В тази дигитална ера няма недостиг на заплахи, които могат да причинят проблеми за вас и вашия компютър. Вируси, шпионски софтуер, зловреден софтуер и хакери са само няколко примера от многобройните външни източници, които могат сериозно да застрашат вашата поверителност и сигурност.

За да предотвратите превръщането на рисковете в реалност, важно е да отделите време, за да защитите компютъра си, когато е възможно. Можете да направите това по много начини, но един от най-важните е да гарантирате, че UEFI/BIOS на вашия компютър е защитен. Ето три начина, по които можете да направите точно това.

1. Задайте парола за BIOS

Ако имате компютър, вероятно той ви позволява да заключите BIOS с помощта на парола. В BIOS можете да зададете администраторски и потребителски пароли. Тези пароли ви помагат да се предпазите от външни заплахи, като ограничавате кой може да има достъп до вашия компютър и да променя настройките му.

Паролите за BIOS, когато бъдат въведени, не позволяват на неоторизирани потребители да стартират компютъра, да стартират от преносими устройства и да променят настройките на BIOS или UEFI.

instagram viewer

Имайте предвид, че можете да използвате инструменти за нулиране на парола за заобикаляне на пароли за BIOS на компютър, но това остава предизвикателство в много ултрабуци и таблети. Ако искате да защитите вашите лични или силно поверителни данни, шифроването на вашия твърд диск е по-добър вариант.

2. Активиране на пълно дисково криптиране (FDE)

Друг начин да защитите UEFI/BIOS на вашия компютър е чрез пълно дисково криптиране (FDE). Накратко, FDE е метод за защита на данните, който криптира всички данни на вашия компютър, включително програми, документи и други.

FDE означава, че всички данни в твърдия диск на системата се транскрибират от обикновен текст в шифрован текст, което го прави функционално нечетим за всеки, който няма правилния ключ за дешифриране.

Идеята зад FDE е, че ако някой се докопа до вашия компютър без ваше разрешение, той няма да може да получи достъп до данните, съхранявани на него. Това е така, защото за достъп до вашите данни потенциалните хакери ще трябва да въведат валиден ключ за криптиране.

За разлика от некриптиран компютър, ако загубите ключа си за криптиране, няма лесен начин да извлечете данните си. Поради това е важно да имате резервно копие на вашите файлове, в случай че загубите достъп до устройството. Можете също да използвате мениджър на пароли, за да запазите копие на вашия ключ за шифроване.

Криптирането на целия диск обикновено се извършва с помощта на инструменти в операционната система. Например компютрите с Windows могат да бъдат криптирани с помощта на BitLocker. Локалните акаунти нямат включен BitLocker по подразбиране, но можете ръчно да го активирате с помощта на инструмента за управление на BitLocker.

3. Активирайте TPM

Друг метод, който можете да използвате, за да защитите UEFI/BIOS на вашия компютър, е чрез a Доверен платформен модул (TPM).

TPM е чип на компютър, който е проектиран да осигурява хардуерно базирана сигурност чрез генериране, съхраняване и ограничаване на използването на криптографски ключове.

Чипът често е вграден в дънната платка и се използва на компютри с вградени функции за криптиране. Например, ако активирате криптиране на целия диск на вашия компютър, тогава TPM чипът ще се използва за съхраняване на ключовете за криптиране. Това означава, че хакерът не може просто да премахне устройството от вашия компютър и да получи достъп до неговите файлове на друго място, поне на теория.

Защитете своя компютър, като защитите неговия BIOS или UEFI

От решаващо значение е да отделите време, за да защитите UEFI/BIOS на вашия компютър по какъвто и да е начин, който ви харесва. Можете да направите това по няколко начина, включително промяна на паролата за BIOS, активиране на FDE и активиране на TPM.

Защитата на вашата система директно в BIOS помага да се гарантира, че чувствителните данни, съхранявани на твърдия диск на вашия компютър, остават защитени от външни заплахи. Това означава, че дори компютърът ви да бъде откраднат и продаден на черния пазар, чувствителните данни, съхранявани на него, пак ще бъдат защитени от любопитни очи.