Šiame skaitmeniniame amžiuje netrūksta grėsmių, kurios gali sukelti problemų jums ir jūsų kompiuteriui. Virusai, šnipinėjimo programos, kenkėjiškos programos ir įsilaužėliai yra tik keli pavyzdžiai iš daugybės išorinių šaltinių, galinčių rimtai kelti pavojų jūsų privatumui ir saugumui.
Kad rizika netaptų realybe, svarbu skirti laiko savo kompiuteriui apsaugoti, kai tik įmanoma. Tai galite padaryti įvairiais būdais, tačiau vienas iš svarbiausių yra užtikrinti, kad jūsų kompiuterio UEFI / BIOS yra saugus. Štai trys būdai, kaip galite tai padaryti.
1. Nustatykite BIOS slaptažodį
Jei turite kompiuterį, tikėtina, kad jis leidžia užrakinti BIOS naudojant slaptažodį. BIOS galite nustatyti administratoriaus ir vartotojo slaptažodžius. Šie slaptažodžiai padeda apsaugoti jus nuo išorinių grėsmių, nes riboja, kas gali pasiekti jūsų kompiuterį ir keisti jo nustatymus.
Įvesti BIOS slaptažodžiai neleidžia neteisėtiems vartotojams paleisti kompiuterio, paleisti iš keičiamų įrenginių ir pakeisti BIOS ar UEFI nustatymus.
Atkreipkite dėmesį, kad galite naudoti slaptažodžio nustatymo iš naujo įrankiai apeiti BIOS slaptažodžius kompiuteryje, tačiau tai išlieka sudėtingas darbas daugelyje ultrabooks ir planšetinių kompiuterių. Jei norite apsaugoti savo privačius ar labai konfidencialius duomenis, kietojo disko šifravimas yra geresnis pasirinkimas.
2. Įgalinti viso disko šifravimą (FDE)
Kitas būdas apsaugoti savo kompiuterio UEFI / BIOS yra per viso disko šifravimas (FDE). Trumpai tariant, FDE yra duomenų apsaugos metodas, kuris užšifruoja visus jūsų kompiuterio duomenis, įskaitant programas, dokumentus ir kt.
FDE reiškia, kad visi sistemos standžiajame diske esantys duomenys yra perrašomi iš paprasto teksto į šifruotą tekstą, todėl jie funkciškai neįskaitomi visiems, kurie neturi teisingo iššifravimo rakto.
FDE idėja yra ta, kad jei kas nors pateks į jūsų kompiuterį be jūsų leidimo, jis negalės pasiekti jokių jame saugomų duomenų. Taip yra todėl, kad norėdami pasiekti jūsų duomenis, potencialūs įsilaužėliai turės įvesti galiojantį šifravimo raktą.
Skirtingai nei naudojant nešifruotą kompiuterį, jei pametate šifravimo raktą, nėra lengvo būdo atkurti duomenis. Todėl svarbu turėti atsarginę failų kopiją, jei prarastumėte prieigą prie įrenginio. Taip pat galite naudoti slaptažodžių tvarkyklę, kad išsaugotumėte šifravimo rakto kopiją.
Viso disko šifravimas dažniausiai atliekamas naudojant operacinės sistemos įrankius. Pavyzdžiui, „Windows“ kompiuterius galima užšifruoti naudojant „BitLocker“. Vietinėse paskyrose BitLocker nėra įjungtas pagal numatytuosius nustatymus, tačiau galite jį įjungti rankiniu būdu naudodami įrankį Valdyti BitLocker.
3. Įgalinti TPM
Kitas būdas, kuriuo galite apsaugoti savo kompiuterio UEFI/BIOS, yra naudoti a Patikimos platformos modulis (TPM).
TPM yra kompiuterio lustas, sukurtas užtikrinti aparatinės įrangos saugumą generuojant, išsaugant ir ribojant kriptografinių raktų naudojimą.
Lustas dažnai yra įmontuotas į pagrindinę plokštę ir naudojamas kompiuteriuose su įmontuotomis šifravimo funkcijomis. Pavyzdžiui, jei įjungsite viso disko šifravimą savo kompiuteryje, TPM lustas bus naudojamas šifravimo raktams saugoti. Tai reiškia, kad įsilaužėlis negali tiesiog pašalinti disko iš jūsų kompiuterio ir pasiekti jo failus kitur, bent jau teoriškai.
Apsaugokite savo kompiuterį apsaugodami jo BIOS arba UEFI
Labai svarbu skirti laiko savo kompiuterio UEFI/BIOS apsaugai, kad ir kaip jums būtų patogu. Tai galite padaryti keliais būdais, įskaitant BIOS slaptažodžio keitimą, FDE ir TPM įgalinimą.
Sistemos apsauga BIOS viduje padeda užtikrinti, kad jūsų kompiuterio standžiajame diske saugomi slapti duomenys būtų apsaugoti nuo išorinių grėsmių. Tai reiškia, kad net jei jūsų kompiuteris bus pavogtas ir parduotas juodojoje rinkoje, jame saugomi jautrūs duomenys vis tiek bus apsaugoti nuo pašalinių akių.