[Résolu] Mot de passe pour le BIOS

[etiab]

Bonsoir

J'ai lu ici qu'il est possible de demander au BIOS un mot de passe à chaque redémarrage de l'ordinateur, de sorte que celui-ci est, de cette manière, entièrement protégé d'une intrusion manuelle malveillante.

J'ai regardé la procédure sur mes deux PC (un fixe et un portable) et j'ai deux questions :

1) Comment connaître les caractères que l'on peut rentrer dans le mot de passe du BIOS (par exemple, je n'ai pas pu saisir des nombres sur mes deux bécanes) ?

2) Peut-on augmenter le nombre maxi de caractères du mot de passe du BIOS (20 sur mon portable mais seulement 7 sur mon fixe ) ?

Pour info, mes deux cartes mères (fixe et portable sont des Asus) et les deux BIOS sont de marque AMI. La version du BIOS de mon fixe date de Mars 2008 (Mars 2012 pour mon portable).

Merci d'avance pour vos éclairages.

[compte-supprime666]

Salut,


Je ne connais pas trop le sujet, en fait je ne m'y suis jamais intéressé parce que je sais que c'est une excellente façon de planter irrémédiablement, d'après ce que j'en ai retenu, son PC, ça me semblait perdu de vue cette technique.

Pour se protéger des intrusions directes, le mieux est de vérifier que la box a un pare feu activé, que le pare feu logiciel l'est aussi, surtout du côté des connexions entrantes, tu peux également désactiver le partage de fichiers et d'imprimantes, ça ne gênera pas beaucoup pour imprimer, quelques mètres à pied en plus, l'excellent firewall de Windows sait faire tout ça.

Si tu as un serveur, le surveiller souvent, et l'éteindre dès que possible.

Désactive l'UPNP dans la box.

Bloque ICMP type 0 code 0 (réponse au ping d'un autre PC).


ps: Une intrusion directe réussie ne sert pas à grand chose s'il n'y a pas de vulnérabilités sur le système, donc windows, java, adobe , flash toujours à jour. Sur un PC récent un CD ne se lance pas à l'ouverture, l'autorun est désactivé.

[Parisien_entraide]

Salut,

Pour se protéger des intrusions directes, (...)

A priori je pense qu'il voulait dire "intentions malveillantes" et non intrusions, pour éviter toute manip sur un PC

Perso j'ai des mots de passe bios sur un parc de PC, pour une simple raison : Dans le bios ont été désactivés tous les ports USB, lecteur CD/DVD etc et pour éviter un boot sur autre chose que le HD (y a aussi des vérouillages via windows où les gens en fait n'ont accès qu'aux progs installés avec des droits spécifiques sans compter l'accès impossible au panneau de config etc etc)
Y a donc un mot de passe admin pour l'accès au bios.

[compte-supprime666]

Une infection au boot en démarrant sur un CD... c'est un cas de divorce!
Je ne sais pas à quoi ça mène ni si c'est toujours possible ce genre de truc, il faudrait demander son avis à Malekal, bah! après le CD d'infection on passe le CD de G data ou Bitdefender, pas grave.

Maintenant je me rappelle très bien que, à une époque où cette technique du mot de passe bios faisait parler d'elle, que plus d'un s'est ramassé après avoir oublié le mot de passe, malgré l'existence de techniques de rattrapage, c'est comme l'overclockage ou la bidouille du registre (très difficile à se rappeler...), il ne faut pas faire tout ce qui est conseillé sur la toile.

[etiab]

Bon, merci à tous pour vos réponses instructives

De toutes façons, j'ai créé des mots de passe compliqués mais faciles à retenir (merci @steroH) : j'en ai des différents sur sur chacun de mes deux PC :
Un pour ouvrir une session, et un pour accéder à mon logiciel de messagerie (grâce à My Lockbox).
Je crois que ça suffira : je n'ai pas des données ultraconfidentielles qu pourraient intéresser des hackers

Donc je passe pour l'instant sur l'utilisation d'un mdp pour accéder au BIOS.

Bonne soirée à toutes et à tous, et merci encore.