Set Hard Disk Drive Password

Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.

Описание значений параметров:

Disabled - U-key отключен.
Enabled - U-key включен.

Особенности:

Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.

Параметр включает/отключает чип Trusted Platform Module (TPM) на материнской плате. Чип TPM - это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.

Intel TXT - это компьютерная аппаратная технология, задачами которой являются:

- Подтверждение подлинности платформы и ее операционной системы.
- Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
- Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.

Описание значений параметров:

Enabled - TPM включен,
Disabled - TPM отключен.

Параметр устанавливает главный пароль (мастер-пароль), который разблокирует жесткий диск, если был забыт пароль, которым диск был заблокирован от несанкционированного доступа.

Параметр, устанавливающий пароль на внутренний накопитель ноутбука.

Раздел параметров защищенной загрузки (Secure Boot), позволяющий загрузиться и работать только подписанным цифровой подписью компонентам операционной системы, исключая возможность загрузки модифицированного (вредоносного) содержимого.

Параметр позволяет сохранить все ключи Secure Boot: Platform Key (PK), Key-exchange Key (KEK), Signature database (db), Revoked Signature database (dbx) на внешнем носителе.

Раздел функций по управлению ключами платформы (PK - Platform key) для защищенной загрузки (Secure Boot). Включает в себя функции: Save to File (сохранить ключ в файл), Set New Key (установить новый ключ), Delete Key (удалить текущий ключ).

Если установлен пароль, то система будет просить его ввести при входе в BIOS, или перед загрузкой системы.

Описание значений параметров:

Setup - проверка пароля перед входом в BIOS,
System - проверка пароля перед входом в BIOS и перед загрузкой операционной системы,

Особенности:

Пароль установленный в BIOS легко сбрасывается (вместе со любыми другими настройками) при замыкании специальной перемычки на мат.плате, или после извлечения круглого элемента питания с мат.платы, обеспечивающего энергонезависимость памяти BIOS

Функция подготавливает USB-носитель для защищенного запуска компьютера, записывая на него специальный ключ, наличие которого система проверяет перед запуском. Если ключа нет, то система не запустится.

Особенности:

Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.

Позволяет загрузить Platform Key с USB-носителя, либо загрузить ключ по умолчанию.

Описание значений параметров:

При выборе опции, появится диалоговое окно:
Yes - Будет загружен ключ по умолчанию.
No - Ключ будет загружен с указанного USB-носителя информации..