除非我弄错了，否则我知道 BIOS 密码和 BitLocker 预启动 PIN 都有助于防止 DMA 攻击。我也猜测这些功能是不同的

BIOS 密码对 DMA 攻击没有任何影响。BitLocker 预启动 PIN 可以帮助缓解称为“早期 DMA”的特定类型的 DMA 攻击，该攻击在 IOMMU 初始化并准备好限制来自设备的内存访问之前执行。请参阅此处了解更多详细信息。

使用 BIOS 密码或 BitLocker 预引导 PIN 是否比另一个更可取？我应该同时使用两者吗？是否有与任一选项相关的独特（不利）优势？

他们有完全不同的目的。BIOS 密码是一种非常基本的保护措施，仅对具有有限物理访问权限的攻击者有用（具体而言，只能访问键盘和鼠标等标准输入设备）。它旨在防止希望启动系统或更改固件设置的临时攻击者。如果攻击者可以完全访问物理主板和固件芯片，他们可以轻松绕过 BIOS 密码。此外，BIOS 密码不会阻止某人移除硬盘驱动器并将其放入另一台计算机以读取全部内容。

请务必注意，并非所有 BIOS 的行为方式都相同。大多数 BIOS 会将密码以明文形式存储在非易失性存储器中，除非用户再次输入，否则将拒绝启动或允许配置更改。显然，这不是特别安全。但是，有些人可能会使用它来增强称为 SED（自加密驱动器）的功能，其中存储设备本身使用输入的密码执行硬件加密。其他一些系统将使用相当模糊的 ATA 安全功能，将密码存储和验证卸载到存储驱动器本身，导致驱动器在输入密码之前拒绝读取。这些通常被称为“BIOS 密码”。