Защита компьютера на уровне BIOS

Защита информации в наше время играет огромную роль. Однако при помощи BIOS защитить компьютер можно только от несанкционированного доступа не очень искушенных пользователей. Вообще, защита в BIOS — это скорее пережиток прошлого, чем реальная необходимость. Хотя, с другой стороны, защита на уровне BIOS может поставить некоторый барьер от неосознанного изменения внутренних настроек BIOS любопытными детьми. И тем самым уберечь ваш компьютер от «самопроизвольного» разгона.

В арсенале BIOS имеется несколько возможностей защиты: защита паролем загрузки компьютера, защита паролем изменения настроек BIOS, защита загрузочного сектора жесткого диска, блокировка записи на дискету и блокировка чтения-записи жесткого диска.

Блокирование доступа

Для блокирования доступа к загрузке компьютера или изменению параметров BIOS используется система защиты паролем. Эта система действенна только до того момента, пока искушенный пользователь не залезет руками внутрь системного блока и не разомкнет цепь батарейка-BIOS. Возможно, вам также придется производить данные действия после того, как вы забудете нужный пароль доступа.

Для установки паролей используются команды Supervisor password и User Password (Set Supervisor password и Set User Password), которые находятся в главном меню настроек BIOS. В некоторых версиях BIOS эти команды могут размешаться в меню Security. Первая команда устанавливает пароль администратора, имеющего полные полномочия, а вторая — пароль пользователя с ограниченными возможностями доступа.

КАК ЭТО СДЕЛАТЬ?

Выберите команду Supervisor password и в появившемся поле введите пароль, представляющий собой буквенно-цифровую комбинацию латинского алфавита длиной не более восьми символов. Прописные и строчные буквы в пароле не различаются. После ввода нужной комбинации нажмите клавишу Enter. В открывшемся поле повторите ввод пароля и нажмите клавишу Enter. Если данные, введенные в первом и втором полях, совпадут, то вам будет сообщено об успешном сохранении пароля. Запомните введенную комбинацию, а лучше — запишите ее.

После определения пароля администратора, который предоставляет доступ как к загрузке компьютера, так и к настройкам BIOS, можно определить пароль пользователя, который открывает доступ только к загрузке компьютера. Создание этого пароля происходит аналогично созданию пароля администратора, только на этот раз выбирается команда User Password. Если ваш компьютер — персональный, то есть вы пользуетесь им единолично, то установка пароля пользователя не обязательна.

По умолчанию BIOS определяет защиту паролем только для блокирования доступа к собственным настройкам. Для распространения защиты паролем и на загрузку компьютера необходимо найти параметр Security Option (Password Check), который располагается в разделе Advanced BIOS Futures (BIOS Futures Setup). Этот параметр позволяет указать область действия пароля:

* значение Setup — защита настроек BIOS;

* значение System — защита загрузки компьютера;

* значение Always — защита и настроек BIOS, и загрузки компьютера.

После установки значений всех параметров — паролей и области их действия — необходимо в главном меню выбрать команду Save&Exit Setup и нажать клавишу Enter или Y. Это позволит сохранить сделанные изменения и перезагрузить компьютер. Теперь, если вы установили пароль на загрузку компьютера, после самотестирования BIOS предложит вам ввести пароль доступа. После рассказа о том, как поставить пароль, необходимо рассказать и о том, как его снять. Для того, кто помнит свой пароль администратора, сделать это будет очень просто: после включения компьютера войдите в меню настроек BIOS (попутно вам будет предложено ввести пароль для идентификации ваших прав на компьютер) и выберите команду Supervisor password или User Password. В обоих случаях вам будет предложено сначала подтвердить ваше знание текущего пароля, а после нажатия клавиши Enter — ввести новый. Если оставить поле пустым и просто нажать клавишу Enter, то пароль будет удален, а система защиты паролем разблокирована, о чем появится уведомительное сообщение. Если эта операция будет выполнена для пароля администратора, то пароль пользователя, если он и был, будет удален автоматически, о чем также появится сообщение. После удаления или изменения паролей необходимо сохранить изменения в BIOS и выполнить перезагрузку компьютера.

