Dzisiaj omówimy sobie podstawowe i najbardziej popularne ustawiania bezpieczeństwa (Security) w BIOSie płyty głównej komputera. Ze względu na konieczną miniaturyzację podzespołów sprzętowych dla laptopów, w ustawieniach BIOS mogą zajść dość duże zmiany z racji tego, że płyta główna desktopa jest bardziej rozbudowana i o wiele bardziej funkcjonalna w porównaniu do laptopów z niższej i średniej pułki cenowej.
Najpierw podaję lokalizację ustawienia a po myślniku konkretne ustawienie. Należy pamiętać, że lokalizacja konkretnych ustawień może ulec zmianie z racji tego, że na rynku jest wielu producentów płyt głównych i choć tych liczących się jest zaledwie garstka, to należy mieć na uwadze, że każdy może kierować się swoimi własnymi wytycznymi.
Backup
Advanced BIOS Features – Backup BIOS Image to HDD
Umożliwia utworzenie kopii BIOS-u I zapisanie na dysku. W przypadku nieudanej aktualizacji można przywrócić pierwotny, nieuszkodzony obraz BIOS-u. To rozwiązanie można stosować i zaleca się aby było włączone (Enabled). Jednak ja radzę sprawdzić czy producent twojej płyty głównej udostępnił plik BIOS-u na swojej stronie internetowej lub na stronie produktu. Koniecznie sprawdź czy numer twojego BIOSU jest taki sam jaki podaje producent na stronie. W nowszych rozwiązaniach, umożliwienie pobrania sterowników i oprogramowania dodatkowego jest już standardem. Także w momencie gdy nie mamy obrazu BIOS-u możemy go pobrać z internetu ale zawsze kierujemy się numerem wersji tego BIOSU, który mamy na swojej płycie głównej. Wgranie innego BIOS-u może doprowadzić do niestabilnej pracy komputera.
Inaczej wygląda sprawa w przypadku gdy uszkodzimy BIOS na tyle, że nie możemy na komputerze nic zrobić. Wtedy pozostaje wymiana płyty głównej albo skorzystanie z drugiego modułu BIOS (druga kość umieszczona na płycie – Dual BIOS). Druga kość zawiera obraz podstawowej wersji BIOS-u twojej płyty. W momencie, kiedy wykonujesz aktualizację (co zalecam w przypadku dużych zmian lub wydania poprawki błędu lub bezpieczeństwa), uaktualniasz jedynie BIOS na kości podstawowej, czyli tej której płyta używa na co dzień. Druga zapasowa pozostaje bez zmian z fabrycznie wgranym poprawnym obrazem BIOS-u. jeśli coś popsujesz podczas aktualizacji, to masz jak wrócić do pierwotnego stanu.
Fox Central Control Unit – Super Recovery
Tworzy na dysku ukrytą partycję i zapisuje na niej kopię BIOS-u. Jeśli będziemy mieli uaktywnione ustawienie Super Recovery Hotkey będziemy mogli określić kombinację klawiszy, którymi możemy odtworzyć BIOS.
Ustawienia Security
Advanced BIOS Features – BIOS Write Protected
Advanced BIOS Features – Flash BIOS Protection
Advanced BIOS Features – Flash Protection
Advanced BIOS Features – BIOS Lock
Ta opcja uniemożliwia zapisanie / nadpisanie układu flashrom. Włączenie tej opcji uniemożliwia zamazanie BIOS-u przez wirusy.
Advanced CPU Features – Bi-Directional PROCHOT
Włączenie zabezpieczy procesor na płycie głównej przed przegrzaniem i zniszczeniem. W momencie przekroczenia krytycznej wartości temperatury komputer zostanie wyłączony automatycznie.
PC Health Status – CPU Temperature
PC Health Status – CPU Temperature ShotDown
Advanced CPU Features – CPU Thermal Monitor
Advanced BIOS Features – CPU Thermal Monitor 2 (TM2)
Power Management Setup – CPU Critical Temperature
To samo co wyżej.
PC Health Status – CPU Warning Temperature
Po przekroczeniu krytycznej temperatury procesora, uruchamiany jest alarm dźwiękowy.
PC Health Status – Detect CPU FAN in Post
Uruchamia alarm w przypadku wadliwej pracy wentylatora na procesorze.
Advanced BIOS Features – BIOS Sector Protection
Super BIOS Protect
Włączenie zabezpiecza przed przypadkowym uszkodzeniem BIOS-u przez użytkownika lub szkodliwe oprogramowanie. Aby zaktualizować BIOS musisz tą opcję wyłączyć. Po aktualizacji ponownie ją uaktywnij.
