V tej digitalni dobi ni pomanjkanja groženj, ki lahko povzročijo težave vam in vašemu računalniku. Virusi, vohunska programska oprema, zlonamerna programska oprema in hekerji so le nekateri primeri številnih zunanjih virov, ki lahko resno ogrozijo vašo zasebnost in varnost.
Da preprečite, da bi tveganja postala resničnost, je pomembno, da si vzamete čas in zavarujete svoj računalnik, kadar koli je to mogoče. To lahko storite na več načinov, vendar je eden najpomembnejših zagotoviti, da je UEFI/BIOS vašega računalnika varen. Tukaj so trije načini, kako lahko to storite.
1. Nastavite geslo za BIOS
Če imate osebni računalnik, obstaja velika verjetnost, da omogoča zaklepanje BIOS-a z geslom. V BIOS-u lahko nastavite skrbniško in uporabniško geslo. Ta gesla vas pomagajo zaščititi pred zunanjimi grožnjami, tako da omejijo, kdo lahko dostopa do vašega računalnika in spreminja njegove nastavitve.
Ko vnesete gesla za BIOS, nepooblaščenim uporabnikom preprečite zagon računalnika, zagon iz izmenljivih naprav in spreminjanje nastavitev BIOS-a ali UEFI.
Upoštevajte, da lahko uporabite orodja za ponastavitev gesla za obhod gesel BIOS-a v računalniku, vendar je to še vedno zahtevno delo v številnih ultrabookih in tabličnih računalnikih. Če želite zaščititi svoje zasebne ali zelo zaupne podatke, je šifriranje trdega diska boljša možnost.
2. Omogoči šifriranje celotnega diska (FDE)
Drug način za zaščito UEFI/BIOS vašega računalnika je prek šifriranje celotnega diska (FDE). Na kratko, FDE je metoda zaščite podatkov, ki šifrira vse podatke vašega računalnika, vključno s programi, dokumenti in drugim.
FDE pomeni, da so vsi podatki na trdem disku sistema prepisani iz navadnega besedila v šifrirano besedilo, zaradi česar so funkcionalno neberljivi za vsakogar, ki nima pravilnega ključa za dešifriranje.
Ideja za FDE je, da če nekdo dobi vaš računalnik brez vašega dovoljenja, ne bo mogel dostopati do nobenih podatkov, shranjenih v njem. To je zato, ker bi morali potencialni hekerji za dostop do vaših podatkov vnesti veljaven šifrirni ključ.
Za razliko od nešifriranega računalnika, če izgubite šifrirni ključ, ni preprostega načina za pridobitev vaših podatkov. Zato je pomembno, da imate varnostno kopijo svojih datotek, če izgubite dostop do naprave. Za shranjevanje kopije šifrirnega ključa lahko uporabite tudi upravitelja gesel.
Šifriranje celotnega diska se običajno izvaja z orodji v operacijskem sistemu. Na primer, računalnike z operacijskim sistemom Windows je mogoče šifrirati z BitLockerjem. Lokalni računi nimajo privzeto vklopljenega BitLockerja, vendar ga lahko ročno omogočite z orodjem za upravljanje BitLockerja.
3. Omogoči TPM
Druga metoda, s katero lahko zaščitite UEFI/BIOS vašega računalnika, je uporaba a Trusted Platform Module (TPM).
TPM je čip v računalniku, ki je zasnovan za zagotavljanje varnosti na podlagi strojne opreme z ustvarjanjem, shranjevanjem in omejevanjem uporabe kriptografskih ključev.
Čip je pogosto vgrajen v matično ploščo in se uporablja v računalnikih z vgrajenimi funkcijami šifriranja. Če na primer omogočite šifriranje celotnega diska v vašem računalniku, bi se za shranjevanje šifrirnih ključev uporabil čip TPM. To pomeni, da heker ne more samo odstraniti pogona iz vašega računalnika in dostopati do njegovih datotek drugje, vsaj v teoriji.
Zavarujte svoj računalnik tako, da zaščitite njegov BIOS ali UEFI
Ključnega pomena je, da si vzamete čas in zaščitite UEFI/BIOS svojega računalnika na način, ki vam ustreza. To lahko storite na več načinov, vključno s spreminjanjem gesla za BIOS, omogočanjem FDE in omogočanjem TPM.
Zaščita vašega sistema neposredno znotraj BIOS-a pomaga zagotoviti, da občutljivi podatki, shranjeni na trdem disku vašega računalnika, ostanejo varni pred zunanjimi grožnjami. To pomeni, da bodo občutljivi podatki, shranjeni v njem, še vedno varni pred radovednimi očmi, tudi če vam ukradejo in prodajo na črnem trgu.