Configurations de la sécurité du BIOS

Le BIOS prend souvent en charge de nombreuses fonctions de sécurité qui protègent les paramètres du BIOS, les données sur le disque dur et les options de récupération, permettant ainsi de sécuriser l'ensemble des informations stockées si l'ordinateur venait à être volé.

Il existe certaines fonctions de sécurité courantes dans le BIOS :

  • Mots de passe du BIOS : les mots de passe offrent différents niveaux d'accès aux paramètres du BIOS, voir illustration 1. Notez que vous pouvez modifier deux paramètres de mot de passe : Supervisor Password (Mot de passe superviseur), qui permet d'accéder à tous les mots de passe d'accès utilisateur et à tous les écrans et paramètres du BIOS. User Password (Mot de passe utilisateur), qui permet d'accéder au BIOS sur la base d'un niveau défini. Le tableau de l'illustration 2 présente les niveaux courants d'accès utilisateur au BIOS Le mot de passe utilisateur ne peut être configuré que si le mot de passe superviseur a été défini au préalable.

  • Chiffrement du disque dur : il est possible de chiffrer un disque dur pour empêcher le vol de données. Le chiffrement remplace par du code les données enregistrées sur le disque dur. Sans le mot de passe correct, l'ordinateur ne peut pas démarrer et les données du disque dur ne peuvent pas être lues. Même si le disque dur est placé sur un autre ordinateur, les données restent chiffrées.

  • LoJack : il s'agit d'une fonction de sécurité consistant en deux programmes, le Persistence Module, qui est intégré dans le BIOS, et l'Application Agent, installé par l'utilisateur. Lorsqu'il est installé, le Persistence Module dans le BIOS est activé et ne peut pas être désactivé. L'Application Agent contacte régulièrement un centre de surveillance via Internet pour spécifier l'emplacement et les informations du périphérique. Le propriétaire peut effectuer les fonctions décrites à l'illustration 3.

  • Module de plate-forme sécurisée (TPM) : il s'agit d'une puce conçue pour la sécurisation matérielle qui stocke les clés de chiffrement, les certificats numériques, les mots de passe et les données. Le module TPM est utilisé par Windows pour prendre en charge le chiffrement intégral de disque BitLocker.

  • Démarrage sécurisé : le démarrage sécurisé est une norme de sécurité UEFI qui garantit qu'un ordinateur démarre uniquement un système d'exploitation approuvé par le fabricant de la carte mère. Le démarrage sécurisé empêche un système d'exploitation « non autorisé » de se charger au démarrage.