Kata sandi Windows, Linux, atau Mac hanya mencegah orang masuk ke sistem operasi Anda. Itu tidak mencegah orang dari mem-boot sistem operasi lain, menghapus drive Anda, atau menggunakan live CD untuk mengakses file Anda.
BIOS atau UEFI firmware komputer Anda menawarkan kemampuan untuk mengatur kata sandi tingkat rendah. Kata sandi ini memungkinkan Anda untuk membatasi orang agar tidak mem-boot komputer, mem-booting dari perangkat yang dapat dilepas, dan mengubah pengaturan BIOS atau UEFI tanpa izin Anda.
Kebanyakan orang tidak perlu mengatur kata sandi BIOS atau UEFI. Jika Anda ingin melindungi file sensitif Anda, mengenkripsi hard drive Anda adalah solusi yang lebih baik. BIOS dan UEFI password sangat ideal untuk komputer publik atau tempat kerja. Mereka memungkinkan Anda untuk membatasi orang dari booting sistem operasi alternatif pada perangkat yang dapat dilepas dan mencegah orang menginstal sistem operasi lain di atas sistem operasi komputer saat ini.
Peringatan: Pastikan untuk mengingat kata sandi yang Anda tetapkan. Anda dapat mereset kata sandi BIOS pada PC desktop yang dapat Anda buka dengan mudah, tetapi proses ini mungkin jauh lebih sulit pada laptop yang tidak dapat Anda buka.
Katakanlah Anda telah mengikuti praktik keamanan yang baik dan memiliki kata sandi yang ditetapkan pada akun pengguna Windows Anda. Ketika komputer Anda melakukan boot, seseorang harus memasukkan kata sandi akun pengguna Windows Anda untuk menggunakannya atau mengakses file Anda, bukan? Belum tentu.
Orang itu dapat memasukkan perangkat yang dapat dilepas seperti drive USB, CD, atau DVD dengan sistem operasi di dalamnya. Mereka bisa boot dari perangkat itu dan mengakses desktop Linux langsung - jika file Anda tidak terenkripsi, mereka dapat mengakses file Anda. Kata sandi akun pengguna Windows tidak melindungi file Anda. Mereka juga bisa boot dari disk penginstal Windows dan menginstal salinan Windows baru di atas salinan Windows saat ini di komputer.
Anda dapat mengubah urutan boot untuk memaksa komputer agar selalu boot dari hard drive internal, tetapi seseorang dapat memasukkan BIOS Anda dan mengubah urutan boot Anda untuk mem-boot perangkat yang dapat dilepas.
BIOS atau UEFI firmware password memberikan perlindungan terhadap hal ini. Tergantung pada cara Anda mengonfigurasi kata sandi, orang-orang akan memerlukan kata sandi untuk mem-boot komputer atau hanya untuk mengubah pengaturan BIOS.
Tentu saja, jika seseorang memiliki akses fisik ke komputer Anda, semua taruhan tidak aktif. Mereka bisa membukanya dan menghapus hard drive Anda atau memasukkan hard drive yang berbeda. Mereka dapat menggunakan akses fisik mereka untuk mereset kata sandi BIOS - kami akan menunjukkan cara melakukannya nanti. Kata sandi BIOS tetap memberikan perlindungan ekstra di sini, terutama dalam situasi di mana orang memiliki akses ke keyboard dan port USB, tetapi casing komputer terkunci dan mereka tidak dapat membukanya.
Kata sandi ini diatur di layar pengaturan BIOS atau UEFI Anda. Pada komputer pra-Windows 8, Anda harus me-reboot komputer Anda dan menekan tombol yang sesuai selama proses boot-up untuk membuka layar pengaturan BIOS. Tombol ini bervariasi dari komputer ke komputer, tetapi sering F2, Hapus, Esc, F1, atau F10. Jika Anda memerlukan bantuan, lihat dokumentasi komputer Anda atau Google nomor model dan "kunci BIOS" untuk informasi lebih lanjut. (Jika Anda membangun komputer Anda sendiri, carilah kunci BIOS model motherboard Anda.)
Di layar pengaturan BIOS, cari opsi kata sandi, konfigurasikan pengaturan kata sandi sesuka Anda, dan masukkan kata sandi. Anda mungkin dapat mengatur kata sandi berbeda - misalnya, satu kata sandi yang memungkinkan komputer untuk mem-boot dan satu yang mengontrol akses ke pengaturan BIOS.
Anda juga ingin mengunjungi bagian Urutan Boot dan memastikan urutan boot dikunci sehingga orang tidak dapat melakukan boot dari perangkat yang dapat dilepas tanpa izin Anda.
Pada komputer pasca-Windows 8, Anda harus memasuki layar pengaturan firmware UEFI melalui opsi boot Windows 8. Layar pengaturan UEFI komputer Anda diharapkan akan memberi Anda opsi kata sandi yang berfungsi mirip dengan kata sandi BIOS.
Pada komputer Mac, reboot Mac, tahan Command + R untuk boot ke Recovery Mode, dan klik Utilities> Firmware Password untuk menyetel kata sandi UEFI firmware.
Anda biasanya dapat memintas kata sandi BIOS atau UEFI dengan akses fisik ke komputer. Ini paling mudah pada komputer desktop yang dirancang untuk dibuka. Kata sandi disimpan dalam memori yang mudah berubah, diberdayakan oleh baterai kecil. Atur ulang pengaturan BIOS dan Anda akan mereset kata sandi - Anda dapat melakukan ini dengan jumper atau dengan melepas dan memasukkan kembali baterai. Ikuti panduan kami untuk membersihkan CMOS komputer Anda untuk mereset kata sandi BIOS.
Proses ini jelas akan lebih sulit jika Anda memiliki laptop yang tidak dapat Anda buka. Beberapa model komputer mungkin memiliki kata sandi "back door" yang memungkinkan Anda untuk mengakses BIOS jika Anda lupa kata sandinya, tetapi jangan mengandalkannya.
Anda mungkin juga dapat menggunakan layanan profesional untuk mereset kata sandi yang Anda lupakan. Misalnya, jika Anda menetapkan kata sandi firmware pada MacBook dan melupakannya, Anda mungkin harus mengunjungi Apple Store agar mereka memperbaikinya untuk Anda.
Password BIOS dan UEFI bukanlah sesuatu yang harus digunakan oleh kebanyakan orang, tetapi mereka adalah fitur keamanan yang berguna untuk banyak komputer umum dan bisnis. Jika Anda mengoperasikan semacam warnet, Anda mungkin ingin mengatur kata sandi BIOS atau UEFI untuk mencegah orang melakukan boot ke sistem operasi yang berbeda pada komputer Anda. Tentu, mereka bisa melewati perlindungan dengan membuka casing komputer, tetapi itu lebih sulit dilakukan daripada hanya memasukkan drive USB dan reboot.
Kredit Gambar: Buddhika Siddhisena di Flickr