Faut-il mettre un mot de passe à l'UEFI ou au BIOS ?

Bonjour ☺

La CNIL donne beaucoup de conseilles sur les mots de passe :
Utiliser des mots de passe différents (pour chaque compte) et complexes (12 caractères minimum dont LETTRE, lettre, Chiffre et si possible caractère spécial).

Enregistrer tous ces mots de passe dans un fichier synchronisé chiffré avec l’application trousseau KeePass qui elle-même est protéger par un mot de passe. Un « mot de passe maitre » qui permet l’accès à tous les autres identifiants et mots de passe.

Mais pour l'UEFI et l'OS qui démarre avant KeePass, comment faire ?

Ce n’est pas KeePass qui va remplir mes mots de passe UEFI et Windows !

Sur ces conseils, j'ai allongé mes mots de BIOS et UEFI de 4 à 8 caractères ; mais je m'aperçois que l'UEFI propose des mots de passe jusqu'à 20 caractères contre 8 pour le BIOS, alors je pourrais là aussi passer à 12 caractères !?

Faut-il chiffrer ses lecteurs HDD et/ou SSD et USB Flash en cas de vol de son ordinateur, avec une option du BIOS ou de l'UEFI ou logiciel comme Windows option chiffrer les fichiers ?

Le problème de chiffrer son SSD ou HDD, avec une option de la carte mère, est que si la carte mère tombe en panne on ne pourrait plus accéder aux lecteurs chiffrés par elle !?

Chiffrer avec Windows doit pouvoir être réversible s'il on prends les dispositions pour. Ce que je n'ai encore jamais fais car je trouve ça trop lourd. Mais j'y songe.

Qu’en pensez-vous ?

Merci

Romain