Σε αυτήν την ψηφιακή εποχή, δεν υπάρχει έλλειψη απειλών που μπορεί να προκαλέσουν προβλήματα σε εσάς και τον υπολογιστή σας. Ιοί, λογισμικό υποκλοπής spyware, κακόβουλο λογισμικό και χάκερ είναι μερικά μόνο παραδείγματα από τις πολυάριθμες εξωτερικές πηγές που μπορούν να διακινδυνεύσουν σοβαρά το απόρρητο και την ασφάλειά σας.
Για να αποφύγετε να γίνουν πραγματικότητα οι κίνδυνοι, είναι σημαντικό να αφιερώνετε χρόνο για να ασφαλίσετε τον υπολογιστή σας όποτε είναι δυνατόν. Μπορείτε να το κάνετε αυτό με πολλούς τρόπους, αλλά ένας από τους πιο σημαντικούς είναι να διασφαλίσετε ότι το UEFI/BIOS του υπολογιστή σας είναι ασφαλές. Ακολουθούν τρεις τρόποι με τους οποίους μπορείτε να το κάνετε ακριβώς αυτό.
1. Ορίστε έναν κωδικό πρόσβασης BIOS
Εάν έχετε υπολογιστή, το πιθανότερο είναι ότι σας επιτρέπει να κλειδώσετε το BIOS χρησιμοποιώντας έναν κωδικό πρόσβασης. Στο BIOS, μπορείτε να ορίσετε κωδικούς πρόσβασης διαχειριστή και χρήστη. Αυτοί οι κωδικοί πρόσβασης σας προστατεύουν από εξωτερικές απειλές περιορίζοντας ποιος μπορεί να έχει πρόσβαση στον υπολογιστή σας και να αλλάξει τις ρυθμίσεις του.
Οι κωδικοί πρόσβασης του BIOS, όταν εισάγονται, αποτρέπουν τους μη εξουσιοδοτημένους χρήστες από την εκκίνηση του υπολογιστή, την εκκίνηση από αφαιρούμενες συσκευές και την αλλαγή των ρυθμίσεων BIOS ή UEFI.
Σημειώστε ότι μπορείτε να χρησιμοποιήσετε εργαλεία επαναφοράς κωδικού πρόσβασης να παρακάμψετε τους κωδικούς πρόσβασης του BIOS σε έναν υπολογιστή, αλλά παραμένει μια δύσκολη δουλειά σε πολλά ultrabook και tablet. Εάν θέλετε να προστατεύσετε τα προσωπικά ή άκρως εμπιστευτικά δεδομένα σας, η κρυπτογράφηση του σκληρού σας δίσκου είναι καλύτερη επιλογή.
2. Ενεργοποίηση κρυπτογράφησης πλήρους δίσκου (FDE)
Ένας άλλος τρόπος για να ασφαλίσετε το UEFI/BIOS του υπολογιστή σας είναι μέσω κρυπτογράφηση πλήρους δίσκου (FDE). Εν ολίγοις, το FDE είναι μια μέθοδος προστασίας δεδομένων που κρυπτογραφεί όλα τα δεδομένα του υπολογιστή σας, συμπεριλαμβανομένων προγραμμάτων, εγγράφων και άλλων.
Το FDE σημαίνει ότι όλα τα δεδομένα στον σκληρό δίσκο του συστήματος μεταγράφονται από απλό κείμενο σε κρυπτογραφημένο κείμενο, καθιστώντας τα λειτουργικά μη αναγνώσιμα σε όποιον δεν έχει το σωστό κλειδί αποκρυπτογράφησης.
Η ιδέα πίσω από το FDE είναι ότι εάν κάποιος πιάσει στα χέρια του τον υπολογιστή σας χωρίς την άδειά σας, δεν θα μπορεί να έχει πρόσβαση σε κανένα από τα δεδομένα που είναι αποθηκευμένα σε αυτόν. Αυτό συμβαίνει επειδή, για να αποκτήσουν πρόσβαση στα δεδομένα σας, οι πιθανοί χάκερ θα πρέπει να εισαγάγουν ένα έγκυρο κλειδί κρυπτογράφησης.
