背景
Windows用戶通常保證登錄安全的方式是設置複雜的賬戶密碼。下圖是Window10的賬戶登錄頁:
風險
安裝過Windows系統的同學可能瞭解,通過U啓可以進入到電腦的PE環境,而PE環境提供了清除密碼的功能,如下圖所示。在這種情況下,即使再複雜的密碼也會被清除,電腦被非法登錄。
參考解決方案
1、在BIOS中設置:禁止F12打開啓動列表。
2、設置BIOS登錄密碼。
以上設置完成後的效果爲:打開BIOS需要密碼;按F12鍵無法顯示啓動列表。
至此,Windows登錄的安全等級算是提高了一級。
結語
這種防護措施的關鍵在於:BIOS的密碼不可清除或修改。它是把雙刃劍,設置了BIOS密碼後要妥善保存,一旦丟失,將無法進入BIOS。但是BIOS的密碼真的不可重置嗎?這是一個疑問句。我也沒有實踐經驗,只能先分析一波:網上有文章表示拆開電腦可以重置BIOS設置,如:點擊查看。另外,拆開電腦後也可以拿到磁盤,數據是否可以通過磁盤讀出呢?這也是一個疑問句。所以結論是:在沒有拆開電腦的前提下,上面所給出的防護措施算是安全的。