Cara Mengamankan Komputer Anda Dengan Kata Sandi BIOS atau UEFI
Kata sandi Windows, Linux, atau Mac hanya mencegah orang masuk ke sistem operasi Anda. Itu tidak mencegah orang untuk mem-boot sistem operasi lain, menghapus drive Anda, atau menggunakan CD langsung untuk mengakses file Anda.
BIOS atau UEFI firmware komputer Anda menawarkan kemampuan untuk mengatur kata sandi tingkat rendah. Kata sandi ini memungkinkan Anda membatasi orang untuk mem-boot komputer, mem-boot dari perangkat yang dapat dilepas, dan mengubah pengaturan BIOS atau UEFI tanpa izin Anda.
Ketika Anda Mungkin Ingin Melakukan Ini
Kebanyakan orang tidak perlu mengatur kata sandi BIOS atau UEFI. Jika Anda ingin melindungi file sensitif Anda, mengenkripsi hard drive Anda adalah solusi yang lebih baik. Kata sandi BIOS dan UEFI sangat ideal untuk komputer publik atau tempat kerja. Mereka memungkinkan Anda untuk membatasi orang dari mem-boot sistem operasi alternatif pada perangkat yang dapat dilepas dan mencegah orang memasang sistem operasi lain di atas sistem operasi komputer saat ini..
Peringatan: Pastikan untuk mengingat kata sandi yang Anda setel. Anda dapat mengatur ulang kata sandi BIOS pada PC desktop yang dapat Anda buka dengan cukup mudah, tetapi proses ini mungkin jauh lebih sulit pada laptop yang tidak dapat dibuka..
Bagaimana itu bekerja
Katakanlah Anda telah mengikuti praktik keamanan yang baik dan memiliki kata sandi yang ditetapkan pada akun pengguna Windows Anda. Ketika komputer Anda melakukan boot, seseorang harus memasukkan kata sandi akun pengguna Windows Anda untuk menggunakannya atau mengakses file Anda, bukan? Belum tentu.
Orang tersebut dapat memasukkan perangkat yang dapat dilepas seperti drive USB, CD, atau DVD dengan sistem operasi di atasnya. Mereka dapat mem-boot dari perangkat itu dan mengakses desktop Linux langsung - jika file Anda tidak dienkripsi, mereka dapat mengakses file Anda. Kata sandi akun pengguna Windows tidak melindungi file Anda. Mereka juga dapat mem-boot dari disk penginstal Windows dan menginstal salinan Windows baru melalui salinan Windows saat ini di komputer.
Anda dapat mengubah urutan boot untuk memaksa komputer untuk selalu boot dari hard drive internal, tetapi seseorang dapat memasukkan BIOS Anda dan mengubah urutan boot Anda untuk mem-boot perangkat yang dapat dilepas..
Kata sandi BIOS atau UEFI firmware memberikan perlindungan terhadap hal ini. Bergantung pada bagaimana Anda mengonfigurasi kata sandi, orang akan memerlukan kata sandi untuk mem-boot komputer atau hanya untuk mengubah pengaturan BIOS.
Tentu saja, jika seseorang memiliki akses fisik ke komputer Anda, semua taruhan dimatikan. Mereka dapat membukanya dan melepaskan hard drive Anda atau memasukkan hard drive yang berbeda. Mereka dapat menggunakan akses fisik mereka untuk mengatur ulang kata sandi BIOS - kami akan menunjukkan kepada Anda bagaimana melakukannya nanti. Kata sandi BIOS masih memberikan perlindungan ekstra di sini, terutama dalam situasi di mana orang memiliki akses ke keyboard dan port USB, tetapi kasing komputer terkunci dan mereka tidak dapat membukanya.
Cara Mengatur Kata Sandi BIOS atau UEFI
Kata sandi ini diatur di layar pengaturan BIOS atau UEFI Anda. Pada komputer pra-Windows 8, Anda harus me-reboot komputer Anda dan tekan tombol yang sesuai selama proses boot-up untuk membuka layar pengaturan BIOS. Kunci ini bervariasi dari komputer ke komputer, tetapi sering kali F2, Hapus, Esc, F1, atau F10. Jika Anda memerlukan bantuan, lihat dokumentasi komputer Anda atau Google nomor modelnya dan "kunci BIOS" untuk informasi lebih lanjut. (Jika Anda membuat komputer sendiri, cari kunci BIOS model motherboard Anda.)
Pada layar pengaturan BIOS, temukan opsi kata sandi, konfigurasikan pengaturan kata sandi sesuka Anda, dan masukkan kata sandi. Anda mungkin dapat mengatur kata sandi yang berbeda - misalnya, satu kata sandi yang memungkinkan komputer untuk boot dan yang mengontrol akses ke pengaturan BIOS.
Anda juga akan ingin mengunjungi bagian Boot Order dan memastikan urutan boot terkunci sehingga orang tidak bisa boot dari perangkat yang dapat dilepas tanpa izin Anda.
Pada komputer pasca Windows 8, Anda harus masuk ke layar pengaturan firmware UEFI melalui opsi booting Windows 8. Layar pengaturan UEFI komputer Anda mudah-mudahan akan memberi Anda opsi kata sandi yang berfungsi mirip dengan kata sandi BIOS.
Pada komputer Mac, reboot Mac, tahan Command + R untuk mem-boot ke Mode Pemulihan, dan klik Utilitas> Sandi Firmware untuk mengatur kata sandi firmware UEFI.
Cara Mengatur Ulang Kata Sandi BIOS atau UEFI Firmware
Anda umumnya dapat mem-bypass password BIOS atau UEFI dengan akses fisik ke komputer. Ini paling mudah pada komputer desktop yang dirancang untuk dibuka. Kata sandi disimpan dalam memori yang mudah menguap, ditenagai oleh baterai kecil. Atur ulang pengaturan BIOS dan Anda akan mengatur ulang kata sandi - Anda dapat melakukannya dengan jumper atau dengan melepas dan memasukkan kembali baterai. Ikuti panduan kami untuk menghapus CMOS komputer Anda untuk mengatur ulang kata sandi BIOS.
Proses ini jelas akan lebih sulit jika Anda memiliki laptop yang tidak bisa dibuka. Beberapa model komputer mungkin memiliki kata sandi "pintu belakang" yang memungkinkan Anda untuk mengakses BIOS jika Anda lupa kata sandinya, tetapi jangan mengandalkannya..
Anda juga dapat menggunakan layanan profesional untuk mereset kata sandi yang Anda lupakan. Misalnya, jika Anda menetapkan kata sandi firmware pada MacBook dan melupakannya, Anda mungkin harus mengunjungi Apple Store untuk memperbaikinya untuk Anda.
Kata sandi BIOS dan UEFI bukanlah sesuatu yang harus digunakan kebanyakan orang, tetapi itu adalah fitur keamanan yang berguna untuk banyak komputer publik dan bisnis. Jika Anda mengoperasikan semacam warnet, Anda mungkin ingin mengatur kata sandi BIOS atau UEFI untuk mencegah orang-orang boot ke sistem operasi yang berbeda di komputer Anda. Tentu, mereka dapat melewati perlindungan dengan membuka kasing komputer, tapi itu lebih sulit dilakukan daripada hanya memasukkan drive USB dan me-reboot.
Kredit Gambar: Buddhika Siddhisena di Flickr