一种方法来阻止重置 BIOS 密码,因为任何在互联网上搜索如何恢复密码的人都可以在一分钟内找到答案。总结:

  • 设置 BIOS 密码
  • 确保密码无法恢复,并且没有密码就无法访问 BIOS。

我没有找到任何关于这个问题的信息。我的目标是如果电脑被盗,就禁用它。

答案1

加密驱动器 - 使它对任何窃取它的人都无用,而不是试图 [& 失败] 使他们无法重新利用它。[几乎] 没有一台计算机不能被窃取和重新利用。

您的数据需要存储在多个位置,因此,如果恶意行为者确实控制了一台设备,他们虽然拥有该设备(这是无法阻止的),但却没有您的数据。

答案2

@Tetsujin 的答案是几乎正确。不幸的是,仅仅加密驱动器并不能阻止某些通过植入木马病毒来绕过系统的方法(正如你声称的偏执狂)

正确的解决方案是“使用 TPM 的系统加密您的驱动器” - 顺便说一句,Bitlocker 会这样做(但 LUKS 以及据我所知 Truecrypt/Veracrypt 默认不会这样做)。TPM 确保整个启动过程的完整性,并从可修改的寄存器中派生出解锁密钥 - 这意味着除非知道主密码(远离计算机等)或常规密码,否则您的数据实际上无法访问。登录 BIOS 并更改任何内容将使常规密码无效。

不幸的是,如果您的计算机被盗,就不可能使其无法使用 - 几乎总是可以重置为出厂默认设置 - 即使这意味着移除 BIOS/UEFI 支持电池。

答案3

任何 bios 密码都可以重置。真正的安全问题是访问您的个人数据。打开硬盘安全加密或 Windows Bitlocker,不要忘记密码,否则您的数据将丢失且无法恢复。禁用设备是浪费精力,很多时候可以绕过。如果他们决定拔出硬盘并安装到另一台计算机中,主要担心的是您的文件。当小偷将机器分批出售作为最后的手段时,讨论禁用机器的方法甚至不值得,任何具有不错规格的机器仅零件(ram、ssd、屏幕、gpu,如果是独立的而不是集成的)就值几百美元。

相关内容