“固件密码会阻止其他人这样做吗？”

它阻止有权访问机器的人启动到其他分区、目标模式或单用户模式。对我来说，这是巨大的。如果你没有加密你的主分区，用户可以简单地坐在机器上，目标引导它并从你的机器上抓取任何东西。除此之外，用户可以启动到单用户模式并创建新的管理员帐户，从而允许对机器进行持久访问，而无需用户更聪明。

“值得麻烦去处理它吗？”

取决于你的环境。对我来说，我认为它适用于 A) 高度可访问的机器或 B) 高价值（数据方面）的机器。

“绕过固件密码保护有多容易？”

如果您更换机器上的内存，固件密码将被删除。因此，要通过它，一个人将不得不长时间访问机器并知道如何进行硬件交换。

“拥有固件密码是最佳做法吗？”

再次，这取决于。我认为您可以提供的最高端安全性是具有开放固件密码的加密驱动器。这样，如果用户确实可以长时间访问机器，他们可以删除打开的固件密码，但仍然不能读取任何数据。但这就是高端。您必须权衡执行此操作的困难与用户数据丢失所造成的损害。同样，想想用户长时间访问机器的可能性有多大，以及那里的数据有多重要。

Staros 提出了一些很好的观点。此外，请注意，开放固件密码被非常轻微地混淆，因此任何可以读取 nvram 数据的人都可以检索它。英特尔 EFI 密码功能可能并非如此。