Integrated Peripherals, Advanced Chipset Features – Floppy Disk Access Control
Integrated Peripherals, Advanced Chipset Features – Diskette Write protect
Po włączeniu tej opcji nie będzie możliwości zapisu na dyskietkach. Stosuje się to w stacjach o podwyższonym bezpieczeństwie.
Advanced – Hard Disk Write Protect
Uniemożliwia modyfikowanie ustawień MBR (ang. Master Boot Record ) — sektora rozruchowego na dysku twardym. Zabezpieczy to przed zagnieżdżeniem się wirusa w początkowych sektorach dysku. Opcja ta może powodować niestabilne działanie systemu. Dodatkowo może powodować kłopoty podczas instalacji systemu operacyjnego oraz uniemożliwić pełne zaszyfrowanie dysku twardego, na których znajduje się sektor startowy.
Advanced BIOS Features – HDD S.M.A.R.T. Capability
Włączenie tej opcji spowoduje monitorowanie stanu dysku twardego I ostrzeże przed możliwą jego awarią. Warto włączyć; nie powoduje to spadku wydajności czy innych problemów.
S.M.A.R.T. (Self Monitoring Analysis And Reporting).
Power Management Setup – Hot Key Power ON
Tutaj definiujesz kombinację klawiszy, które umożliwią uruchomienie komputera. Wybierz klawisze od CTR + F1 … CTR + F12. Aby skorzystać z tej opcji musisz mieć włączony POWER ON Function.
Power Management Setup – KB Power ON Password
Aby można było uruchomić komputer, trzeba wprowadzić wcześniej zdefiniowane hasło.
Integrated Peripherals – MAC (NV) Address Input
Umożliwia ręczne wprowadzenie adresu MAC zintegrowanej karty sieciowej. Teoretycznie taki numer nadaje się przy produkcji podzespołu ale w praktyce da się go łatwo zmienić.
Advanced BIOS Features – Security Option
W tej opcji możesz zabezpieczysz komputer hasłem na dwa sposoby. Opcja Setup zabezpiecza wejście do BIOS-u komputera. Opcja System będzie wymuszała podanie hasła przy każdorazowym włączeniu komputera. W opcji System w przypadku zapomnienia hasła można dostać się do komputera tylko poprzez wykasowanie ustawień CMOS lub wyjęcie baterii na płycie głównej na kilka minut.
Security – Set Machine Password
Ustawienie hasła administrator.
Security/Password – Set Miniumum Lenght
Tutaj możemy ustalić długość hasła koniecznego do uruchomienia komputera.
Supervisior Password (w głównym menu)
Hasło administratora do ustawień BIOS-u.
User Password (w głównym menu)
Hasło zabezpiecza przed nieautoryzowanym dostępem do komputera.
Security – Admin Password
Secure/Password – Supervisor Password
Security – Set Supervisor Password
Ustawia hasło dla administratora do BIOS-u (wszystkie ustawienia).
Security – Change Supervisior Password
Umożłiwia zmianę hasła administartora.
Security – Supervisor Password Is
Security – Machine Password
Jest to opcja informacyjna, która pokazuje czy zostało ustanowione hasło dla administrator.
Security – Set User Password
Ustawienie hasła użytkownika.
Security – User Password Is
Jest to opcja informacyjna, która pokazuje czy zostało ustanowione hasło dla użytkownika.
Security – User Password Is
Jest to dodatkowa opcja do tworzenia hasła. Możemy ustalić dodatkowe wytyczne dla tworzonych haseł. Przykładowo muszą mieć minimalną ilość znaków – 15.
Security – Change User Password
Umożliwia zmianę hasła użytkownika.
Security – System Password
Dzięki tej opcji możemy ustawić konieczność podania hasła systemowego.
Password – Hard Disk1 Password
Możemy zabezpieczyć dysk twardy komputera / laptopa hasłem.
Password – Hard Disk2 Password
Możemy zabezpieczyć dysk twardy komputera / laptopa hasłem. Dotyczy to drugiego dysku zainstalowanego w komputerze.
Config/Alarm – Password Beep
W tym przypadku będziemy zmuszeni do podania hasła podczas uruchamiania komputera.
Security – Password Bypass
W tym przypadku możemy utworzyć zasady, które odpowiadają za ominięcie zapytania o hasło ale odbywa się to w ściśle określonych sytuacjach.
Ustawienie Off – podajemy hasło za każdym razem
Ustawienie Reboot Bypass – nie podajemy hasła tylko w przypadku restartu komputera
Ustawienie Resume Bypass – nie podajemy hasła tylko w przypadku wybudzania komputera ze stanu uśpienia
Ustawienie Reboot & Resume Bypass – nie podajemy hasła tylko w przypadku wybudzania komputera ze stanu uśpienia i restartu
Security – Password On Boot
Uruchamia sygnał dźwiękowy w trakcie wprowadzania hasła. W niektórych modelach laptopów stosuje się również osobny sygnał dźwiękowy w przypadku podania złego hasła.
