Como proteger seu computador com uma BIOS ou senha UEFI
Uma senha do Windows, Linux ou Mac apenas impede que as pessoas façam login no sistema operacional. Ele não impede que as pessoas iniciem outros sistemas operacionais, limpem sua unidade ou usem um live CD para acessar seus arquivos..
O firmware do BIOS ou UEFI do seu computador oferece a capacidade de definir senhas de nível inferior. Essas senhas permitem que você restrinja as pessoas de inicializar o computador, inicializar a partir de dispositivos removíveis e alterar configurações de BIOS ou UEFI sem sua permissão.
Quando você pode querer fazer isso
A maioria das pessoas não precisa definir uma senha de BIOS ou UEFI. Se você quiser proteger seus arquivos confidenciais, criptografar seu disco rígido é uma solução melhor. Senhas BIOS e UEFI são particularmente ideais para computadores públicos ou locais de trabalho. Eles permitem que você restrinja as pessoas de inicializar sistemas operacionais alternativos em dispositivos removíveis e impedir que pessoas instalem outro sistema operacional no sistema operacional atual do computador..
Aviso: Lembre-se de todas as senhas que você definiu. Você pode redefinir a senha do BIOS em um PC de mesa que pode ser aberto facilmente, mas esse processo pode ser muito mais difícil em um laptop que você não consegue abrir.
Como funciona
Digamos que você tenha seguido boas práticas de segurança e tenha uma senha definida na sua conta de usuário do Windows. Quando o seu computador inicializa, alguém terá que digitar sua senha de conta de usuário do Windows para usá-lo ou acessar seus arquivos, certo? Não necessariamente.
A pessoa pode inserir um dispositivo removível como uma unidade USB, CD ou DVD com um sistema operacional. Eles poderiam inicializar a partir desse dispositivo e acessar uma área de trabalho Linux ao vivo - se seus arquivos não estiverem criptografados, eles poderão acessar seus arquivos. Uma senha de conta de usuário do Windows não protege seus arquivos. Eles também podem inicializar a partir de um disco do Windows Installer e instalar uma nova cópia do Windows sobre a cópia atual do Windows no computador..
Você poderia alterar a ordem de inicialização para forçar o computador a sempre inicializar a partir do seu disco rígido interno, mas alguém poderia entrar no seu BIOS e alterar a ordem de inicialização para inicializar o dispositivo removível..
Uma senha de firmware do BIOS ou UEFI fornece alguma proteção contra isso. Dependendo de como você configurar a senha, as pessoas precisarão da senha para inicializar o computador ou apenas para alterar as configurações do BIOS..
Claro, se alguém tiver acesso físico ao seu computador, todas as apostas serão canceladas. Eles poderiam abrir e remover o disco rígido ou inserir um disco rígido diferente. Eles poderiam usar seu acesso físico para redefinir a senha da BIOS - mostraremos como fazer isso mais tarde. Uma senha do BIOS ainda oferece proteção extra aqui, particularmente em situações em que as pessoas têm acesso a um teclado e portas USB, mas o gabinete do computador está bloqueado e eles não podem abri-lo.
Como definir uma BIOS ou uma senha UEFI
Essas senhas são definidas na tela de configurações do BIOS ou UEFI. Nos computadores anteriores ao Windows 8, você precisará reinicializar o computador e pressionar a tecla apropriada durante o processo de inicialização para exibir a tela de configurações do BIOS. Essa chave varia de computador para computador, mas geralmente é F2, Delete, Esc, F1 ou F10. Se precisar de ajuda, consulte a documentação do seu computador ou o número do modelo do Google e a “chave do BIOS” para obter mais informações. (Se você criou seu próprio computador, procure pela chave do BIOS do modelo da sua placa-mãe.)
Na tela de configurações do BIOS, localize a opção de senha, defina as configurações de senha como desejar e insira uma senha. Você pode ser capaz de definir senhas diferentes - por exemplo, uma senha que permite que o computador inicialize e uma que controle o acesso às configurações da BIOS.
Você também desejará visitar a seção Ordem de inicialização e garantir que a ordem de inicialização esteja bloqueada para que as pessoas não possam inicializar a partir de dispositivos removíveis sem a sua permissão..
Nos computadores pós-Windows 8, você precisará inserir a tela de configurações do firmware UEFI nas opções de inicialização do Windows 8. A tela de configurações UEFI do seu computador, esperamos, fornecerá uma opção de senha que funciona de maneira semelhante a uma senha do BIOS.
Em computadores Mac, reinicie o Mac, segure Command + R para inicializar no Recovery Mode e clique em Utilitários> Senha de Firmware para definir uma senha de firmware UEFI.
Como redefinir uma senha de firmware BIOS ou UEFI
Você geralmente pode ignorar as senhas do BIOS ou UEFI com acesso físico ao computador. Isso é mais fácil em um computador desktop projetado para ser aberto. A senha é armazenada em memória volátil, alimentada por uma pequena bateria. Redefina as configurações do BIOS e você redefinirá a senha - você pode fazer isso com um jumper ou removendo e reinserindo a bateria. Siga nosso guia para limpar o CMOS do seu computador para redefinir uma senha do BIOS.
Este processo será obviamente mais difícil se você tiver um laptop que não possa abrir. Alguns modelos de computador podem ter senhas de “porta traseira” que permitem acessar o BIOS se você esquecer a senha, mas não conte com isso.
Você também pode usar serviços profissionais para redefinir as senhas que esqueceu. Por exemplo, se você definir uma senha de firmware em um MacBook e esquecê-la, talvez seja necessário visitar uma Apple Store para corrigi-la..
Senhas de BIOS e UEFI não são algo que a maioria das pessoas deve usar, mas é um recurso de segurança útil para muitos computadores públicos e comerciais. Se você operou algum tipo de cybercafé, provavelmente desejará definir uma senha de BIOS ou UEFI para evitar que as pessoas iniciem em sistemas operacionais diferentes em seus computadores. Claro, eles poderiam ignorar a proteção abrindo o gabinete do computador, mas isso é mais difícil de fazer do que simplesmente inserir uma unidade USB e reinicializar.
Crédito de imagem: Buddhika Siddhisena no Flickr