Bonjour,
Je viens de faire F2 à la mise sous tension pour établir la priorité de lecture suivante:
Boot Device Priority
1st Boot Device [Hard Drive]
2nd Boot Device [Removable Device]
3rd Boot Device [Network]
4th Boot Device [CD/DVD]
Du point de vue de la sécurité le disque dur lu en premier est conseillé.
Quand est-il du reste de la liste? Est-ce que je peux la laisser comme elle est?
Merci de votre attention
Ciao
Salut,
C’est pas vraiment du support Debian, mais bon…
[quote=“Tinnitus”]Du point de vue de la sécurité le disque dur lu en premier est conseillé.[/quote]Sans bios protégé par MDP c’est inutile… et le MDP est une protection utile contre les enfants de 5 ans, pas les indélicats déterminés.
[quote=“Tinnitus”]Quand est-il du reste de la liste? Est-ce que je peux la laisser comme elle est?[/quote]Ça dépend de tes besoins. Je ne comprend pas vraiment ou tu veux en venir ? Si c’est une question de sécurité, enlève tout (sauf la première ligne) et protège par MDP, mais… cf réponse ci-dessus.
Hello,
Effectivement si vous souhaitez sécuriser cette machine il faudra :
Ensuite pour votre séquence d’amorçage vous pouvez choisir de ne démarrez uniquement dans le disque dur, pour cela les bios possèdent l’option "Other Boot Device"
Cette option signifie : DISABLED : Si je ne trouve pas de quoi démarrer au premier coup alors je m’arrête là. ENABLED : Si je ne trouve pas de quoi démarrer au premier coup alors je regarde la boot sequence list.
Su un bios Asus il y a aussi la possibilité de désactiver une famille au démarrage (mettons que vous ne vouliez que CD et HDD) pour cela il faut se placer dans le menu d’amorçage et choisir une famille et la passer en DISABLED avec l’aide des touches “+” et “-” du pavé numérique (après ça dépend du modèle de la carte mère, surtout c’est un BIOS EFI).
Mais pour répondre précisément à votre question nous aurions besoin de mieux comprendre votre problématique : c’est une machine perso ? dans un environnement pro ? Il y a une salle serveur sécurisé ? Dans ce cas pas besoin de s’embêter avec la sécurité du BIOS.
Bonsoir,
Mon matériel est un notebook ASUS X70A Series-wheezy et le Bios est un AMI.
Je l’utilise en tant que enduser comme desktop et il y a peu de risque que quelqu’un l’approche.
Je voudrais créer un contexte de sécurité; j’ai compris que la mise à jour régulière est importante de ce point de vue.
Dans l’écran du Bios j’ai vu qu’il parlait du mot de passe “supervisor”; s’agit-il du mot de passe pour root?
Mettre un mot de passe au Bios? Que se passe-t-il après dans l’utilisation de l’ordi?
Merci de vos conseils,
Ciao
Non, rien à voir avec root évidemment. Il s’agit d’un mot de passe qui permet de protéger l’accès aux paramètres du BIOS.
On peut souvent définir deux mots de passe différents dans le BIOS :
Mettre un mot de passe au bios peut servir par exemple sur un parc de machines dans une entreprise ou un lycée : on va par exemple désactiver les ports USB pour des raisons de sécurité et de facilité d’administration. Quand l’utilisateur va arriver sur la station il va essayer sa clef USB sans succès, quand il va comprendre ce qu’il se passe il va tenter de rentrer dans le bios pour réactiver les ports USB. Sauf que là on va lui demander un mot de passe…
Concernant votre problématique cela ne me parait pas pertinent de s’embêter avec un mot de passe… 
Vérifiez juste que vous amorcez bien sur le disque dur en premier (histoire de gagner un tout petit peu sur chaque démarrage) et roulez jeunesse.
Bonjour,
[quote=“P’ !@#$%^&* Nico ”]Effectivement si vous souhaitez sécuriser cette machine il faudra :
Depuis au moins cinq ans (peut-être davantage) , il n’est plus possible de ‘resetter’ un mot de passe Bios sur portable Asus en retirant la fameuse pile. Il faut le savoir, le mot de passe est stocké dans une mémoire dédiée et non volatile.
+1, et j’ajouterais qu’installer un mot de passe Bios sur un portable récent (- de 5 ans) alors que cela n’est pas guidé par une impérieuse nécessité de sécurité, peut se révéler lourd de conséquence.
En cas d’oubli ou d’interprétation erroné par la machine de votre saisie ( certains caractères sont clairement à éviter ), vous n’aurez plus que vos yeux pour pleurer et à renvoyer votre machine en SAV car aucune méthode à la portée d’un amateur ne vous permettra de réinitialiser ce mdp…à bon entendeur
Bonjour,
Merci pour les informations.
J’amorce bien sur le disque dur.
Bonnes vacances,
Ciao.