我有一个表弟,他的一个兄弟姐妹喜欢拿走他们找到的任何笔记本电脑或计算机,然后格式化硬盘以运行 Linux。他们在规避安全方面有点熟练。
在大多数与软件/硬件相关的事情上,我比他们精明得多,所以我负责将 Windows 10 重新安装在它上面,但我正在寻找一些安全专家来帮助我防止他们拿到笔记本电脑(具体来说,是联想 T440),格式化硬盘并在其上安装 Linux。
我刚刚在笔记本电脑上安装了 Windows 10 Pro。
BIOS 设置:
- 仅限 UEFI,无 CSM
- BIOS 密码
- 不支持 UEFI USB
- 在启动顺序中禁用 USB
- 锁定启动顺序为 Windows 然后是 hdd0
- 启用内部组件检测(即打开底壳)
本质上我试图将它们排除在 BIOS 之外并阻止它们在启动时运行 Linux 的实时 USB。
我无法禁用 BitLocker,也不想每次安装程序时都接到电话/短信,所以我不想将他们降级为标准用户,除非每次他们执行操作时我都不必输入密码。我相信这台笔记本电脑有单独的方法来防止 BIOS 密码被重置(即不仅仅是弹出 CMOS 电池)。
我相信这些是强大的威慑力,直到他们突破 BIOS。我正在寻找更多方法来保护此设备,而无需使用完整的资产保护软件。
我对所有选择都持开放态度。
这些是否足以起到威慑作用?或者我还应该采取其他措施?
答案1
您可以通过设置管理员密码来阻止他们进入 BIOS,这与普通的 BIOS 密码不同。此密码也可能称为系统密码或管理员密码。
仅当有人尝试进入 BIOS 本身时才需要此密码。对于大多数 BIOS 实现,它不会影响正常启动。
所有清除 CMOS 的方法都可能影响计算机。计算机可能属于可通过移除 CMOS 电池或更改 CMOS 跳线来清除的类型。
某些计算机型号还提供防止打开机壳的物理保护。如果您需要,请搜索该型号的“计算机锁”(或类似名称)。
