कई यूईएफआई विक्रेता एक स्थानीय मशीन के लिए बूट और व्यवस्थापक पासवर्ड प्रदान करते हैं।
एक सामान्य कोल्ड बूट या रीसेट के लिए, मैं यूईएफआई प्रणाली को केवल उचित रूप से हस्ताक्षरित बूटलोडर चुनना चाहूंगा और आगे बढ़ना चाहूंगा।
UEFI में शामिल होने के लिए एक 'अच्छी तरह से ज्ञात' व्यवस्थापक पासवर्ड होने के कारण मैं आगे बढ़ना पसंद नहीं करूंगा ।
हालांकि आदर्श मामले में अगर किसी को किसी डिवाइस का भौतिक नियंत्रण मिल जाता है (और UEFI एडमिन एक्सेस के लिए 'अच्छी तरह से ज्ञात' पासवर्ड प्राप्त करने के लिए सोशल इंजीनियरिंग का उपयोग किया है) तो मैं इसे फिर से purposed होने वाले उपकरणों के लिए अतिरिक्त मुश्किल बनाना पसंद करूंगा । यह एक समझौता प्रणाली के लिए कम्प्यूटेशनल रूप से चुनौतीपूर्ण (लेकिन सैद्धांतिक रूप से असंभव नहीं है :(): सिस्टम पर संग्रहीत डेटा प्राप्त करने के लिए उपयोगी होगा (एन्क्रिप्टेड ड्राइव)। लेकिन यह संभव है कि यूईएफआई व्यवस्थापक पासवर्ड होने से एक 'इम्पोस्टर' की अनुमति होगी। एक नए प्रावधानित और हस्ताक्षरित बूटलोडर को लोड करें।
एक विचार RSA SecureID की तरह कुछ का उपयोग कर रहा है या UEFI ने एक बार कोड को थूक दिया है जिसे दूसरे सर्वर के खिलाफ जांचना है।
मैंने केवल यूईएफआई विक्रेता के प्रसाद को देखा है जो अनिवार्य रूप से मशीन पर फर्मवेयर आईएफ के लिए एक 'प्लेनटेक्स्ट' पासवर्ड है। क्या किसी को UEFI फर्मवेयर विक्रेता का सामना करना पड़ा है जो सामान्य से परे चला गया है "पासवर्ड दर्ज करें?"