15/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Autres » Les mots de passe BIOS

Enter password
Autres

Les mots de passe BIOS

Mickael Dorigny 2 commentaires

I. Présentation

Une des premières sécurité que nous pouvons mettre en place sur une machine est un mot de passe au niveau du BIOS. Le mot de passe BIOS est demandé avant tout accès aux ressources du poste. Que ce soit pour booter sur un périphérique amovible, accéder aux disques durs ou aux paramètres BIOS, il sera obligatoire de connaitre et de saisir le mot de passe BIOS pour continuer.

Nous ferrons également la différence entre le mot de passe "Supervisor" et le mot de passe "User" lors de la mise en place.

II. Accéder au BIOS

Chaque machine a un BIOS mais la manière d'y accéder est différente sur chacune. dans la plupart des cas, il faut tapoter une touche indiquée au démarrage du poste comme ceci "Press F2 fot Setup". la première étape est donc de chercher la touche qu'il faut pour accéder au BIOS. N'hésitez pas à aller chercher une documentation officielle sur le site constructeur de votre machine pour connaitre la bonne touche.

Une fois l'accès au BIOS fait, il faut aller chercher les bons paramètres et bien les comprendre avant de les appliquer. Il est important de savoir que le contournement du mot de passe BIOS est possible mais il nécessite des manipulations physiques assez périlleuses pour des non professionnels. La mise en place du mot de passe BIOS est donc à faire avec précaution.

III. Mot de passe, accès aux ressources, "user" et "supervisor"

Il convient tout d'abord d'aller dans le bon menu. Il existe plusieurs sortes de BIOS mais dans la plupart des cas, il existe un onglet "Security" comme sur cette image :

Password BIOS

On voit ici deux types de mot de passe qui peuvent être indiqués. Un mot de passe "Supervisor" et un mot de passe "User". Avec ces deux mots de passe, une fois qu'ils seront entrés, l'accès au ressources de l'ordinateur sera disponible. On pourra accéder aux périphériques amovibles (DVD, USB, ..), aux disques dur, aux informations BIOS...

La seule différence est que le "Supervisor" aura le droit de modifier les paramètres BIOS alors que "User" ne pourra seulement les consulter et non les modifier. Les privilèges "Supervisor" et "User" sont différents, il faut donc y mettre un mot de passe différent (bien que cela ne soit pas obligatoire).

Comme dis précédemment, la demande de mot de passe se fait avant tout accès aux autres ressources du poste. Cela veut dire qu'il ne faut surtout pas perdre ce mot de passe.. Il vous sera même impossible d'accéder au BIOS sans.

IV. Mise en place des mots de passe

Maintenant que nous comprenons bien à quoi servent ces deux mots de passe nous pouvons les mettre en place. La manipulation peut être quelque peut différente selon les BIOS mais la plupart ont une légende présente en bas ou à droite de l'écran afin de guider l'utilisateur dans ses manipulations.

On va tout d'abord simplement appuyer sur "Entrée" puis saisir le mot de passe "Supervisor" qui doit être saisi en premier :

Saisie du mot de passe

Il faut ensuite appuyer une nouvelle fois sur "Entrée" pour valider puis passer à la saisie du mot de passe "User" par la même procédure.

On remarquera alors que les mot de passe "Supervisor" et "User" sont passés de "Clear" (vide) à "Set" (Paramétré). Il faut pour finir se positionner sur l'option "Password on boot" et le passer à "Enabled" pour que le système nous demande un mot de passe au démarrage du poste :

Enable

On fini avec la configuration en quittant et en enregistrant notre configuration. Il existe dans la plupart des BIOS un menu ou une touche "Exit" où il faut bien spécifier que nous souhaitons valider nos modifications :

Sauvegarder modification BIOS

Nous pouvons maintenant voir qu'au démarrage de notre machine, un mot de passe nous est demandé :

Enter password

Ici, nous pouvons entrer le mot de passe "Supervisor" ou "User" pour accéder aux ressources. En revanche si nous souhaitons accéder à nouveau au BIOS (il faut pour cela tapoter la touche correspondante avant de voir apparaitre la demande de mot de passe) pour y modifier des paramètres, il faudra obligatoirement entrer le mot de passe "Supervisor".

V. Attention

Il est possible de mettre un mot de passe "Supervisor" ou "User" seulement. Il ne faut surtout pas mettre en place un mot de passe "User" sans mettre de mot de passe "Supervisor". Cela aura pour effet qu'une demande de mot de passe sera faite mais que vous pourrez utiliser les ressources et accéder au BIOS uniquement en tant que "User" qui ne pourra pas modifier les paramètres du BIOS.

VI. Enlever le mot de passe BIOS

Il y a deux manières d'enlever le mot de passe BIOS. Il faut soit retourner en tant que "Supervisor" puis changer les mot de passe pour mettre des mots de passe vide. Cela aura pour effet de passer les mots de passe en "Clear". On pourra également passer le "Password on boot" à "Disabled" pour ne plus avoir de demande.

La deuxième méthode est à utiliser si on à perdu notre mot de passe BIOS "Supervisor". Il faut débrancher la pile de la carte mère quelques secondes pour que les paramètres BIOS se réinitialises et que les mots de passe ne soit plus présent.

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
See Full Bio
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Prolonger la durée de vie d’un disque SSD

Florian BURNEL 10
casser mot de passe admin bios

Comment réinitialiser le mot de passe Admin du BIOS ou UEFI avec un mastercode ?

Emile Fabrice ATANGANA ADZABA 15

Thunderbird : changer l’emplacement des mails

Mickael Dorigny 6

2 commentaires sur “Les mots de passe BIOS

  • Bonjour,
    Le paragraphe V.Attention a retenu toute mon… attention!
    Cela signifierait que si l’on commet l’erreur de ne fixer que le User sans le Supervisor, celle-ci est fatale et qu’il n’y aurait plus de retour en arrière possible?
    Je suis sceptique sur le fait de pouvoir faire un reset des pwd en enlevant la pile du Bios sur un portable. Je l’ai fait une fois. Résultat:au boot le Bios détectait une « anomalie » et réclamait le password Superviseur pour continuer. Comme je ne l’avais pas, hé bien le portable est inutilisable depuis!
    Autre expérience malheureuse ces derniers jours: sur un autre portable avec Bios AMI,ayant voulu fixer un mot de passe Superviseur (8 caractères, 4 lettres majuscule, 4 minuscules) le Bios a semblé l’accepter après la seconde saisie de confirmation. Résultat: lors d’une tentative d’accès au Bios au reboot(touche F2 sur ce portable), un password est demandé, mais ma saisie est refusée par 3 fois, et je ne peux qu’éteindre le PC(Password check failed,Press F2 to resume). Heureusement, si je tape F2, le système se lance. Ouf!
    Auriez vous une idée sur la raison de refus de ce password sans aucun caractère spécial, ni même de confusion possible entre un AZERTY et QWERTY? Cordialement.

    Répondre
  • JEAN JACQUES MEH
    05/09/2024 à 10:59
    Permalink

    Bonjour,

    Merci pour cet article très enrichissant.
    je voudrais déployer le mot de passe BIOS pour toute l’entreprise.
    Plus de 70 utilisateurs, il y a t-il une méthode plus simple ? ou dois je le faire de manière individuelle sur les PC ?
    Dois je aussi obligatoirement implémenter les deux mots de passe ?
    Si oui, à la connexion, les utilisateurs devrons rentrer un seul ou les deux mots de passes avant d’arriver au bureau ?

    Bien à vous !

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.