A BIOS hangjelzései és beállítása
Amikor a számítógép elindul, az alapvető bemeneti/kimeneti rendszer (BIOS) egy minden belső alkatrészre kiterjedő vizsgálatot hajt végre. Ezt a vizsgálatot nevezik bekapcsolási öntesztnek (POST).
A POST kártya
Ha úgy kell elhárítani egy számítógépes problémát, hogy közben nem látjuk a képernyőt, használhatunk ún. POST kártyát is. A POST kártyát az alaplap valamelyik (például PCI vagy PCIe) foglalatába kell illeszteni. Ha a számítógép elindul, és problémák merülnek fel, akkor a számítógép által kibocsátott hibakód megjelenik a POST kártyán. A hibakód segítségével diagnosztizálható a probléma oka az alaplap, a BIOS vagy a POST kártya gyártóján keresztül.
A BIOS beállító program egyik feladata, hogy a számítógép hardverelemeit egyéni igények szerint testre szabja. A testre szabható funkciók körét az alaplap gyártója és verziója határozza meg. A BIOS beállításainak módosítása előtt fontos, hogy teljes mértékben tisztában legyünk azzal, hogy a változtatások milyen hatással lehetnek a számítógépre! Hibás beállításokkal káros vagy ellentétes hatás érhető el.
A BIOS számos különböző biztonsági funkciót kínál a beállításainak és a merevlemez adatainak védelmére, de segíthet az ellopott számítógép visszaszerzésében is. Számos általános biztonsági funkció is megtalálható benne.
BIOS jelszavak - Lehetőséget biztosítanak a BIOS beállítások különböző szintű hozzáférésére, az ábrán látható módon.
Felügyeleti (supervisor) jelszó - Hozzáférést biztosít az összes felhasználói szintű jelszóhoz, BIOS képernyőhöz és beállításhoz.
Felhasználói jelszó - Ennek beállítása csak a felügyeleti jelszó engedélyezése után lehetséges. Ezzel a jelszóval adhatjuk meg a felhasználók hozzáférési szintjét.
Íme néhány általános felhasználói hozzáférési szint:
1. Teljes hozzáférés - Az összes képernyő és beállítási lehetőség elérhető, a felügyeleti jelszó beállításának kivételével.
2. Korlátozott - Csak bizonyos (pl.: dátum és idő) beállítások módosítása lehetséges.
3. Csak megtekintő - Az összes képernyő elérhető, de a beállítások megváltoztatása nem lehetséges.
4. Nincs hozzáférés - A BIOS beállító programja nem elérhető.
Meghajtó-titkosítás - A merevlemez(ek) tartalma az adatlopás megakadályozása érdekében titkosítható. A titkosított adat értelmezhetetlen kódhalmazzá válik. A helyes jelszó hiányában a számítógép nem indítható el, az adatok dekódolása pedig nem lehetséges. Az adatok titkosítása akkor is megmarad, ha a merevlemezt átszerelik egy másik számítógépbe.
TPM - A megbízható platform modul (Trusted Platform Module) egy biztonsági elemeket (pl.: titkosítási kulcsokat és jelszavakat) tartalmazó áramkör.
Lojack - Ez egy két részből álló, számítógép-védelmi megoldás, amelyet az Absolute Software nevű cég fejleszt. A program első, állandó modul (Persistence Module) nevű összetevőjét a gyártó a BIOS-ba integrálja. A második, alkalmazás ügynök (Application Agent) nevű összetevőt pedig a felhasználónak kell telepítenie. Az alkalmazás ügynök elindítása egyúttal aktiválja az állandó modul nevű összetevőt is. Amennyiben az alkalmazás ügynök eltávolításra kerülne, az állandó modul telepítésével újra üzembe helyezhetjük azt. Az állandó modul az aktiválását követően már nem kapcsolható ki. Az alkalmazás ügynök az internet használatával rendszeres időközönként információt küld az eszközről és annak hollétéről az Absolute felügyeleti központba (Absolute Monitoring Center). Ha az eszközt ellopták, a tulajdonos felveheti a kapcsolatot az Absolute Software képviseletével, és az alábbi tevékenységeket végezheti el:
1. A számítógép távoli zárolása
2. Üzenet megjelenítése, amely alapján az elveszett számítógép visszajuttatható a tulajdonosnak
3. A számítógépen található érzékeny adatok törlése
4. A számítógép helyének meghatározása, bizonyos földrajzi adatok alapján