Password – Rower-On Password
Wymusza podanie hasła podczas uruchamiania komputera.
Password, Security/Password – Require password after hibernate
W tym przypadku po uaktywnieniu tej opcji będziemy zmuszeni podać hasło dostępu podczas wychodzenia ze stanu hibernacji.
Password, Security/Password – Require password after StandBy Mode
Musimy podać hasło przy wyjściu ze stanu uśpienia.
Security/Password Options – Require password on restart
Każdorazowo musimy podać hasło przy restarcie komputera.
Security – IBM Security Chip
W tym przypadku uaktywniamy układ szyfrujący dane i przechowujący hasła do programów i usług. Oczywiście chodzi o dysk twardy. Warto zaznaczyć, że nie da się odczytać danych po przeniesieniu dysku na inna jednostkę.
Security/System IDs – Notebook ASSET Tracking Number
To jest ciekawa opcja stosowana głównie przez firmy w celu dodatkowego oznaczenia laptopa za pomocą ciągu znaków.
Password/Security, Security/Password – Clear Hard Disk1 Password
Password/Security, Security/Password – Clear HDD1 Password
Password/Security, Security/Password – Clear HDD2 Password
Password/Security, Security/Password – Clear HDD Password
Usuwa hasło zabezpieczające dysk twardy przed dostępem do danych na nim zgromadzonych.
Security/IBM Security Chip – Clear IBM Security Chip
W tym przypadku możemy wykasować Security Chip. Jest to chip wlutowany w płytę główną, w którym przechowywane są hasła.
Security – Computrace
Opcja dostępna w abonamencie. Rozwiązanie opracowane przez firmę DELL. W przypadku kradzieży należy powiadomić usługodawcę o tym fakcie po czym ta wysyła sygnał, który ma zadanie wywołać w skradzionym laptopie, wysłanie przez internet serii sygnałów z namiarem lokalizacji. Na koniec wymusza zamknięcie systemu.
Security – Disc Sanitizer
Dzięki tej opcji możemy wyczyścić dysk twardy. Kasowanie danych odbywa się bajt po bajcie i czyszczone są wszystkie sektory dysku. Dostępne są trzy opcje umożliwiające dostosowanie skuteczności czyszczenia – szybkie, pełne i zdefiniowane przez użytkownika.
Password, Security – Initialize Finger Print data
Ta opcja umożliwi włączenie zewnętrznego czytnika linii papilarnych (USB), który zastępuje standardowe login / hasło lub pomoże w automatycznym wprowadzeniu tych danych.
Pomimo tego, że tego typu elementy są coraz częściej stosowane ja odradzam ich użytkowania. Po pierwsze nie spotkałem się dotąd aby jakiekolwiek oprogramowanie nie mało dziur umożliwiających wykradanie tego typu danych. P drugie nie wiemy czy sczytane linie papilarne nie powędrują do firmy, która napisała kod a potem ewentualnie (gdy baza urośnie) do innych organizacji często rządowych.
Jeśli stosujesz takie zabezpieczenie warto przemyśleć powyższe.
Password, Security – Integrated Fingerprint Reader
To samo co Initialize Finger Print data (patrz wyżej) ale dotyczy czytnika wbudowanego w urządzenie na stałe.
Security/Password – All Clear Password
Security/Password – All Reset Password
Ta opcja pomaga w usunięciu wszystkich zabezpieczeń. Wystarczy po jej wybraniu wpisać hasło administratora i zatwierdzić.
BIOS Setting Password – UDisk-Key
BIOS Setting Password – U-Key
Bardzo fajna opcja zabezpieczenia komputera. Po jej aktywowaniu należy każdorazowo wkładać PenDrive do portu USB, którego numer ID stanowi klucz uwierzytelniający. Warto włączyć tą opcję, jednak w przypadku zgubienia pamięci USB możemy mieć spory kłopot z odpaleniem systemu.
Security – Boot Sector Virus Protection
Advanced BIOS Features – Virus warning
To ustawienie jest dzisiaj mało przydatne. Działa ono na zasadzie kontroli sektora rozruchowego dysku twardego (MBR – Master Boot Record) przez wbudowany w BIOS program antywirusowy. Jednak jest on mocno ograniczony i zupełnie nieprzydatny w dobie dzisiejszych zagrożeń. Mimo to zaleca się włączenie tej opcji.
Security – Wireless Hotkey Change
W tym miejscu zdefiniujemy czy stan interfejsu bezprzewodowego możemy zmienić za pomocą klawisza skrótu w sytuacji gdy komputer jest chroniony hasłem administratora. Możemy zezwolić lub zabronić czynność.