Разблокирование BIOS

Если же вы забыли пароль, то единственным надежным выходом в этом случае будет обнуление текущих значений параметров BIOS с помощью переключателей на материнской плате или временного изъятия питающей батарейки.

Однако это единственная возможность. Как для Award Bl6S так и для AMIBIOS существует достаточно большой набор так называемых технических или инженерных паролей. Эти пароли исходно «зашиты» в BIOS и могут использоваться для разблокирования компьютера параллельно с паролями, установленными пользователем. Удалить или изменить, в отличие от пользовательских, эти пароли нельзя. Единственное неудобство технических паролей заключается в том, что они подходят не ко всем версиям BIOS.

Например, если на компьютере стоит Award BIOS версии 4.50G, то можно использовать технический пароль AWARD SW (пароль вводится прописными буквами).

Кроме технических паролей можно попробовать использовать различные программы для снятия пароля, например AMIPASS или PASSCMOS. Однако для их запуска сначала нужно загрузить операционную систему, что невозможно пока не будут выполнены команды блокированного BIOS.

Блокирование доступа к загрузочному сектору

Загрузочный сектор жесткого диска — излюбленное место «прописки» разнообразных вирусов, ибо только в нем можно гарантированно запуститься и начать заражение остальной части текущего жесткого диска, а также других носителей, связанных с данным компьютером. Для предотвращения несанкционированных проникновений в загрузочную часть жесткого диска в BIOS имеется специальный параметр, блокирующий любые попытки записи. При этом блокировка осуществляется для всех записей — никаких фильтров тут пока не предусмотрено. Поэтому, если вы ставите операционную систему Windows, утилиты от Norton или какую-либо другую программу, «прописывающуюся» в загрузочном секторе, эта часть жесткого диска должна быть открыта для записи.

Для антивирусного блокирования на уровне BIOS используется параметр Boot Sector Virus Protection (Virus Warning, Anti-Virus Protection) , который размещается в разделе Standard CMOS Futures (Advanced CMOS Futures). Если для этого параметра установлено значение Disable, то он отключен, и запись в загрузочный сектор разрешена. Если параметр имеет значение Enable — загрузочный сектор заблокирован, и вы можете столкнуться с трудностями при инсталляции новых программных продуктов.

СОВЕТ

В целом блокировка загрузочной записи жесткого диска — это анахронизм, который сейчас легко заменяет любая антивирусная программа. Такая программа не защищает загрузочный сектор от записи, а проверяет его содержимое на наличие вирусов. Как следствие, вам не придется задаваться вопросом, почему та или иная программа «не хочет» устанавливаться на ваш жесткий диск.

Блокирование копирования данных

Возможность защиты информации, хранящейся на компьютере, путем запрета записи на флоппи-диски, осталась в BIOS с тех давних времен, когда это был единственный способ переноса информации. Сейчас трехдюймовые дискеты медленно, но верно «вымирают» — их заменяют более вместительные компактные носители, например перезаписываемые компакт-дис- ки или флэш-карты. Тем не менее, обезопасить данные от несанкционированного копирования на флоппи-диски возможно.

Параметр, управляющий чтением-записью дискеты, называется Floppy Disk Access Control (R/W) (Floppy Access Control, Diskette Write) и находится в разделе BIOS Features Setup. Этот параметр может принимать следующие значения:

* Read only (Disabled) — только чтение, функция записи на дискету блокирована;

* Read/Write (Enabled) — полный доступ для чтения-записи.

Аналогичный параметр существует и для жестких дисков, но не у всех типов BIOS, и не для всех версий. Трудно придумать задачу для жесткого диска у которого блокирована функция записи, и тем не менее, возможность такой блокировки имеется.

Параметр, управляющий чтением-записью жесткого диска, называется Hard Disk Access Control и также размещается в разделе BIOS Features Setup. Этот параметр может принимать два значения:

* Read only — только чтение, запись на диск блокирована; * Read-Write (Enabled) — полный доступ для чтения-записи.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий