19Aug
Un mot de passe Windows, Linux ou Mac empêche simplement les utilisateurs de se connecter à votre système d'exploitation. Cela n'empêche pas les gens de démarrer d'autres systèmes d'exploitation, d'effacer votre disque ou d'utiliser un CD live pour accéder à vos fichiers.
Le microprogramme BIOS ou UEFI de votre ordinateur permet de définir des mots de passe de niveau inférieur. Ces mots de passe vous permettent d'empêcher les utilisateurs de démarrer l'ordinateur, de démarrer à partir de périphériques amovibles et de modifier les paramètres BIOS ou UEFI sans votre autorisation.
Lorsque vous pouvez vouloir faire cela
La plupart des gens ne devraient pas avoir besoin de définir un mot de passe BIOS ou UEFI.Si vous souhaitez protéger vos fichiers sensibles, crypter votre disque dur est une meilleure solution. Les mots de passe BIOS et UEFI sont particulièrement adaptés aux ordinateurs publics ou professionnels. Ils vous permettent d'empêcher les utilisateurs de démarrer des systèmes d'exploitation alternatifs sur des périphériques amovibles et d'empêcher les utilisateurs d'installer un autre système d'exploitation sur le système d'exploitation actuel de l'ordinateur.
Avertissement: Assurez-vous de vous souvenir des mots de passe que vous avez définis. Vous pouvez réinitialiser le mot de passe du BIOS sur un PC de bureau que vous pouvez ouvrir assez facilement, mais ce processus peut être beaucoup plus difficile sur un ordinateur portable que vous ne pouvez pas ouvrir.
Fonctionnement
Supposons que vous ayez suivi de bonnes pratiques de sécurité et défini un mot de passe sur votre compte utilisateur Windows. Lorsque votre ordinateur démarre, quelqu'un devra entrer le mot de passe de votre compte utilisateur Windows pour l'utiliser ou accéder à vos fichiers, n'est-ce pas? Pas nécessairement.
La personne pourrait insérer un périphérique amovible comme une clé USB, un CD ou un DVD avec un système d'exploitation dessus. Ils pourraient démarrer à partir de ce périphérique et accéder à un bureau Linux en direct - si vos fichiers ne sont pas cryptés, ils pourraient accéder à vos fichiers. Un mot de passe de compte utilisateur Windows ne protège pas vos fichiers. Ils peuvent également démarrer à partir d'un disque d'installation Windows et installer une nouvelle copie de Windows sur la copie actuelle de Windows sur l'ordinateur.
Vous pouvez changer l'ordre de démarrage pour forcer l'ordinateur à toujours démarrer à partir de son disque dur interne, mais quelqu'un pourrait entrer dans votre BIOS et changer votre ordre de démarrage pour démarrer le périphérique amovible.
Un mot de passe BIOS ou UEFI fournit une protection contre ce problème. Selon la configuration du mot de passe, les utilisateurs auront besoin du mot de passe pour démarrer l'ordinateur ou simplement pour modifier les paramètres du BIOS.
Bien sûr, si quelqu'un a un accès physique à votre ordinateur, tous les paris sont désactivés. Ils pourraient le casser et ouvrir votre disque dur ou insérer un disque dur différent. Ils pourraient utiliser leur accès physique pour réinitialiser le mot de passe du BIOS - nous vous montrerons comment le faire plus tard. Un mot de passe BIOS fournit toujours une protection supplémentaire, en particulier dans les situations où les gens ont accès à un clavier et à des ports USB, mais le boîtier de l'ordinateur est verrouillé et ils ne peuvent pas l'ouvrir.
Comment définir un mot de passe BIOS ou UEFI
Ces mots de passe sont définis dans l'écran des paramètres BIOS ou UEFI.Sur les ordinateurs antérieurs à Windows 8, vous devrez redémarrer votre ordinateur et appuyer sur la touche appropriée pendant le processus de démarrage pour faire apparaître l'écran des paramètres du BIOS.Cette touche varie d'un ordinateur à l'autre, mais est souvent F2, Delete, Esc, F1 ou F10.Si vous avez besoin d'aide, consultez la documentation de votre ordinateur ou Google, son numéro de modèle et sa «clé BIOS» pour plus d'informations.(Si vous avez construit votre propre ordinateur, recherchez la clé BIOS de votre modèle de carte mère.)
Dans l'écran des paramètres du BIOS, recherchez l'option de mot de passe, configurez les paramètres de mot de passe comme vous le souhaitez et entrez un mot de passe. Vous pouvez définir des mots de passe différents - par exemple, un mot de passe qui permet à l'ordinateur de démarrer et un autre qui contrôle l'accès aux paramètres du BIOS.
Vous devez également visiter la section Boot Order et vous assurer que l'ordre de démarrage est verrouillé afin que les utilisateurs ne puissent pas démarrer à partir de périphériques amovibles sans votre autorisation.
Sur les ordinateurs post-Windows 8, vous devez accéder à l'écran des paramètres du microprogramme UEFI via les options de démarrage de Windows 8.L'écran des paramètres UEFI de votre ordinateur devrait vous fournir une option de mot de passe qui fonctionne de manière similaire à un mot de passe du BIOS.
Sur les ordinateurs Mac, redémarrez le Mac, maintenez la touche Commande + R enfoncée pour démarrer en mode Récupération, puis cliquez sur Utilitaires & gt;Mot de passe du micrologiciel pour définir un mot de passe du micrologiciel UEFI.
Comment réinitialiser un mot de passe BIOS ou UEFI
Vous pouvez généralement contourner les mots de passe BIOS ou UEFI avec un accès physique à l'ordinateur. C'est plus facile sur un ordinateur de bureau conçu pour être ouvert. Le mot de passe est stocké dans une mémoire volatile, alimenté par une petite batterie. Réinitialisez les paramètres du BIOS et réinitialisez le mot de passe - vous pouvez le faire avec un cavalier ou en retirant et en réinsérant la batterie. Suivez notre guide pour effacer le CMOS de votre ordinateur pour réinitialiser un mot de passe du BIOS.
Ce processus sera évidemment plus difficile si vous avez un ordinateur portable que vous ne pouvez pas ouvrir. Certains modèles d'ordinateurs peuvent avoir des mots de passe "back door" qui vous permettent d'accéder au BIOS si vous oubliez le mot de passe, mais ne comptez pas dessus.
Vous pouvez également utiliser des services professionnels pour réinitialiser les mots de passe que vous avez oubliés. Par exemple, si vous définissez un mot de passe de microprogramme sur un MacBook et que vous l'oubliez, vous devrez peut-être vous rendre sur un Apple Store pour qu'il le corrige pour vous.
Les mots de passe BIOS et UEFI ne sont pas quelque chose que la plupart des gens devraient utiliser, mais ils sont une fonctionnalité de sécurité utile pour de nombreux ordinateurs publics et professionnels. Si vous exploitiez une sorte de cybercafé, vous voudriez probablement définir un mot de passe BIOS ou UEFI pour empêcher les gens de démarrer dans différents systèmes d'exploitation sur vos ordinateurs. Bien sûr, ils pourraient contourner la protection en ouvrant le boîtier de l'ordinateur, mais c'est plus difficile à faire que d'insérer simplement une clé USB et de redémarrer.
Crédit d'image: Buddhika Siddhisena sur Flickr