启动加密:
1.BIOS
目前,最简单易行的系统密码当数BIOS密码。设置好BIOS密码后,每次开机进入Windows操作系统前,电脑都先会提示输入BIOS密码,只有正确输入密码后,方能启动进行Winodows系统,如果密码不正确,那么非法闯入者就只能做点开机、关机的操作了。
启动电脑,按下Del键,进入BIOS设置界面(由于主板不同,BIOS的版本和操作界面也不尽相同,用户可参照主板说明书进行设置),选择“BIOS FEATURES SETUP(BIOS特性设置)”后进入子菜单(如图1),将指示条移至“Security Option(安全选项)”处,将现有参数设为“System(开机时进行密码验证)”。然后按ESC键退回主菜单,再用方向键将指示条移至“SUPERVISOR PASSWORD(超级用户密码)”处,回车输入密码。设置好超级用户密码之后,按下F10键或将指示条移到“ SAVE & EXIT SETUP(保存设置并退出BIOS程序)”,系统将提示是否保存所做的修改,按Y键重启电脑,开机密码就开始生效了。这样,每次电脑从加电启动时就会向用户要密码,如果密码不对,将无法启动操作系统。
图1
提示:虽然BIOS开机密码在电脑执行其它程序之前就已生效,安全性比较强。但如果打开机箱,将负责BIOS供电的电池放电或短接BIOS清零跳线,就能轻易清除BIOS数据(包括开机密码信息)。因此,对于存有重要数据的电脑或服务器,应放置在安全性能较高的机房内,另外锁住机箱上的机箱锁也是个好办法。
2.“加密”光驱和第二块硬盘
一般情况下,我们的机器上都安装了硬盘和光驱,在某些特殊条件下,我们必须对它们进行锁定,如锁住光驱,以防止别人随便使用光驱向我们的系统里安装软件,如果我们将一些秘密的信息放到第二块硬盘上,也可以对第二块硬盘进行锁定。
先将第二块硬盘或光驱全部接在主板的第二个IDE口上,然后启动计算机,进入BIOS设置界面,将光标指示条移到“PNP,PCI&ONBOARD I/O”项回车,将“OnBorad IDE-2 Controller(板载IDE2控制器)”设置为“Disable(禁用)”,按F10保存退出。重新启动计算机,打开进入“资源管理器”窗口,就会发现凡挂在主板的第二个IDE口上的设备全部不可见了!如果你什么时候想再使用它们,只需要在启动时按Del键,进入BIOS将“OnBorad IDE-2 Controller”设置为“Enalbe(可用)”,并按F10保存设置,重新启动系统即可。
提示:对于其它设备的锁定方法与锁IDE-2口一样,按照类似的操作,我们可以锁住打印口、串口、USB等计算机端口,就不用担心别人通过U盘拷贝机器上的文件或者使用打印机了。