Σε αντίθεση με έναν μη κρυπτογραφημένο υπολογιστή, εάν χάσετε το κλειδί κρυπτογράφησης, δεν υπάρχει εύκολος τρόπος για να ανακτήσετε τα δεδομένα σας. Ως εκ τούτου, είναι σημαντικό να έχετε ένα αντίγραφο ασφαλείας των αρχείων σας σε περίπτωση που χάσετε την πρόσβαση στη συσκευή. Μπορείτε επίσης να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να διατηρήσετε ένα αντίγραφο του κλειδιού κρυπτογράφησης.
Η κρυπτογράφηση πλήρους δίσκου γίνεται συνήθως χρησιμοποιώντας εργαλεία στο λειτουργικό σύστημα. Για παράδειγμα, οι υπολογιστές με Windows μπορούν να κρυπτογραφηθούν χρησιμοποιώντας το BitLocker. Οι τοπικοί λογαριασμοί δεν έχουν ενεργοποιημένο το BitLocker από προεπιλογή, αλλά μπορείτε να το ενεργοποιήσετε μη αυτόματα χρησιμοποιώντας το εργαλείο Διαχείριση BitLocker.
3. Ενεργοποίηση TPM
Μια άλλη μέθοδος που μπορείτε να χρησιμοποιήσετε για να ασφαλίσετε το UEFI/BIOS του υπολογιστή σας είναι η χρήση του α Λειτουργική μονάδα αξιόπιστης πλατφόρμας (TPM).
Το TPM είναι ένα τσιπ σε έναν υπολογιστή που έχει σχεδιαστεί για να παρέχει ασφάλεια βασισμένη σε υλικό δημιουργώντας, αποθηκεύοντας και περιορίζοντας τη χρήση κρυπτογραφικών κλειδιών.
Το τσιπ είναι συχνά ενσωματωμένο στη μητρική πλακέτα και χρησιμοποιείται σε υπολογιστές με ενσωματωμένες δυνατότητες κρυπτογράφησης. Για παράδειγμα, εάν ενεργοποιήσετε την κρυπτογράφηση πλήρους δίσκου στον υπολογιστή σας, τότε το τσιπ TPM θα χρησιμοποιηθεί για την αποθήκευση των κλειδιών κρυπτογράφησης. Αυτό σημαίνει ότι ένας χάκερ δεν μπορεί απλώς να αφαιρέσει τη μονάδα δίσκου από τον υπολογιστή σας και να έχει πρόσβαση στα αρχεία της αλλού, τουλάχιστον θεωρητικά.
Ασφαλίστε τον υπολογιστή σας προστατεύοντας το BIOS ή το UEFI του
Είναι σημαντικό να αφιερώσετε χρόνο για να ασφαλίσετε το UEFI/BIOS του υπολογιστή σας με όποιον τρόπο αισθάνεστε άνετα. Μπορείτε να το κάνετε αυτό με διάφορους τρόπους, συμπεριλαμβανομένης της αλλαγής του κωδικού πρόσβασης στο BIOS, της ενεργοποίησης του FDE και της ενεργοποίησης του TPM.
Η προστασία του συστήματός σας ακριβώς μέσα στο BIOS διασφαλίζει ότι τα ευαίσθητα δεδομένα που είναι αποθηκευμένα στον σκληρό δίσκο του υπολογιστή σας παραμένουν ασφαλή από εξωτερικές απειλές. Αυτό σημαίνει ότι ακόμα κι αν ο υπολογιστής σας κλαπεί και πουληθεί στη μαύρη αγορά, τα ευαίσθητα δεδομένα που είναι αποθηκευμένα σε αυτόν θα εξακολουθούν να είναι ασφαλή από τα αδιάκριτα βλέμματα.