Мой личный ноутбук очень важен для меня, и я немного параноик с личной безопасностью. Мне нужен способ заблокировать сброс пароля BIOS, потому что любой, кто ищет в Интернете, как его восстановить, сделает это за минуту. Resumly:
Я не нашел ничего по этому вопросу. Моя цель - отключить компьютер, если он украден.
Зашифруйте диск - сделайте его бесполезным для тех, кто его украл, вместо того, чтобы пытаться [& fail] сделать невозможным его повторное использование. [Почти] нет компьютера, который не может быть украден и повторно использован.
Ваши данные должны храниться более чем в одном месте, поэтому, если злоумышленник захватил одно устройство, у него есть устройство [которое невозможно предотвратить], но у вас нет ваших данных.
@Tetsujin ответ почти правильный. К сожалению, простое шифрование диска не помешает определенным способам обойти вашу систему путем установки троянов (как вы утверждаете, что вы параноик)
Правильное решение состоит в том, чтобы «зашифровать ваш диск системой, которая использует TPM» - это делает Bitlocker, BTW (но LUKS, и, насколько мне известно, Truecrypt/Veracrypt не делают по умолчанию). TPM обеспечивает целостность всего процесса загрузки и извлекает ключ разблокировки из изменяемых регистров. Это означает, что к вашим данным практически невозможно получить доступ, если не известны основная пароль (хранится вдали от компьютера и т.д.) Или обычный пароль. Вход в BIOS и изменение чего-либо приведет к аннулированию обычного пароля.
К сожалению, сделать ваш компьютер непригодным для использования, если его украсть невозможно - его почти всегда можно восстановить до заводских настроек - даже если это означает удаление батареи поддержки BIOS/UEFI.
