Šajā digitālajā laikmetā netrūkst draudu, kas var radīt problēmas jums un jūsu datoram. Vīrusi, spiegprogrammatūra, ļaunprātīga programmatūra un hakeri ir tikai daži piemēri no daudziem ārējiem avotiem, kas var nopietni apdraudēt jūsu privātumu un drošību.
Lai riski nekļūtu par realitāti, ir svarīgi veltīt laiku sava datora aizsardzībai, kad vien iespējams. To var izdarīt dažādos veidos, taču viens no svarīgākajiem ir nodrošināt datora UEFI/BIOS drošību. Šeit ir trīs veidi, kā to izdarīt.
1. Iestatiet BIOS paroli
Ja jums ir dators, iespējams, tas ļauj bloķēt BIOS, izmantojot paroli. BIOS varat iestatīt administratora un lietotāja paroles. Šīs paroles palīdz aizsargāt jūs no ārējiem draudiem, ierobežojot personas, kas var piekļūt jūsu datoram un mainīt tā iestatījumus.
Ievadītās BIOS paroles neļauj nesankcionētiem lietotājiem startēt datoru, palaist no noņemamām ierīcēm un mainīt BIOS vai UEFI iestatījumus.
Ņemiet vērā, ka varat izmantot paroles atiestatīšanas rīki apiet BIOS paroles datorā, taču tas joprojām ir sarežģīts darbs daudzos ultrabook datoros un planšetdatoros. Ja vēlaties aizsargāt savus privātos vai ļoti konfidenciālos datus, labāks risinājums ir šifrēt cieto disku.
2. Iespējot pilna diska šifrēšanu (FDE)
Vēl viens veids, kā nodrošināt datora UEFI/BIOS, ir pilna diska šifrēšana (FDE). Īsāk sakot, FDE ir datu aizsardzības metode, kas šifrē visus jūsu datora datus, tostarp programmas, dokumentus un citus datus.
FDE nozīmē, ka visi sistēmas cietajā diskā esošie dati tiek pārrakstīti no vienkārša teksta šifrētā tekstā, padarot tos funkcionāli nelasāmus ikvienam, kam nav pareizās atšifrēšanas atslēgas.
FDE pamatā ir ideja, ka, ja kāds nokļūst jūsu datorā bez jūsu atļaujas, viņš nevarēs piekļūt tajā saglabātajiem datiem. Tas ir tāpēc, ka, lai piekļūtu jūsu datiem, potenciālajiem hakeriem būs jāievada derīga šifrēšanas atslēga.
Atšķirībā no nešifrēta datora, ja pazaudējat šifrēšanas atslēgu, nav vienkāršs veids, kā izgūt datus. Tāpēc ir svarīgi izveidot failu dublējumu gadījumā, ja zaudējat piekļuvi ierīcei. Varat arī izmantot paroļu pārvaldnieku, lai saglabātu šifrēšanas atslēgas kopiju.
Pilna diska šifrēšana parasti tiek veikta, izmantojot operētājsistēmas rīkus. Piemēram, Windows datorus var šifrēt, izmantojot BitLocker. Vietējos kontos BitLocker pēc noklusējuma nav ieslēgts, taču varat to iespējot manuāli, izmantojot rīku Pārvaldīt BitLocker.
3. Iespējot TPM
Vēl viena metode, ko varat izmantot, lai aizsargātu datora UEFI/BIOS, ir a Uzticamas platformas modulis (TPM).
TPM ir datora mikroshēma, kas izstrādāta, lai nodrošinātu uz aparatūru balstītu drošību, ģenerējot, uzglabājot un ierobežojot kriptogrāfisko atslēgu izmantošanu.
Mikroshēma bieži ir iebūvēta mātesplatē un tiek izmantota datoros ar iebūvētām šifrēšanas funkcijām. Piemēram, ja datorā iespējojat pilna diska šifrēšanu, šifrēšanas atslēgu glabāšanai tiks izmantota TPM mikroshēma. Tas nozīmē, ka hakeris vismaz teorētiski nevar vienkārši noņemt disku no datora un piekļūt tā failiem citur.
Nodrošiniet savu datoru, aizsargājot tā BIOS vai UEFI
Ir ļoti svarīgi veltīt laiku sava datora UEFI/BIOS aizsardzībai neatkarīgi no tā, kā jūtaties ērti. To var izdarīt vairākos veidos, tostarp mainot BIOS paroli, iespējojot FDE un iespējojot TPM.
Sistēmas aizsardzība tieši BIOS palīdz nodrošināt, ka datora cietajā diskā glabātie sensitīvie dati ir drošībā no ārējiem draudiem. Tas nozīmē, ka pat tad, ja jūsu dators tiek nozagts un pārdots melnajā tirgū, tajā glabātie sensitīvie dati joprojām būs pasargāti no ziņkārīgo acīm.