in

Comment sécuriser votre ordinateur avec un mot de passe BIOS ou UEFI

Un mot de passe Windows, Linux ou Mac empêche simplement les gens de se connecter à votre système d’exploitation. Cela n’empêche pas les gens de démarrer d’autres systèmes d’exploitation, d’effacer votre lecteur ou d’utiliser un CD live pour accéder à vos fichiers.

Le micrologiciel BIOS ou UEFI de votre ordinateur offre la possibilité de définir des mots de passe de niveau inférieur. Ces mots de passe vous permettent d’empêcher les personnes de démarrer l’ordinateur, de démarrer à partir de périphériques amovibles et de modifier les paramètres du BIOS ou de l’UEFI sans votre autorisation.

Quand vous voudrez peut-être faire cela

La plupart des gens ne devraient pas avoir besoin de définir un mot de passe BIOS ou UEFI. Si vous souhaitez protéger vos fichiers sensibles, chiffrer votre disque dur est une meilleure solution. Les mots de passe BIOS et UEFI sont particulièrement idéaux pour les ordinateurs publics ou de travail. Ils vous permettent d’empêcher les utilisateurs de démarrer des systèmes d’exploitation alternatifs sur des périphériques amovibles et d’empêcher les utilisateurs d’installer un autre système d’exploitation sur le système d’exploitation actuel de l’ordinateur.

Attention: Assurez-vous de vous souvenir de tous les mots de passe que vous avez définis. Vous pouvez réinitialiser le mot de passe du BIOS sur un ordinateur de bureau que vous pouvez ouvrir assez facilement, mais ce processus peut être beaucoup plus difficile sur un ordinateur portable que vous ne pouvez pas ouvrir.

Comment ça fonctionne

Supposons que vous ayez suivi de bonnes pratiques de sécurité et que vous ayez défini un mot de passe sur votre compte utilisateur Windows. Lorsque votre ordinateur démarre, quelqu’un devra entrer le mot de passe de votre compte utilisateur Windows pour l’utiliser ou accéder à vos fichiers, n’est-ce pas? Pas nécessairement.

La personne peut insérer un périphérique amovible comme une clé USB, un CD ou un DVD avec un système d’exploitation. Ils pourraient démarrer à partir de cet appareil et accéder à un bureau Linux en direct – si vos fichiers ne sont pas chiffrés, ils pourraient accéder à vos fichiers. Un mot de passe de compte utilisateur Windows ne protège pas vos fichiers. Ils peuvent également démarrer à partir d’un disque d’installation de Windows et installer une nouvelle copie de Windows sur la copie actuelle de Windows sur l’ordinateur.

Vous pouvez modifier l’ordre de démarrage pour forcer l’ordinateur à toujours démarrer à partir de son disque dur interne, mais quelqu’un peut entrer dans votre BIOS et modifier votre ordre de démarrage pour démarrer le périphérique amovible.

Un mot de passe de micrologiciel BIOS ou UEFI offre une certaine protection contre cela. Selon la façon dont vous configurez le mot de passe, les utilisateurs auront besoin du mot de passe pour démarrer l’ordinateur ou simplement pour modifier les paramètres du BIOS.

Bien sûr, si quelqu’un a un accès physique à votre ordinateur, tous les paris sont ouverts. Ils pourraient le casser et retirer votre disque dur ou insérer un autre disque dur. Ils pourraient utiliser leur accès physique pour réinitialiser le mot de passe du BIOS – nous vous montrerons comment le faire plus tard. Un mot de passe BIOS fournit toujours une protection supplémentaire ici, en particulier dans les situations où les gens ont accès à un clavier et à des ports USB, mais le boîtier de l’ordinateur est verrouillé et ils ne peuvent pas l’ouvrir.

