Het is algemeen bekend dat de computerbeveiliging bij vrijwel iedereen en z’n moeder (m/v/
) te wensen overlaat. Wachtwoorden als ‘wachtwoord3’ of ‘henkscomputer69’ zijn ook in 2019 nog schering en inslag. Maar zelfs al heb je een absoluut koningswachtwoord van 40 tekens voor je Windows 10 device, dan ben je alsnog totáál incompetent bezig. Laat ons even uitleggen waarom. Aangevuld door een oplossing, want zo zijn we.
Het BIOS
Wellicht heb je het wel eens voorbij zien komen wanneer jij je pc opstart: het BIOS. BIOS staat voor het Basic Input/Output System. Via dit systeem communiceert je computer tussen je harde schijf, toetsenbord, beeldscherm en muis. Hier kun je ook aanpassen welke bron wordt gebruikt om je device op te starten. Je zou bijvoorbeeld Windows op een usb-stick kunnen zetten en je computer laten opstarten via de stick.
Een dief zou er bijvoorbeeld ook voor kunnen kiezen om de computer op te starten via een cd. Hiermee kan hij dan een verse installatie van Windows mee doen. Dan helpt dat luttige wachtwoordje van je niet meer. De dief heeft nu keurig netjes een verse Windows-versie draaiende op jouw apparaat. Vervolgens opent ie een extra tabblaadje naar Marktplaats en heeft ie weer wat dukaten verdient. Hieronder leggen we uit hoe je dat kan voorkomen.
Het instellen van een wachtwoord voor het BIOS
Bij het opstarten van je computer krijg je voor het Windows scherm een zwart scherm te zien met een aantal witte letters. Hier staat iets aangegeven als: “Press DEL to enter SETUP.” In dit geval moet je dus de delete knop intoetsen om bij je BIOS te komen. Het verschilt per computer welke knop je moet indrukken, F2 is ook een veelvoorkomende optie. Ga even na wat voor merk moederbord je hebt en kijk hieronder welke toetsencombinatie je tijdens dat zwarte scherm moet indrukken: http://www.michaelstevenstech.com/bios_manufacturer.htm.
Als je eenmaal in het BIOS zit kom je in een menu met allerlei verschillende aanpassingsmogelijkheden. Zo kun je de opstart-volgorde aanpassen zoals ik hier boven al heb beschreven. Hier is ook de plek voor het instellen van je BIOS wachtwoord. Overigens, het menu is alleen met het toetsenbord te besturen.
Ik zal aan de hand van twee populaire BIOS-programma’s, Award en Phoenix, uit leggen hoe je een wachtwoord instelt.
In Award ga je naar de optie Set Supervisor Password. Vul het wachtwoord en de wachtwoordbevestiging in. Dit wachtwoord moet je in het vervolg dan gebruiken om bij de BIOS-instellingen te komen. Vergeet niet om de BIOS af te sluiten met de knop Save & Exit Setup.
In Phoenix gaat het net een beetje anders. Daar heb je namelijk in de BIOS-instellingen een tabje met Security (bovenin de balk). Daar kom je overigens met de rechterpijltjestoets van je toetsenbord. Je ziet hier nu User Password en Setup Password. Je moet in dit geval het Setup Password hebben. Stel het wachtwoord in en sla op door op de F10 knop te drukken. Het User Password is een extra wachtwoord die je kan instellen. Deze dien je dan te geven voor dat je Windows opstart. Tussen het zwarte scherm en je Windows in dus. Met Exit & Discard settings maak je veranderingen overigens ongedaan.
In sommige gevallen heb je niet kunnen voorkomen dat je apparaat gestolen werd. Nu kunnen de schavuiten hem in ieder geval niet meer door verkopen.
Dit artikel is geschreven door John Braun. Student Molecular Science & Technology in Leiden/Delft. Naast scheikunde geïnteresseerd in Lifehacking, Tweaking, muziek maken (gitaar, piano). Fan van Racoon, Mr. A Balladeer en Counting Crows. Ook op twitter te volgen.
