W erze cyfrowej nie brakuje zagrożeń, które mogą powodować problemy dla Ciebie i Twojego komputera. Wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie i hakerzy to tylko kilka przykładów licznych zewnętrznych źródeł, które mogą poważnie zagrozić Twojej prywatności i bezpieczeństwu.
Aby zapobiec urzeczywistnieniu się zagrożeń, ważne jest, aby w miarę możliwości poświęcić czas na zabezpieczenie komputera. Możesz to zrobić na wiele sposobów, ale jednym z najważniejszych jest zapewnienie bezpieczeństwa UEFI / BIOS komputera. Oto trzy sposoby, w jakie możesz to zrobić.
1. Ustaw hasło BIOS
Jeśli masz komputer, prawdopodobnie pozwala on zablokować BIOS za pomocą hasła. W systemie BIOS możesz ustawić hasła administratora i użytkownika. Hasła te pomagają chronić Cię przed zagrożeniami zewnętrznymi, ograniczając dostęp do komputera i zmieniając jego ustawienia.
Hasła systemu BIOS po wprowadzeniu uniemożliwiają nieautoryzowanym użytkownikom uruchamianie komputera, uruchamianie z urządzeń wymiennych oraz zmianę ustawień systemu BIOS lub UEFI.
Pamiętaj, że możesz użyć narzędzia do resetowania hasła ominąć hasła BIOS na komputerze, ale w wielu ultrabookach i tabletach pozostaje trudnym zadaniem. Jeśli chcesz chronić swoje prywatne lub wysoce poufne dane, lepszym rozwiązaniem jest szyfrowanie dysku twardego.
2. Włącz szyfrowanie całego dysku (FDE)
Innym sposobem na zabezpieczenie systemu UEFI/BIOS komputera jest skorzystanie z szyfrowanie całego dysku (FDE). Krótko mówiąc, FDE to metoda ochrony danych, która szyfruje wszystkie dane komputera, w tym programy, dokumenty i inne.
FDE oznacza, że wszystkie dane na dysku twardym systemu są transkrybowane ze zwykłego tekstu na tekst zaszyfrowany, co czyni je funkcjonalnie nieczytelnymi dla każdego, kto nie ma prawidłowego klucza deszyfrującego.
Ideą FDE jest to, że jeśli ktoś dostanie Twój komputer bez Twojej zgody, nie będzie mógł uzyskać dostępu do żadnych danych na nim przechowywanych. Dzieje się tak dlatego, że aby uzyskać dostęp do Twoich danych, potencjalni hakerzy musieliby wprowadzić prawidłowy klucz szyfrowania.
W przeciwieństwie do niezaszyfrowanego komputera, jeśli zgubisz klucz szyfrowania, nie ma łatwego sposobu na odzyskanie danych. W związku z tym ważne jest, aby mieć kopię zapasową plików na wypadek utraty dostępu do urządzenia. Możesz również użyć menedżera haseł, aby zachować kopię klucza szyfrowania.
Szyfrowanie całego dysku odbywa się zwykle za pomocą narzędzi w systemie operacyjnym. Na przykład komputery z systemem Windows można zaszyfrować za pomocą funkcji BitLocker. Konta lokalne nie mają domyślnie włączonej funkcji BitLocker, ale można ją włączyć ręcznie za pomocą narzędzia Zarządzaj funkcją BitLocker.
3. Włącz TPM
Inną metodą zabezpieczenia UEFI/BIOS komputera jest użycie Moduł zaufanej platformy (TPM).
TPM to chip na komputerze, który został zaprojektowany w celu zapewnienia bezpieczeństwa sprzętowego poprzez generowanie, przechowywanie i ograniczanie użycia kluczy kryptograficznych.
Chip jest często wbudowany w płytę główną i jest używany na komputerach z wbudowanymi funkcjami szyfrowania. Na przykład, jeśli włączysz szyfrowanie całego dysku na swoim komputerze, układ TPM będzie używany do przechowywania kluczy szyfrowania. Oznacza to, że haker nie może po prostu usunąć dysku z komputera i uzyskać dostępu do jego plików w innym miejscu, przynajmniej teoretycznie.
Zabezpiecz swój komputer, chroniąc jego BIOS lub UEFI
Bardzo ważne jest, abyś poświęcił czas na zabezpieczenie UEFI/BIOS komputera w dowolny sposób. Możesz to zrobić na kilka sposobów, w tym zmienić hasło BIOS, włączyć FDE i włączyć TPM.
Ochrona systemu bezpośrednio w systemie BIOS pomaga zapewnić ochronę poufnych danych przechowywanych na dysku twardym komputera przed zagrożeniami z zewnątrz. Oznacza to, że nawet jeśli Twój komputer zostanie skradziony i sprzedany na czarnym rynku, przechowywane na nim poufne dane nadal będą chronione przed wścibskimi oczami.