Comment définir un mot de passe BIOS ou UEFI

Ces mots de passe sont définis dans votre écran de paramètres BIOS ou UEFI. Sur les ordinateurs pré-Windows 8, vous devrez redémarrer votre ordinateur et appuyer sur la touche appropriée pendant le processus de démarrage pour afficher l’écran des paramètres du BIOS. Cette touche varie d’un ordinateur à l’autre, mais est souvent F2, Supprimer, Echap, F1 ou F10. Si vous avez besoin d’aide, consultez la documentation de votre ordinateur ou Google son numéro de modèle et sa «clé BIOS» pour plus d’informations. (Si vous avez construit votre propre ordinateur, recherchez la clé BIOS de votre modèle de carte mère.)

Dans l’écran des paramètres du BIOS, recherchez l’option de mot de passe, configurez vos paramètres de mot de passe comme vous le souhaitez et entrez un mot de passe. Vous pourrez peut-être définir différents mots de passe – par exemple, un mot de passe qui permet à l’ordinateur de démarrer et un qui contrôle l’accès aux paramètres du BIOS.

Vous voudrez également visiter la section Ordre de démarrage et vous assurer que l’ordre de démarrage est verrouillé afin que les utilisateurs ne puissent pas démarrer à partir de périphériques amovibles sans votre permission.

Sur les ordinateurs post-Windows 8, vous devrez accéder à l’écran des paramètres du micrologiciel UEFI via les options de démarrage de Windows 8. Nous espérons que l’écran des paramètres UEFI de votre ordinateur vous fournira une option de mot de passe qui fonctionne de la même manière qu’un mot de passe BIOS.

Sur les ordinateurs Mac, redémarrez le Mac, maintenez Commande + R pour démarrer en mode de récupération, puis cliquez sur Utilitaires> Mot de passe du micrologiciel pour définir un mot de passe du micrologiciel UEFI.

Comment réinitialiser un mot de passe de micrologiciel BIOS ou UEFI

Vous pouvez généralement contourner les mots de passe BIOS ou UEFI avec un accès physique à l’ordinateur. C’est plus simple sur un ordinateur de bureau conçu pour être ouvert. Le mot de passe est stocké dans une mémoire volatile, alimentée par une petite batterie. Réinitialisez les paramètres du BIOS et vous réinitialiserez le mot de passe – vous pouvez le faire avec un cavalier ou en retirant et en réinsérant la batterie. Suivez notre guide pour effacer le CMOS de votre ordinateur pour réinitialiser un mot de passe BIOS.

Ce processus sera évidemment plus difficile si vous avez un ordinateur portable que vous ne pouvez pas ouvrir. Certains modèles d’ordinateurs peuvent avoir des mots de passe «de porte dérobée» qui vous permettent d’accéder au BIOS si vous oubliez le mot de passe, mais ne comptez pas dessus.

Vous pouvez également utiliser des services professionnels pour réinitialiser les mots de passe que vous oubliez. Par exemple, si vous définissez un mot de passe du micrologiciel sur un MacBook et que vous l’oubliez, vous devrez peut-être vous rendre dans un Apple Store pour qu’il le répare pour vous.

Les mots de passe BIOS et UEFI ne sont pas quelque chose que la plupart des gens devraient utiliser, mais ils constituent une fonctionnalité de sécurité utile pour de nombreux ordinateurs publics et professionnels. Si vous exploitez une sorte de cybercafé, vous voudrez probablement définir un mot de passe BIOS ou UEFI pour empêcher les gens de démarrer dans différents systèmes d’exploitation sur vos ordinateurs. Bien sûr, ils pourraient contourner la protection en ouvrant le boîtier de l’ordinateur, mais c’est plus difficile à faire que simplement insérer une clé USB et redémarrer.

Crédit d’image: Buddhika Siddhisena sur Flickr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Utilisez un CD Ubuntu Live pour essuyer en toute sécurité le disque dur de votre PC

Utilisez un CD Ubuntu Live pour essuyer en toute sécurité le disque dur de votre PC

Comment envoyer et recevoir Hotmail à partir de votre compte Gmail

Comment envoyer et recevoir Hotmail à partir de votre compte Gmail