Windows、Linux、または Mac のパスワードは、ユーザーがオペレーティング システムにログインできないようにするだけです。他のオペレーティング システムを起動したり、ドライブを消去したり、 ライブ CD を使用してファイルにアクセスしたりすること は妨げられません。
コンピュータの BIOS または UEFI ファームウェアには、 低レベルのパスワードを設定する機能が用意されています。これらのパスワードを使用すると、ユーザーによるコンピューターの起動、リムーバブル デバイスからの起動、および BIOS または UEFI 設定の変更を許可なく制限できます。
これを実行したい場合
ほとんどの人は、 BIOS または UEFI パスワードを設定する必要はありません。機密ファイルを保護したい場合は、 ハードドライブを暗号化する方が 良い解決策です。 BIOS および UEFI パスワードは、公共または職場のコンピューターに特に最適です。これらを使用すると、ユーザーがリムーバブル デバイスで別のオペレーティング システムを起動することを制限したり、コンピューターの現在のオペレーティング システム上に別のオペレーティング システムをインストールしたりするのを防ぐことができます。
警告: 設定したパスワードは必ず覚えておいてください。 BIOS パスワードは、比較的簡単に開けるデスクトップ PC ではリセットできますが、開けないラップトップではこのプロセスがはるかに困難になる可能性があります。
使い方
適切なセキュリティ慣行に従い、Windows ユーザー アカウントにパスワードを設定しているとします。コンピュータを起動すると、コンピュータを使用したりファイルにアクセスしたりするために、誰かが Windows ユーザー アカウントのパスワードを入力する必要がありますよね。必ずしも。
ユーザーは、オペレーティング システムがインストールされた USB ドライブ、CD、DVD などのリムーバブル デバイスを挿入する可能性があります。彼らはそのデバイスから起動して、ライブ Linux デスクトップにアクセスすることができます。ファイルが暗号化されていない場合は、ファイルにアクセスできる可能性があります。 Windows ユーザー アカウントのパスワードではファイルは保護されません 。また、Windows インストーラー ディスクから起動して、コンピューター上の Windows の現在のコピーの上に Windows の新しいコピーをインストールすることもできます。
ブート順序を変更して、コンピューターが常に内部ハード ドライブからブートするように強制することはできますが、誰かが BIOS に入り、リムーバブル デバイスをブートするようにブート順序を変更する可能性があります。
BIOS または UEFI ファームウェアのパスワードは、これに対してある程度の保護を提供します。パスワードの構成方法によっては、コンピュータを起動したり、BIOS 設定を変更したりするだけでもパスワードが必要になります。
もちろん、誰かがあなたのコンピュータに物理的にアクセスした場合、すべての賭けは外れます。侵入者はそれを壊してハードドライブを取り外したり、別のハードドライブを挿入したりする可能性があります。ユーザーは物理的なアクセスを使用して BIOS パスワードをリセットできます。その方法については後ほど説明します。 BIOS パスワードは、特にキーボードや USB ポートにアクセスできるものの、コンピュータのケースがロックされていて開けられない状況では、依然として追加の保護を提供します。
BIOS または UEFI パスワードを設定する方法
これらのパスワードは、BIOS または UEFI 設定画面で設定されます。 Windows 8 以前のコンピューターでは、コンピューターを再起動し、起動プロセス中に適切なキーを押して BIOS 設定画面を表示する必要があります。このキーはコンピュータによって異なりますが、通常は F2、Delete、Esc、F1、または F10 です。サポートが必要な場合は、コンピュータのマニュアルを参照するか、モデル番号と「BIOS キー」で詳細を Google で検索してください。 (独自のコンピューターを構築した場合は、マザーボード モデルの BIOS キーを探してください。)
BIOS 設定画面でパスワード オプションを見つけ、必要に応じてパスワード設定を構成し、パスワードを入力します。異なるパスワードを設定できる場合があります。たとえば、コンピュータの起動を許可するパスワードと、BIOS 設定へのアクセスを制御するパスワードを設定できます。
また、[起動順序] セクションにアクセスして、ユーザーがあなたの許可なしにリムーバブル デバイスから起動できないように、 起動順序がロックされていることを確認すること もできます。
Windows 8 以降のコンピューターでは、 Windows 8 の起動オプションから UEFI ファームウェア設定画面に入る 必要があります。コンピュータの UEFI 設定画面には、BIOS パスワードと同様に機能するパスワード オプションが表示されるはずです。
Mac コンピュータでは、Mac を再起動し、Command+R を押してリカバリ モードで起動し、[ユーティリティ] > [ファームウェア パスワード] をクリックして UEFI ファームウェア パスワードを設定します。
BIOS または UEFI ファームウェアのパスワードをリセットする方法
通常、コンピュータに物理的にアクセスすることで BIOS または UEFI パスワードをバイパスできます。これは、開くように設計されたデスクトップ コンピューターで行うのが最も簡単です。パスワードは、小型バッテリーで駆動される揮発性メモリに保存されます。 BIOS 設定をリセットすると、パスワードがリセットされます。これは、ジャンパを使用するか、バッテリーを取り外して再度挿入することで実行できます。 コンピューターの CMOS をクリアして BIOS パスワードをリセットするためのガイド に従ってください。
開けられないラップトップを持っている場合、このプロセスは明らかにより困難になります。一部のコンピューター モデルには、パスワードを忘れた場合に BIOS にアクセスできる「バック ドア」パスワードが設定されている場合がありますが、それを当てにしないでください。
専門サービスを利用して、忘れたパスワードをリセットできる場合もあります。たとえば、MacBook にファームウェアのパスワードを設定して忘れた場合、Apple Store に行って修正してもらう必要がある場合があります。
BIOS および UEFI パスワードは、ほとんどの人が使用すべきものではありませんが、多くの公共コンピュータや企業コンピュータにとっては便利なセキュリティ機能です。ある種のサイバーカフェを運営している場合は、コンピューター上の別のオペレーティング システムを他人が起動できないように BIOS または UEFI パスワードを設定したいと思うでしょう。確かに、コンピューターのケースを開ければ保護を回避することはできますが、それは単に USB ドライブを挿入して再起動するよりも困難です。
画像クレジット: Flickr の Buddhika Siddhisena
