我已经意识到使用密码保护你的 BIOS/UEFI 菜单是毫无意义的!
原因如下:
这是最容易被“黑客”攻击的东西。 字面上地。任何人可以使用跳线和用户手册来移除任何计算机的 BIOS 密码,使用恢复密钥任何人使用物理计算机可以访问。
你甚至不需要保护它! 如果我错了,请纠正我,但 BIOS/UEFI 菜单中没有任何内容可以对您的计算机硬件执行任何操作或访问任何操作系统,甚至安全启动通常默认处于启用状态。
无论如何,您都需要物理硬件访问才能访问 BIOS 菜单。 您必须实际使用计算机才能访问菜单,此时您要么闯入建筑物,要么偷了某人的物理计算机!
如果您不同意,请告诉我您的意见,但我真的不明白 BIOS/UEFI 密码的意义何在!
答案1
任何人都可以使用跳线和用户手册删除任何计算机的 BIOS 密码
首先,在某些主板上,无法使用跳线或取出电池来删除 BIOS 密码,因为密码存储在闪存中。示例这里和这里但是,有时还是有办法重置它的,就像第一个例子的答案一样。
其次,PC 机箱可能被物理锁在某个盒子里,电缆通过一个小孔布线,因此您无法接触主板。或者 PC 可能处于视频监控(或工作人员监督)之下,因此打开机箱的人会引起怀疑。
BIOS/UEFI 菜单中没有任何内容可以对你的计算机硬件进行任何操作或访问任何操作系统
我认为最重要的是启动顺序。安全的 PC 应该始终只从内部硬盘启动。否则,有人可以从闪存驱动器启动它并在其上安装恶意软件。或者从中窃取受操作系统或某些第三方程序保护的数据。
如果 BIOS 有超频选项,有人可以通过超压来损坏 CPU 或 RAM。
无论如何,你需要物理硬件访问权限才能访问 BIOS 菜单
并非总是如此。就像我说的,如果机箱被锁住了,你可以访问键盘,但不能访问主板。
答案2
除了 davidgo 的回答(当我输入我的答案时他的答案弹出来,但我不想丢弃这个答案)
在某些用户案例中,使用密码保护 BIOS 仍然很有用。
如果一台计算机可以公开访问,并且有足够的保护措施,以致您无法做太多的事情,那么 BIOS 密码保护将受益匪浅。
您可以禁用 USB 端口等、限制互联网访问和/或限制运行程序。
将计算机放置在容易被注意到的篡改位置将确保某人无法通过更改 BIOS 设置来恶作剧,或者通过启用 USB 端口让该计算机执行放置该计算机的公司未设计的操作而造成更大的损害。
对于想要为孩子锁定电脑的父母来说,它也很有用。通过设置管理员密码和 BIOS 密码,父母可以确保孩子只有在输入密码后才能使用电脑,而到了那个年龄,他们通常还不够聪明,无法找到绕过密码的方法。清除密码意味着父母会发现,这会导致孩子完全无法访问电脑。
关于这个问题还有最后一点需要注意。BIOS 访问密码就好比一个柜子上挂着一把非常脆弱的挂锁。
你给它上锁是为了表明别人不应该进入它,即使可以用回形针绕过它。有人绕过它的事实使他们的行为值得怀疑,一旦被抓住就足以产生影响。这里的挂锁并不是绝对的让人放心,没有人能进入,但它只是一个标志:不,我不想你进来。
必须有人违背自己的道德准则并自愿跨越那条线,然后你可以对违背那条线的人实施惩罚。
答案3
你的想法有一定道理,但你可能忽略了(至少)两个用例 -
第一个是企业 IT 设置障碍的一种方式,使那些不太懂计算机/没有能力轻松打开笔记本电脑外壳的人更难以进行更改。
我认为更重要的一个与 SecureBoot/TPM/Bitlocker 或类似程序有关。一个非常粗略的概述 - TPM 在启动时对系统元素的各种值进行校验,并将这些值写入计算机运行时无法修改的寄存器。然后,Bitlocker 等程序可以使用这些校验和作为密码/密码的一部分,以允许在系统被篡改时自动解锁/限制对系统的访问。
这些 TPM 校验和称为 PCR 寄存器。每Windows 将哪些 TPM PCR 密封到 BitLocker 密码中?PCR0 证明 BIOS 未被破解,并使用额外的 PCR 检查启动顺序 - 因此可以将 BIOS 上的密码作为 TPM 的一部分进行检查 - 如果有人篡改了 SecureBoot 过程/BIOS 设置,Bitlocker 可以要求备份密钥才能安装。这对于拥有一个可以启动、要求输入登录密码然后解密系统的系统非常有用 - 如果检测到任何更改 - 包括对 BIOS 的更改,则需要 bitlocker 密码才能访问数据。
即这可以用来阻止/防止盗窃数据它往往比计算机更有价值。