Comment sécuriser votre ordinateur avec un mot de passe BIOS ou UEFI
Un mot de passe Windows, Linux ou Mac empêche simplement les utilisateurs de se connecter à votre système d'exploitation. Cela n'empêche pas les gens de démarrer d'autres systèmes d'exploitation, de nettoyer votre lecteur ou d'utiliser un CD live pour accéder à vos fichiers.
Le micrologiciel BIOS ou UEFI de votre ordinateur offre la possibilité de définir des mots de passe de niveau inférieur. Ces mots de passe vous permettent d'empêcher les personnes de démarrer l'ordinateur, à partir de périphériques amovibles et de modifier les paramètres du BIOS ou de l'UEFI sans votre permission..
Quand vous voudrez peut-être faire cela
La plupart des gens ne devraient pas avoir besoin de définir un mot de passe BIOS ou UEFI. Si vous souhaitez protéger vos fichiers sensibles, le cryptage de votre disque dur est une meilleure solution. Les mots de passe BIOS et UEFI sont particulièrement adaptés aux ordinateurs publics ou professionnels. Ils vous permettent d'empêcher les utilisateurs de démarrer d'autres systèmes d'exploitation sur des périphériques amovibles et d'empêcher les utilisateurs d'installer un autre système d'exploitation sur le système d'exploitation actuel de l'ordinateur..
Attention: Assurez-vous de vous souvenir des mots de passe que vous avez définis. Vous pouvez réinitialiser le mot de passe du BIOS sur un ordinateur de bureau que vous pouvez ouvrir assez facilement, mais cette procédure peut s'avérer beaucoup plus difficile sur un ordinateur portable que vous ne pouvez pas ouvrir..
Comment ça marche
Supposons que vous ayez suivi de bonnes pratiques de sécurité et qu'un mot de passe soit défini sur votre compte d'utilisateur Windows. Lorsque votre ordinateur démarrera, quelqu'un devra saisir le mot de passe de votre compte d'utilisateur Windows pour l'utiliser ou accéder à vos fichiers, n'est-ce pas? Pas nécessairement.
La personne peut insérer un périphérique amovible tel qu'un lecteur USB, un CD ou un DVD avec un système d'exploitation. Ils peuvent démarrer à partir de ce périphérique et accéder à un bureau Linux en direct. Si vos fichiers ne sont pas chiffrés, ils peuvent accéder à vos fichiers. Un mot de passe de compte d'utilisateur Windows ne protège pas vos fichiers. Ils pourraient également démarrer à partir d'un disque du programme d'installation Windows et installer une nouvelle copie de Windows par-dessus la copie actuelle de Windows sur l'ordinateur..
Vous pouvez changer l'ordre de démarrage pour forcer l'ordinateur à toujours démarrer à partir de son disque dur interne, mais quelqu'un pourrait accéder à votre BIOS et modifier votre ordre de démarrage pour démarrer le périphérique amovible..
Un mot de passe du micrologiciel BIOS ou UEFI fournit une certaine protection contre cela. Selon la façon dont vous configurez le mot de passe, les utilisateurs auront besoin de ce mot de passe pour démarrer l'ordinateur ou tout simplement pour modifier les paramètres du BIOS..
Bien sûr, si quelqu'un a un accès physique à votre ordinateur, tous les paris sont ouverts. Ils pourraient le casser et retirer votre disque dur ou insérer un autre disque dur. Ils pourraient utiliser leur accès physique pour réinitialiser le mot de passe du BIOS - nous vous expliquerons comment le faire plus tard. Un mot de passe du BIOS fournit toujours une protection supplémentaire, en particulier dans les situations où les utilisateurs ont accès à un clavier et à des ports USB, mais le boîtier de l'ordinateur est verrouillé et ils ne peuvent pas l'ouvrir..
Comment définir un mot de passe BIOS ou UEFI
Ces mots de passe sont définis dans l’écran de configuration du BIOS ou de l’UEFI. Sur les ordinateurs antérieurs à Windows 8, vous devrez redémarrer votre ordinateur et appuyer sur la touche appropriée pendant le processus de démarrage pour afficher l'écran des paramètres du BIOS. Cette clé varie d'un ordinateur à l'autre, mais est souvent F2, Suppr, Échap, F1 ou F10. Si vous avez besoin d'aide, consultez la documentation de votre ordinateur ou son numéro de modèle et la «clé BIOS» de Google pour plus d'informations. (Si vous avez construit votre propre ordinateur, recherchez la clé BIOS de votre modèle de carte mère.)
Dans l'écran des paramètres du BIOS, localisez l'option de mot de passe, configurez vos paramètres de mot de passe comme vous le souhaitez et entrez un mot de passe. Vous pourrez peut-être définir différents mots de passe, par exemple un mot de passe permettant à l'ordinateur de démarrer et un autre contrôlant l'accès aux paramètres du BIOS..
Vous voudrez également visiter la section Ordre de démarrage et vous assurer que l'ordre de démarrage est verrouillé afin que les personnes ne puissent pas démarrer à partir de périphériques amovibles sans votre permission..
Sur les ordinateurs postérieurs à Windows 8, vous devez accéder à l'écran de configuration du microprogramme UEFI via les options de démarrage de Windows 8. Si tout va bien, l'écran de paramètres UEFI de votre ordinateur vous fournira une option de mot de passe qui fonctionne de la même manière qu'un mot de passe du BIOS..
Sur les ordinateurs Mac, redémarrez le Mac, maintenez la touche Commande + R enfoncée pour démarrer en mode de récupération, puis cliquez sur Utilitaires> Mot de passe du micrologiciel pour définir un mot de passe du micrologiciel UEFI..
Comment réinitialiser un mot de passe du BIOS ou du microprogramme UEFI
Vous pouvez généralement contourner les mots de passe BIOS ou UEFI avec un accès physique à l'ordinateur. C'est plus facile sur un ordinateur de bureau conçu pour être ouvert. Le mot de passe est stocké dans une mémoire volatile, alimentée par une petite batterie. Réinitialisez les paramètres du BIOS et le mot de passe sera réinitialisé - vous pouvez le faire avec un cavalier ou en retirant et en réinsérant la batterie. Suivez notre guide pour effacer la mémoire CMOS de votre ordinateur pour réinitialiser un mot de passe du BIOS..
Ce processus sera évidemment plus difficile si vous avez un ordinateur portable que vous ne pouvez pas ouvrir. Certains modèles d'ordinateur peuvent avoir des mots de passe «porte dérobée» qui vous permettent d'accéder au BIOS si vous oubliez le mot de passe, mais ne comptez pas dessus..
Vous pourrez également utiliser des services professionnels pour réinitialiser les mots de passe oubliés. Par exemple, si vous définissez un mot de passe du micrologiciel sur un MacBook sans l'oublier, vous devrez peut-être vous rendre dans un Apple Store pour le faire réparer à votre place..
La plupart des gens ne devraient jamais utiliser les mots de passe BIOS et UEFI, mais ils constituent une fonction de sécurité utile pour de nombreux ordinateurs publics et professionnels. Si vous gérez un cybercafé, vous souhaiterez probablement définir un mot de passe BIOS ou UEFI afin d'empêcher les personnes de démarrer à partir de différents systèmes d'exploitation sur vos ordinateurs. Bien sûr, ils pourraient contourner la protection en ouvrant le boîtier de l'ordinateur, mais c'est plus difficile à faire que simplement insérer une clé USB et redémarrer.
Crédit d'image: Buddhika Siddhisena sur Flickr