Bob
Had liever een goed artikel over de mogelijkheden van Bitlocker gezien
Lloyd
Dit is helemaal geen lifehack, sterker nog het is het tegenovergestelde. Het is juist het nodeloos complex maken van iets (waar de meeste mensen sowieso al geen kaas van hebben gegeten), en waar je vervolgens in de praktijk helemaal niets aan hebt. Deze post is dan ook een miskleun van de eerste orde. Beetje jammer!
Stef
Een BIOS wachtwoord instellen heeft vrij weinig nut. Om de BIOS te resetten trek je gewoon de batterij eruit, even de polen kortsluiten (op de een of andere manier doei k dit altijd met een lepel) en het wachtwoord is weg 🙂
Het beste wat je volgens mij kunt doen is het serienummer noteren en trackingsoftware installeren. Hiermee weet je waar je laptop uithangt en je kunt dan zelf eventueel meekijken, foto’s maken. Politie inschakelen en met behulp van je serienummer bewijzen dat het jouw laptop is!
Joost
Persoonlijk heb ik liever dat een dief gewoon mijn computer gaat gebruiken nadat’ie ‘m heeft gestolen. Gevoelige gegevens zijn voldoende versleuteld en mn sleutelhanger komt’ie niet zomaar in. De enige manier om ‘m terug te krijgen is wanneer de dief ermee op internet gaat en je dit kan achterhalen (logs, remote-desktop etc.) – en dat lukt nou eenmaal niet met een bios die op slot zit.
Edwin
Jammer dat ze zo’n artikel plaatsen. Heeft totaal niets met lifehacking te maken. Ik vind eigenlijk dat het begrip lifehacking misbruikt wordt voor van alles en nog wat. Een lifehack is toch een truckje die je leven gemakkelijker dient te maken? Wat ik bedoel is dat lifehaching geen lifestyle is en dat wordt nog wel eens door elkaar gehaald. Misschien gebrek aan goede hacks en willen mensen iets te schrijven hebben.
Dit artikel is een goed voorbeeld van een hele slechte tip en om de bovenstaande redenen.
Giovanni
Ik ben het helemaal met Timo eens. Dit is een (slechte) “computertip”, geen lifehacking.
Emile
Sowieso is het windows wachtwoord erg gemakkelijk te omzeilen.
Je kan van een website, weet even niet meer welke, software downloaden en op een usb-stick zetten.
Als je vervolgens boot vanaf die usb-stick kan je het register zien van users en passwords. Deze kan dan gewoon gereset worden en dan zijn je gegevens als nog beschikbaar. En dat BIOS wachtwoord is, zoals eerder al genoemd is, gewoon te omzeilen door het batterijtje weg te halen, meestal dan. Ben er geen expert in though…
Patrick Hubers
Waarom zou je dit überhaupt willen doen? Voorkomen dat je data op straat liggen is het enige dat relevant is, voorkomen dat de dief je laptop kan verpatsen op marktplaats is zinloos; op het moment dat ‘ie daar achter komt ben je je laptop immers al kwijt en, zoals in andere commentaren aangegeven, is deze vorm van “beveiliging” gemakkelijk te omzeilen. Steek je energie dus liever in het versleutelen van je data en zorg er eventueel voor dat een laptop traceerbaar is als ‘ie gestolen mocht worden. Dat laatste bereik je door handige software te installeren, die juist alleen werkt als je de dief NIET dwingt om een herinstallatie van Windows uit te voeren…
John Braun
Het is inderdaad ‘maar een hobbeltje’, maar je de dief moet toch extra moeite doen, of in ieder geval: je maakt het hem er niet makkelijker op. Ik begrijp dat er meerdere ideeën en manieren zijn van het beveiligen van je computer, maar dit is een kleine moeite.
