Es posible que el BIOS admita distintas características de seguridad para proteger la configuración y los datos del BIOS en el disco duro, y también para ayudar a recuperar la PC en caso de robo. Existen varias características de seguridad comunes en el BIOS.

Contraseñas del BIOS: las contraseñas permiten distintos niveles de acceso a la configuración del BIOS, como se muestra en la ilustración.

Los siguientes son algunos niveles comunes de acceso de usuarios:

Encriptación de unidades: es posible encriptar un disco duro para evitar el robo de datos. La encriptación convierte los datos en un código incomprensible. Sin la contraseña correcta, la PC no arranca y no puede descifrar los datos. Incluso si se coloca el disco duro en otra PC, los datos encriptados permanecen de esa manera.

Módulo de plataforma segura: el chip del módulo de plataforma segura (TPM, Trusted Platform Module) contiene elementos de seguridad, como claves y contraseñas de encriptación.

Lojack: se trata de un sistema de Absolute Software para proteger a las PC que se divide en dos partes. La primera parte es un programa denominado Módulo de persistencia, que el fabricante instala en el BIOS. La segunda parte es un programa denominado Agente de aplicación, que instala el usuario. Cuando se instala el Agente de aplicación, se activa el Módulo de persistencia. El Módulo de persistencia instala el Agente de aplicación si se lo elimina de la PC. Una vez que se activa el Módulo de persistencia, no se puede apagar. El Agente de aplicación llama al Centro de monitorización de Absolute a través de Internet para informar la ubicación y los datos del dispositivo según un programa establecido. Si roban la PC, el propietario se puede comunicar con Absolute Software, y se puede realizar lo siguiente: