¿Es necesario tener contraseñas de disco duro y bios si también tiene cifrado completo del disco, o tal vez al menos la contraseña del disco duro no sea necesaria porque habría dos contraseñas que protegen esencialmente lo mismo?
¿Es necesario tener contraseñas de disco duro y bios si también tiene cifrado completo del disco, o tal vez al menos la contraseña del disco duro no sea necesaria porque habría dos contraseñas que protegen esencialmente lo mismo?
Las contraseñas de la BIOS son bastante inútiles tan pronto como alguien tiene un acceso físico ininterrumpido a su máquina. La mayoría de las placas principales tienen un interruptor o un puente que puede usar para restablecer el CMOS; si eso falla, lo más probable es que tenga éxito quitando la batería del CMOS y esperando unos segundos. Por lo general, la contraseña del BIOS se borra o se restablece a un valor predeterminado (conocido por Google). Si esto también falla, la solución fácil es quitar el disco duro del sistema original y montarlo en otra máquina.
El único valor de una contraseña de BIOS es evitar que los usuarios (legítimos) jueguen con la configuración de BIOS en una situación supervisada (por ejemplo, computadoras públicas: abrir una de estas y eliminar la HDD se hará notar, pero generalmente se puede salga con la computadora y reinicie el BIOS). En otras palabras: una contraseña del BIOS solo protege si el acceso físico a la máquina es limitado.
La contraseña del disco duro (es decir, la frase de contraseña que utiliza para desbloquear el cifrado de disco completo) es necesaria, y si la ha configurado correctamente, no importa dónde monte el disco, siempre necesitará la frase de contraseña para dar sentido a los datos (eso, o fuerza bruta del cifrado). Incluso con acceso físico ilimitado a toda la máquina, el cifrado de disco completo debe romperse para poder acceder a los datos.
En general estoy de acuerdo con @tdammers, sin embargo, las contraseñas de BIOS son realmente muy útiles para las compilaciones típicas que se obtienen en grandes corporaciones. Un atacante que tenga acceso físico en este tipo de escenario no podrá simplemente deshabilitarlo quitando la batería del CMOS, ya que para restablecerla se requiere el código de restablecimiento corporativo.
Este es un control bastante importante: para algunos ataques de alto valor, el atacante debería obtener acceso al dispositivo, robar datos o implementar algún tipo de exploit, luego esconder sus pistas y dejar la máquina en un estado donde la intrusión no se descubre Con la contraseña del BIOS, un EVIL MAID es mucho Más difícil de realizar.
Lea otras preguntas en las etiquetas password-policy