Timo
Is dit nou een lifehack of gewoon een technische (security) toepassing?
Sorry dat ik het moet zeggen, maar mijn definitie van een lifehack is slimmer werken, slimmer leven. Een BIOS wachtwoord is gewoon een beveiliging aanbrengen op mijn computer. Dat ik mijn voordeur van een slot met sleutel voorzie, is ook een noodzaak, maar is me eerder een last dan een lust.
Misschien een goed artikel voor de Computer Idee, waar je huis-tuin-en-keuken knutsel IT wat aan heeft, maar niet voor Lifehacking.
dyn
Het toepassen van een wachtwoord voor het BIOS/EFI is volledig zinloos omdat je hiermee de data niet afschermt. Het enige wat dit doet is voorkomen dat de machine opgestart kan worden. Zoals al uitgelegd is het wel iets wat makkelijk te omzeilen is. Een harde schijf is ook eenvoudig uit te bouwen en elders uit te lezen. De enige optie om je data veilig te houden is het gebruik van encryptie. Dat kun je op 3 niveaus doen: je gehele harde schijf, alleen je gebruikersmap of alleen de betreffende data. Daarbij kunnen tools in het OS of 3rd party tools zoals TrueCrypt en PGP helpen. Gecombineerd met een dosis gezond verstand (weten dat je data kwijt bent als je laptop gejat wordt en daardoor kritisch zijn wat je aan data op je laptop zet) is dit de enige en beste wijze om je data veilig te houden wanneer je laptop gejat wordt.
Eric
Handige tip, maar zoals al geconstateerd is het slechts ‘een hobbeltje’. Ik heb sowieso geen data op m’n computer, maar werk bijna 100% vanuit de cloud. Is ook wel zo makkelijk met het werken met meerdere devices en/of het overstappen op een nieuwe computer.
Juliet van Ree
Batterij verwijderen, jumpers verwijderen, backdoor passwords etc. zijn idd te gebruiken voor het makkelijk omzeilen van het bios password. Zie http://www.9lives.be/forum/windows-based-operating-systems/211761-bios-paswoord-vergeten.html
Een betere methode is mijns inziens een programma installeren dat “naar huis belt” in geval van diefstal en zoveel mogelijk info (keylogger!) verstuurt. Zo valt de gestolen laptop makkelijker terug te vinden.
Een ander truckje om de laptop onaantrekkelijk te maken voor dieven is hem hier en daar te voorzien van een stuk ducktape, zodat hij eruit ziet als een gare rammelbak.
Jorijn Schrijvershof
De meeste ITers weten dat een BIOS te resetten is door even een reset-procedure uit te voeren met het batterijtje wat o.a. verantwoordelijk heid voor tijd en dergelijk.
Debora
Ik ben zeker geen expert, maar dit lijkt mij alles bij elkaar weinig nut te hebben.
In mijn ervaring zit er geen maximum aan het aantal keren dat je mag proberen in te loggen in Windows (op de gemiddelde thuis PC, iig). Dus een beetje vastberaden dief komt er wel in.
Een snelle Google search levert een lijst met backdoor BIOS passwords op waarmee het BIOS password gereset kan worden. Daarnaast staan in mijn ervaring de meeste PC’s / laptops standaard op “opstarten van CDrom”.
Uiteindelijk is het simpel: als ‘ie gejat is, is ‘ie gejat. Of de dief ‘m verder kan doorverkopen is iets waar ik dan weinig meer van merk. Backuppen van data en encrypten van gevoelige data vind ik dan ook veel belangrijker in het kader van een mogelijk gejatte PC / laptop.
Henkertenker
Goeie tip, maar volgens mij is het het bios (wachtwoord) te resetten door het bios-batterijtje op het moederbord even los te halen. Misschien vergis ik me, het is in ieder geval afdoende om de niet onderlegde dieven het leven zuur te maken.
Comments are closed.