はじめに
こちらQiitaに投稿するのは2回目となります。
チーム移動があり、今回はその時に対応したインフラっぽい対応を紹介します。
環境
OS:Windows
機種:Lenovo
結論
情報漏洩のリスクを抑える事が可能(データを盗まれる可能性が減る)
概要
そもそもBIOSとは
Basic Input Output Systemの略で、WindowsというOSが起動する前にパソコンを制御する為のシステムで基本どのメーカーのパソコンにも入っている
できる事と言えば主に以下
・ハードウェア状況確認(CPUの電圧や温度、ファンの回転速度等の確認)
・オーバークロック設定(PCをスペック以上に処理能力を上げる)
UEFIとは
コンピュータ内にある各装置を制御するプラットフォームファームとOS間の取り決めの事
その取り決めに従って誕生したのがUEFI BIOS(以下UEFIと省略)と呼ばれるもの
今回対応した事
UEFIの設定でHDDパスワードとUEFIパスワードをかける事ができる為、以下に自分がやりやすかった手順を記載
※ちなみに手順のやり方はLenovoPCで行っている為、他メーカーだとやり方が異なる可能性があります。
1.UEFIパスワードとは
※端末によってはSupervisor Password、Sytem Passwordといった呼称の場合あり
WindowsOSを起動してからログインするためのパスワードではなく、UEFIパスワードは[OSを許可するパスワード]のこと。
OS起動前の段階でロックされている為、UEFIパスワードを入力できなければWindowsOSを起動できない。
2.HDDパスワードとは
※SSD Password、NVMe Passwordといった呼称の場合あり
HDDパスワードはパソコンを勝手に起動して使われたり、ハードディスクだけ盗まれて中身を見られるのを防ぐ目的で設定するパスワード。
設定すると情報の安全度は増しますが、修理相談窓口に問い合わせしてもパスワードを解除できない為、注意。
SSDの交換修理(有償)が必要となり、その場合SSD内のデータはすべて失われます。
手順
UEFIモードでUEFI画面を起動する方法
-
「Shift」キーを押しながら、再起動を行う
-
UEFIモードとなるので表示された画面から「トラブルシューティング」をクリックします
-
「詳細オプション」をクリックします
-
UEFI ファームウェアの設定をクリックします。
-
「再起動」をクリックしてUEFI(BIOS)ブートモードへ移行します。
-
UEFI画面に入れたら「Security」を選択し、HDD or UEFIパスワードを設定する
※パスワード項目名と画面レイアウトはメーカー、機種によって変わる。
HDDパスワードの場合「Hard Disk1 Password」「NVMe Password」等
UEFIパスワードの場合「Supervisor Password」「Administrator Password」等
-
任意のパスワードを入力し設定
-
F10キーを押下(Save and Exitを選択)し、『Yes』が選択されていることを確認してEnterを押下
上記で対応後
設定値が保存され、UEFIセットアップユーティリティが終了し、本機が起動します。
次に起動した際はまずUEFIパスワードの入力画面になる。ここでパスワードを入力しないとパソコンを使えない。
感想
こちらインフラ対応として初歩の段階だと思いますが、今後は複雑なインフラ構築の記事なども
載せる事ができるよう頑張っていきたいと思います。