În această era digitală, nu lipsesc amenințările care pot cauza probleme pentru dvs. și computer. Virușii, programele spion, programele malware și hackerii sunt doar câteva exemple ale numeroaselor surse externe care vă pot pune serios în pericol confidențialitatea și securitatea.
Pentru a preveni ca riscurile să devină realitate, este important să vă faceți timp pentru a vă securiza computerul ori de câte ori este posibil. Puteți face acest lucru în multe moduri, dar unul dintre cele mai importante este să vă asigurați că UEFI/BIOS-ul computerului dvs. este securizat. Iată trei moduri prin care poți face exact asta.
1. Setați o parolă pentru BIOS
Dacă aveți un computer, sunt șanse să vă permite să blocați BIOS-ul folosind o parolă. În BIOS, puteți seta parolele de administrator și de utilizator. Aceste parole vă ajută să vă protejați de amenințările externe prin limitarea persoanelor care vă pot accesa computerul și modifica setările acestuia.
Parolele BIOS, atunci când sunt introduse, împiedică utilizatorii neautorizați să pornească computerul, să pornească de pe dispozitive amovibile și să modifice setările BIOS sau UEFI.
Rețineți că puteți utiliza instrumente de resetare a parolei pentru a ocoli parolele BIOS de pe un computer, dar rămâne o muncă dificilă în multe ultrabook-uri și tablete. Dacă doriți să vă protejați datele private sau extrem de confidențiale, criptarea hard diskului este o opțiune mai bună.
2. Activați criptarea discului complet (FDE)
O altă modalitate de a securiza UEFI/BIOS-ul PC-ului este prin criptare full-disk (FDE). Pe scurt, FDE este o metodă de protecție a datelor care criptează toate datele computerului dvs., inclusiv programele, documentele și multe altele.
FDE înseamnă că toate datele de pe hard diskul sistemului sunt transcrise din text simplu în text cifrat, făcându-l necitit din punct de vedere funcțional pentru oricine nu are cheia de decriptare corectă.
Ideea din spatele FDE este că, dacă cineva pune mâna pe computerul tău fără permisiunea ta, nu va putea accesa niciuna dintre datele stocate pe acesta. Acest lucru se datorează faptului că, pentru a vă accesa datele, potențialii hackeri ar trebui să introducă o cheie de criptare validă.
Spre deosebire de un computer necriptat, dacă vă pierdeți cheia de criptare, nu există o modalitate ușoară de a vă recupera datele. Ca atare, este important să aveți o copie de rezervă a fișierelor dvs. în cazul în care pierdeți accesul la dispozitiv. De asemenea, puteți utiliza un manager de parole pentru a păstra o copie a cheii de criptare.
Criptarea completă a discului se face de obicei folosind instrumente din sistemul de operare. De exemplu, computerele Windows pot fi criptate folosind BitLocker. Conturile locale nu au BitLocker activat în mod implicit, dar îl puteți activa manual folosind instrumentul Gestionați BitLocker.
3. Activați TPM
O altă metodă pe care o puteți utiliza pentru a securiza UEFI/BIOS-ul computerului este prin utilizarea unui Modul de platformă de încredere (TPM).
Un TPM este un cip pe un computer care este proiectat să ofere securitate bazată pe hardware prin generarea, stocarea și limitarea utilizării cheilor criptografice.
Cipul este adesea încorporat în placa de bază și este utilizat pe computere cu caracteristici de criptare încorporate. De exemplu, dacă activați criptarea întregului disc pe computer, atunci cipul TPM va fi folosit pentru a stoca cheile de criptare. Aceasta înseamnă că un hacker nu poate pur și simplu să elimine unitatea de pe computer și să-i acceseze fișierele în altă parte, cel puțin în teorie.
Asigurați-vă computerul prin protejarea BIOS-ului sau UEFI
Este esențial să vă faceți timp pentru a vă asigura UEFI/BIOS-ul PC-ului în orice mod cu care vă simțiți confortabil. Puteți face acest lucru în mai multe moduri, inclusiv schimbarea parolei BIOS, activarea FDE și activarea TPM.
Protejarea sistemului chiar în interiorul BIOS-ului vă ajută să vă asigurați că datele sensibile stocate pe hard disk-ul computerului dvs. rămân în siguranță împotriva amenințărilor externe. Aceasta înseamnă că, chiar dacă computerul dvs. este furat și vândut pe piața neagră, datele sensibile stocate pe acesta vor fi în continuare protejate de privirile indiscrete.
