Ebben a digitális korban nincs hiány olyan fenyegetésekből, amelyek problémákat okozhatnak Önnek és számítógépének. A vírusok, kémprogramok, rosszindulatú programok és hackerek csak néhány példa a számos külső forrásból, amelyek komolyan veszélyeztethetik az Ön magánéletét és biztonságát.
Annak elkerülése érdekében, hogy a kockázatok valósággá váljanak, fontos, hogy amikor csak lehetséges, szánjon időt a számítógép védelmére. Ezt sokféleképpen megteheti, de az egyik legfontosabb a számítógép UEFI/BIOS biztonságának biztosítása. Íme három módszer, amellyel ezt megteheti.
1. Állítson be egy BIOS jelszót
Ha számítógépe van, valószínűleg lehetővé teszi a BIOS jelszóval történő zárolását. A BIOS-ban beállíthatja a rendszergazdai és felhasználói jelszavakat. Ezek a jelszavak segítenek megvédeni Önt a külső fenyegetésekkel szemben, mivel korlátozzák, hogy ki férhet hozzá a számítógépéhez és módosíthatja a beállításait.
A beírt BIOS-jelszavak megakadályozzák, hogy illetéktelen felhasználók elindítsák a számítógépet, elinduljanak cserélhető eszközökről, és módosítsák a BIOS- vagy UEFI-beállításokat.
Vegye figyelembe, hogy használhatja jelszó-visszaállító eszközök a BIOS-jelszavak megkerülése számítógépen, de ez továbbra is kihívást jelent sok ultrabookban és táblagépen. Ha meg szeretné védeni privát vagy nagyon bizalmas adatait, a merevlemez titkosítása jobb megoldás.
2. Teljes lemezes titkosítás (FDE) engedélyezése
A számítógép UEFI/BIOS védelmének másik módja a következő teljes lemezes titkosítás (FDE). Röviden, az FDE egy adatvédelmi módszer, amely titkosítja a számítógép összes adatát, beleértve a programokat, dokumentumokat és egyebeket.
Az FDE azt jelenti, hogy a rendszer merevlemezén lévő összes adatot egyszerű szövegből titkosított szöveggé írják át, így azok funkcionálisan olvashatatlanok azok számára, akik nem rendelkeznek a megfelelő visszafejtési kulccsal.
Az FDE mögött az az elképzelés áll, hogy ha valaki az Ön engedélye nélkül kerül a számítógépére, nem férhet hozzá a rajta tárolt adatokhoz. Ennek az az oka, hogy az adatokhoz való hozzáféréshez a potenciális hackereknek érvényes titkosítási kulcsot kell megadniuk.
A titkosítatlan számítógépekkel ellentétben, ha elveszíti a titkosítási kulcsot, nincs egyszerű módja az adatok visszakeresésének. Ezért fontos, hogy készítsen biztonsági másolatot a fájlokról arra az esetre, ha elveszítené a hozzáférést az eszközhöz. Használhat jelszókezelőt is, hogy megőrizze titkosítási kulcsának másolatát.
A teljes lemez titkosítása általában az operációs rendszer eszközeivel történik. Például a Windows PC-k titkosíthatók a BitLocker segítségével. A helyi fiókokban alapértelmezés szerint nincs bekapcsolva a BitLocker, de manuálisan engedélyezheti a BitLocker kezelése eszközzel.
3. TPM engedélyezése
Egy másik módszer, amellyel biztonságossá teheti számítógépe UEFI/BIOS-át, az a Megbízható platform modul (TPM).
A TPM egy olyan chip a számítógépen, amelyet úgy terveztek, hogy hardveralapú biztonságot nyújtson kriptográfiai kulcsok generálásával, tárolásával és használatának korlátozásával.
A chipet gyakran az alaplapba építik be, és beépített titkosítási funkciókkal rendelkező számítógépeken használják. Például, ha engedélyezi a teljes lemezes titkosítást a számítógépén, akkor a TPM chipet használjuk a titkosítási kulcsok tárolására. Ez azt jelenti, hogy a hacker nem tudja egyszerűen eltávolítani a meghajtót a számítógépről, és máshonnan hozzáférni a fájljaihoz, legalábbis elméletben.
Biztosítsa számítógépét a BIOS vagy az UEFI védelmével
Kulcsfontosságú, hogy időt szánjon számítógépe UEFI/BIOS-ának biztonságossá tételére, bármilyen módon is, ahogy jól érzi magát. Ezt többféleképpen is megteheti, beleértve a BIOS-jelszó módosítását, az FDE engedélyezését és a TPM engedélyezését.
A rendszer közvetlenül a BIOS-on belüli védelme biztosítja, hogy a számítógép merevlemezén tárolt érzékeny adatok biztonságban maradjanak a külső fenyegetésekkel szemben. Ez azt jelenti, hogy még ha számítógépét el is lopják és eladják a feketepiacon, a rajta tárolt érzékeny adatok továbbra is biztonságban lesznek a kíváncsi szemek elől.