BIOS Mot de passe vs. BitLocker Pré-boot PIN
J'essaie d'assurer une sécurité maximale pour mon PC. Je rencontre Windows 10 Pro sur un ordinateur portable HP de classe affaires.
À moins que je ne me trompe, je comprends que, à la fois un mot de passe du BIOS et le bitLocker pré-démarrage PIN peut aider à prévenir les attaques DMA. Je devine aussi que ces caractéristiques sont distinctes
est l'une des options - à l'aide d'un mot de passe BIOS ou d'une broche de pré-démarrage BitLocker - préférable sur l'autre? Devrais-je utiliser les deux? Existe-t-il des avantages uniques (DIS) associés à l'une des options?
Merci.
À moins que je ne me trompe, je comprends que, à la fois un mot de passe du BIOS et le bitLocker pré-démarrage PIN peut aider à prévenir les attaques DMA. Je devine aussi que ces caractéristiques sont distinctes
Le mot de passe du BIOS n'a aucun effet sur les attaques DMA. Le pré-démarrage BitLocker PIN _ peut aider à atténuer un type spécifique de DMA _ appelé "DMA précoce", qui est effectuée avant que l'iommu soit initialisé et prêt à restreindre l'accès à la mémoire de la mémoire. dispositifs. Voir ici Pour des informations plus détaillées.
Est l'une des options - à l'aide d'un mot de passe BIOS ou d'une broche de pré-démarrage BitLocker - préférable sur l'autre? Devrais-je utiliser les deux? Y a-t-il des avantages uniques (DIS) associés à l'une ou l'autre option?
Ils ont des objectifs totalement différents. Un mot de passe du BIOS est une mesure de protection très basique qui n'est utile que par une attaquante avec un accès physique limité (spécifiquement, n'accédant que sur des dispositifs d'entrée standard tels que le clavier et la souris). Il est destiné à protéger d'un attaquant occasionnel qui souhaite démarrer le système ou modifier les paramètres du micrologiciel. Un attaquant peut facilement contourner un mot de passe BIOS S'ils ont un accès complet à la carte mère physique et à la puce de firmware. De plus, un mot de passe du BIOS n'empêche pas une personne de retirer le disque dur et de la mettre sur un autre ordinateur pour lire tout le contenu.
Il est important de noter que tous les bioses ne se comportent pas de la même manière. La plupart des bioses seront Stocker le mot de passe En clairexuant dans la mémoire non volatile et refusera de démarrer ou d'autoriser des modifications de configuration sauf si elle est entrée à nouveau par l'utilisateur. Ceci est évidemment pas particulièrement sécurisé. Cependant, certains peuvent l'utiliser pour augmenter une fonctionnalité appelée SED (lecteur auto-cryptage), où les périphériques de stockage utilisent eux-mêmes un cryptage matériel à l'aide du mot de passe saisi. Certains autres systèmes utiliseront une fonctionnalité de sécurité ATA plutôt obscurse qui décharge le stockage et la vérification du mot de passe sur le lecteur de stockage lui-même, ce qui entraîne la lecture du lecteur jusqu'à ce que le mot de passe soit entré. Celles-ci sont toutes souvent appelées "mot de passe bios".