Mais verrouiller l'accès au BIOS est un peu illusoire car:
- Certains BIOS peuvent être ré-initialisés en retirant la pile.
- Certains BIOS sont backdoorés et/ou passwords génériques.
- Certains BIOS peuvent être ré-initialisés sans difficultés.
- Certains BIOS ... + mots de passes trop faciles à casser.
Certains BIOS sont pré-configurés de manières plutôt discutables, options activées par défaut, y compris l'acceptation de paquets magiques en WoL. Ceci dit, comparé à cette cochonnerie d'UEFI - no comment -
Sans entrer dans d'autres méthodes d'amorçages ( PXE si activé, utilisation de dispositifs PS2/USB/FireWire,... ) → si une personne non autorisée extrait, duplique ou embarque la machine ou vos mémoires de masse ( disques durs, etc... ) : le verrouillage du BIOS, sensé être une barrière, ne servira plus à grand chose.
device-mapper , gestionnaire de volume logique , LVM2, LUKS ... chiffrement de disque, ça vous parle ?
Je ne vais pas détailler davantage, il y a suffisamment de tutoriels et de documentations.
→ Les bases
→ Fonctionement interne
→ Les snapshots
Certaines distributions proposent ce choix à l'installation.
( ps: à l'install, pas l'idéal mais... mieux que rien )
Demande de phrase secrète.
Phrase secrète valide, démarrage...
Demande d'identification utilisateur.
En cas de perte ou de vol, avec vos disques chiffrés (+ autres mesures, ex: GRUB configuré), le commun des mortels ne pourra pas accéder instantanément à vos données ce qui vous laissera le temps d'anticiper et de réagir en conséquence.
Entreprises, pour vous prémunir des "techno-voleurs" (intéressés par vos données (secrets)) : faites appel à des professionnels car ces individus sont malins et souvent bien informés (ex: techniques d'ingénierie sociale ). Ils auront plutôt tendance à s'attaquer aux maillons manquants de vos mécanismes de protections. Donc les cibles seront la capture de mots de passe, clés de chiffrages,... en recourant par exemple aux techniques de black-bag, aux écoutes sauvages / clandestines : installer des dispositifs miniaturisés à des fins d'espionnages, du genre enregistreur de frappes matériel, piège sur périphériques ( ex: à l'intérieur d'un clavier ) ou encore objet anodin, parfois dissimulé, aux capacités de surveillances ( optiques, sonores,... )
Enfin, si par malchance ( ça n'arrive pas par hasard ces choses là :þ ), vous êtes en présence d'intrus du genre "mutants" sur-entrainés, équipés comme des princes et très déterminés alors j'aurais tendance à dire que vous n'aurez tout simplement aucune chance.
Les disques chiffrés dissuadent efficacement la grande majorité des curieux.
Le but ultime est de gagner du temps, de ralentir les accès aux données.
Vous l'aurez compris, "la" sécurité physique n'est pas chose aisée, limitée aux moyens.
D'autant que les disques commercialisés regorgent de surprises ( cf: informatique légale ).
Des contre-mesures de toutes sortes existent, contraignantes et onéreuses mais existent!