Hoe u uw computer kunt beveiligen met een BIOS- of UEFI-wachtwoord
Een Windows-, Linux- of Mac-wachtwoord voorkomt dat mensen zich aanmelden bij uw besturingssysteem. Het voorkomt niet dat mensen andere besturingssystemen opstarten, uw schijf wissen of een live-cd gebruiken om toegang te krijgen tot uw bestanden.
De BIOS- of UEFI-firmware van uw computer biedt de mogelijkheid om wachtwoorden op een lager niveau in te stellen. Met deze wachtwoorden kunt u voorkomen dat mensen opstarten van de computer, opstarten vanaf verwisselbare apparaten en de BIOS- of UEFI-instellingen wijzigen zonder uw toestemming.
Wanneer u dit misschien wilt doen
De meeste mensen hoeven geen BIOS- of UEFI-wachtwoord in te stellen. Als u uw gevoelige bestanden wilt beschermen, is het coderen van uw harde schijf een betere oplossing. BIOS- en UEFI-wachtwoorden zijn met name ideaal voor openbare computers of computers op het werk. Hiermee kunt u voorkomen dat mensen alternatieve besturingssystemen opstarten op verwisselbare apparaten en voorkomen dat mensen een ander besturingssysteem installeren via het huidige besturingssysteem van de computer.
Waarschuwing: Vergeet niet om eventuele wachtwoorden die u hebt ingesteld te onthouden. U kunt het BIOS-wachtwoord opnieuw instellen op een desktop-pc die u vrij gemakkelijk kunt openen, maar dit proces kan veel moeilijker zijn op een laptop die u niet kunt openen.
Hoe het werkt
Laten we zeggen dat je goede beveiligingspraktijken hebt gevolgd en een wachtwoord hebt ingesteld voor je Windows-gebruikersaccount. Wanneer uw computer opstart, moet iemand uw Windows-gebruikersaccountwachtwoord invoeren om het te gebruiken of uw bestanden te openen, nietwaar? Niet noodzakelijk.
De persoon kan een verwijderbaar apparaat plaatsen zoals een USB-station, cd of dvd met een besturingssysteem erop. Ze kunnen vanaf dat apparaat opstarten en toegang krijgen tot een live Linux-desktop. Als je bestanden niet-versleuteld zijn, kunnen ze toegang krijgen tot je bestanden. Een wachtwoord van een Windows-gebruikersaccount beveiligt uw bestanden niet. Ze kunnen ook opstarten vanaf een Windows-installatieschijf en een nieuw exemplaar van Windows installeren op de huidige versie van Windows op de computer.
U kunt de opstartvolgorde wijzigen om de computer te dwingen om altijd vanaf de interne harde schijf te booten, maar iemand zou uw BIOS kunnen invoeren en uw opstartvolgorde kunnen wijzigen om het verwijderbare apparaat op te starten.
Een BIOS- of UEFI-firmwarewachtwoord biedt enige bescherming hiertegen. Afhankelijk van hoe je het wachtwoord configureert, hebben mensen het wachtwoord nodig om de computer op te starten of alleen de BIOS-instellingen te wijzigen.
Natuurlijk, als iemand fysieke toegang tot uw computer heeft, zijn alle weddenschappen uitgeschakeld. Ze kunnen het openbreken en uw harde schijf verwijderen of een andere harde schijf plaatsen. Ze zouden hun fysieke toegang kunnen gebruiken om het BIOS-wachtwoord opnieuw in te stellen - we zullen u laten zien hoe u dat later kunt doen. Een BIOS-wachtwoord biedt hier nog steeds extra bescherming, vooral in situaties waarin mensen toegang hebben tot een toetsenbord en USB-poorten, maar de behuizing van de computer is vergrendeld en kan deze niet openen.
Hoe een BIOS- of UEFI-wachtwoord in te stellen
Deze wachtwoorden worden ingesteld in uw BIOS- of UEFI-instellingenscherm. Op pre-Windows 8-computers moet u uw computer opnieuw opstarten en op de juiste toets drukken tijdens het opstartproces om het BIOS-instellingenscherm te openen. Deze sleutel varieert van computer tot computer, maar is vaak F2, Verwijderen, Esc, F1 of F10. Als u hulp nodig hebt, bekijkt u de documentatie van uw computer of Google het modelnummer en de "BIOS-sleutel" voor meer informatie. (Als u uw eigen computer hebt gebouwd, zoekt u naar de BIOS-sleutel van het moederbordmodel.)
Zoek in het BIOS-instellingenscherm de wachtwoordoptie, configureer uw wachtwoordinstellingen zoals u dat wilt en voer een wachtwoord in. U kunt mogelijk verschillende wachtwoorden instellen, bijvoorbeeld één wachtwoord waarmee de computer kan opstarten en een wachtwoord dat de toegang tot de BIOS-instellingen regelt..
U zult ook het gedeelte Boot Order willen bezoeken en ervoor zorgen dat de opstartvolgorde is vergrendeld, zodat mensen niet zonder uw toestemming van verwijderbare apparaten kunnen booten..
Op post-Windows 8-computers moet u het scherm UEFI-firmware-instellingen openen via de opstartopties van Windows 8. Het UEFI-instellingenscherm van uw computer zal u hopelijk een wachtwoordoptie bieden die vergelijkbaar is met een BIOS-wachtwoord.
Op Mac-computers start u de Mac opnieuw op, houdt u Command + R ingedrukt om op te starten in de herstelmodus en klikt u op Hulpprogramma's> Firmware-wachtwoord om een UEFI-firmwarewachtwoord in te stellen.
Hoe een BIOS of UEFI Firmware wachtwoord te resetten
U kunt in het algemeen BIOS- of UEFI-wachtwoorden omzeilen met fysieke toegang tot de computer. Dit is het gemakkelijkst op een desktopcomputer die is ontworpen om te worden geopend. Het wachtwoord wordt opgeslagen in een vluchtig geheugen, mogelijk gemaakt door een kleine batterij. Reset de BIOS-instellingen en u zult het wachtwoord opnieuw instellen - u kunt dit doen met een jumper of door de batterij te verwijderen en opnieuw te plaatsen. Volg onze gids om de CMOS van uw computer te wissen om een BIOS-wachtwoord opnieuw in te stellen.
Dit proces zal uiteraard moeilijker zijn als je een laptop hebt die je niet kunt openen. Sommige computermodellen hebben "achterdeur" -wachtwoorden waarmee u toegang hebt tot het BIOS als u het wachtwoord bent vergeten, maar reken er niet op.
U kunt mogelijk ook professionele services gebruiken om wachtwoorden die u bent vergeten opnieuw in te stellen. Als u bijvoorbeeld een firmwarewachtwoord instelt op een MacBook en het vergeet, moet u mogelijk een Apple Store bezoeken om deze voor u te laten repareren.
BIOS- en UEFI-wachtwoorden zijn niet iets dat de meeste mensen ooit zouden moeten gebruiken, maar ze zijn een nuttige beveiligingsfunctie voor veel openbare en zakelijke computers. Als u een soort cybercafé exploiteerde, zou u waarschijnlijk een BIOS- of UEFI-wachtwoord willen instellen om te voorkomen dat mensen naar verschillende besturingssystemen op uw computer zouden kunnen opstarten. Natuurlijk kunnen ze de bescherming omzeilen door de behuizing van de computer te openen, maar dat is moeilijker dan simpelweg een USB-schijf plaatsen en opnieuw opstarten.
Beeldcredits: Buddhika Siddhisena op Flickr