Es posible que el BIOS admita distintas características de seguridad para proteger la configuración y los datos del BIOS en el disco duro, y también para ayudar a recuperar la PC en caso de robo. Existen varias características de seguridad comunes en el BIOS.
Contraseñas del BIOS: las contraseñas permiten distintos niveles de acceso a la configuración del BIOS, como se muestra en la ilustración.
- Supervisor Password (Contraseña de supervisor): con esta contraseña, se puede acceder a todas las contraseñas de acceso de usuarios y a todas las pantallas y configuraciones del BIOS.
- User Password (Contraseña de usuario): esta contraseña está disponible una vez que se habilita Supervisor Password. Utilice esta contraseña para definir el nivel de acceso de los usuarios.
Los siguientes son algunos niveles comunes de acceso de usuarios:
- Full Access (Acceso total): están disponibles todas las pantallas y configuraciones, excepto la configuración de la contraseña de supervisor.
- Limited (Acceso limitado): solo se pueden modificar ciertas configuraciones, por ejemplo, la hora y la fecha.
- View Only (Solo lectura): están disponibles todas las pantallas, pero no se puede cambiar ninguna configuración.
- No Access (Sin acceso): no se proporciona acceso a la utilidad de configuración del BIOS.
Encriptación de unidades: es posible encriptar un disco duro para evitar el robo de datos. La encriptación convierte los datos en un código incomprensible. Sin la contraseña correcta, la PC no arranca y no puede descifrar los datos. Incluso si se coloca el disco duro en otra PC, los datos encriptados permanecen de esa manera.
Módulo de plataforma segura: el chip del módulo de plataforma segura (TPM, Trusted Platform Module) contiene elementos de seguridad, como claves y contraseñas de encriptación.
Lojack: se trata de un sistema de Absolute Software para proteger a las PC que se divide en dos partes. La primera parte es un programa denominado Módulo de persistencia, que el fabricante instala en el BIOS. La segunda parte es un programa denominado Agente de aplicación, que instala el usuario. Cuando se instala el Agente de aplicación, se activa el Módulo de persistencia. El Módulo de persistencia instala el Agente de aplicación si se lo elimina de la PC. Una vez que se activa el Módulo de persistencia, no se puede apagar. El Agente de aplicación llama al Centro de monitorización de Absolute a través de Internet para informar la ubicación y los datos del dispositivo según un programa establecido. Si roban la PC, el propietario se puede comunicar con Absolute Software, y se puede realizar lo siguiente:
- Bloquear la PC en forma remota.
- Mostrar un mensaje para que puedan devolver la PC perdida al propietario.
- Borrar los datos confidenciales de la PC.
- Usar la geotecnología para localizar la PC.