BIOS может поддерживать множество различных функций безопасности для защиты параметров BIOS и данных на жестком диске, а также для того, чтобы помочь восстановить компьютер в случае кражи. В BIOS существует несколько общих функций безопасности.
BIOS passwords — как показано на рисунке, пароли предоставляют различные уровни доступа к параметрам BIOS.
- Supervisor Password (Пароль администратора) — этот пароль предоставляет доступ ко всем пользовательским паролям и всем экранам и параметрам BIOS.
- User Password (Пользовательский пароль) — этот пароль становится доступным после включения пароля администратора. Используйте этот пароль для определения уровня доступа для пользователей.
Ниже приводятся некоторые общие уровни доступа пользователей:
- Full Access (Полный доступ) — доступны все экраны и параметры, кроме параметра пароля администратора.
- Limited (Ограниченный) — дает право на изменение только некоторых параметров, например времени и даты.
- View Only (Только просмотр) — доступны все экраны, но нет прав на изменение параметров.
- No Access (Нет доступа) — доступ к программе настройки BIOS отсутствует.
Drive encryption — для предотвращения кражи данных жесткий диск может быть зашифрован. Шифрование преобразует данные в код, недоступный для понимания. Без правильного пароля компьютер не загружается и не может выполнить расшифровку данных. Даже если поместить жесткий диск в другой компьютер, зашифрованные данные таковыми и останутся.
Trusted Platform Module — модуль TPM содержит такие элементы безопасности, как ключи шифрования и пароли.
Lojack — двухкомпонентная система от Absolute Software для защиты компьютеров. Первый компонент — модуль сохранения данных — устанавливается в BIOS изготовителем. Второй компонент — агент приложений — устанавливается пользователем. При установке агента приложений активируется модуль сохранения данных. Если агент приложений удаляется с компьютера, модуль сохранения данных производит его установку. Модуль сохранения данных нельзя отключить после активации. Агент приложений через Интернет отправляет в Центр мониторинга компании Absolute информацию об устройстве и его местонахождении по расписанию. В случае кражи компьютера владелец может связаться с Absolute Software и выполнить следующие действия:
- Удаленно заблокировать компьютер.
- Вывести на его экран сообщение о потере компьютера и просьбу вернуть его владельцу.
- Удалить из компьютера все конфиденциальные данные.
- Найти компьютер с помощью технологии определения географических координат.