Birçok UEFI satıcısı, yerel bir makine için önyükleme ve Yönetici şifreleri sunar.
Normal bir soğuk önyükleme veya sıfırlama için, UEFI sisteminin doğru şekilde imzalanmış önyükleyiciyi seçip ilerlemesini istiyorum.
UEFI’ye girmek için “iyi bilinen” bir yönetici şifresine sahip olmak, tercih ederim DEĞİL ile ileriye gitmek.
Bununla birlikte, ideal durumda, birisi bir cihazın fiziksel kontrolünü ele geçirirse (ve UEFI yönetici erişimi için 'iyi bilinen' şifreyi elde etmek için sosyal mühendislik kullandıysa), ekipmanın daha zor olmasını tercih ederim. yeniden amaçlandığı . Sistemde depolanan verileri (şifreli sürücüler) almak için tehlikeye atılmış bir sistemin yararlı olması, hesaplamalı olarak zor olacaktır (ancak teorik olarak imkansız değildir:) (-). yeni hazırlanmış ve imzalı bir bootloader yükleyin.
Bir fikir, RSA SecurID gibi bir şey kullanmak veya UEFI'nin başka bir sunucuya karşı kontrol edilmesi gereken bir zaman kodunu dağıtmasıdır.
Makinede IF ürün yazılımına erişim için esas olarak bir 'düz metin' şifresi olan UEFI satıcı tekliflerini gördüm. Herhangi biri normal "şifreyi gir" seçeneğinin ötesine geçen bir UEFI üretici yazılımı satıcısıyla karşılaştı mı?