У овом дигиталном добу, не постоји недостатак претњи које могу да изазову проблеме вама и вашем рачунару. Вируси, шпијунски софтвер, малвер и хакери су само неки од примера бројних спољних извора који могу озбиљно угрозити вашу приватност и безбедност.
Да бисте спречили да ризици постану стварност, важно је да одвојите време да обезбедите рачунар кад год је то могуће. То можете да урадите на много начина, али један од најважнијих је да обезбедите да УЕФИ/БИОС вашег рачунара буде безбедан. Ево три начина на која то можете учинити.
1. Подесите лозинку за БИОС
Ако имате рачунар, велике су шансе да вам омогућава да закључате БИОС помоћу лозинке. У БИОС-у можете поставити администраторску и корисничку лозинку. Ове лозинке помажу да се заштитите од спољних претњи ограничавањем ко може да приступи вашем рачунару и промени његове поставке.
БИОС лозинке, када се унесу, спречавају неовлашћене кориснике да покрећу рачунар, покрећу се са преносивих уређаја и мењају БИОС или УЕФИ подешавања.
Имајте на уму да можете користити
алати за ресетовање лозинке да заобиђе БИОС лозинке на рачунару, али то остаје изазован посао у многим ултрабооковима и таблетима. Ако желите да заштитите своје приватне или веома поверљиве податке, шифровање чврстог диска је боља опција.2. Омогући шифровање целог диска (ФДЕ)
Други начин да обезбедите УЕФИ/БИОС вашег рачунара је преко енкрипција целог диска (ФДЕ). Укратко, ФДЕ је метода заштите података која шифрује све податке вашег рачунара, укључујући програме, документе и још много тога.
ФДЕ значи да се сви подаци на чврстом диску система транскрибују из обичног текста у шифровани текст, што га чини функционално нечитљивим за свакога ко нема тачан кључ за дешифровање.
Идеја која стоји иза ФДЕ-а је да ако се неко дочепа вашег рачунара без ваше дозволе, неће моћи да приступи ниједном од података сачуваних на њему. То је зато што би потенцијални хакери морали да унесу важећи кључ за шифровање да би приступили вашим подацима.
За разлику од нешифрованог рачунара, ако изгубите кључ за шифровање, не постоји једноставан начин да преузмете своје податке. Као такав, важно је да имате резервну копију ваших датотека у случају да изгубите приступ уређају. Такође можете да користите менаџер лозинки да задржите копију кључа за шифровање.
Шифровање целог диска се обично врши помоћу алата у оперативном систему. На пример, Виндовс рачунари могу да се шифрују помоћу БитЛоцкер-а. Локални налози немају подразумевано укључен БитЛоцкер, али можете га ручно омогућити помоћу алатке Управљање БитЛоцкер-ом.
3. Омогући ТПМ
Још један метод који можете да користите да обезбедите УЕФИ/БИОС свог рачунара је коришћење а Модул поуздане платформе (ТПМ).
ТПМ је чип на рачунару који је дизајниран да обезбеди сигурност засновану на хардверу генерисањем, складиштењем и ограничавањем употребе криптографских кључева.
Чип је често уграђен у матичну плочу и користи се на рачунарима са уграђеним функцијама шифровања. На пример, ако омогућите шифровање целог диска на рачунару, тада ће се ТПМ чип користити за чување кључева за шифровање. То значи да хакер не може само да уклони диск са вашег рачунара и приступи његовим датотекама негде другде, барем у теорији.
Обезбедите свој рачунар тако што ћете заштитити његов БИОС или УЕФИ
Кључно је да одвојите време да обезбедите УЕФИ/БИОС свог рачунара на било који начин који вам одговара. То можете да урадите на неколико начина, укључујући промену лозинке за БИОС, омогућавање ФДЕ-а и омогућавање ТПМ-а.
Заштита вашег система директно унутар БИОС-а помаже да се осигура да осетљиви подаци ускладиштени на чврстом диску вашег рачунара остану безбедни од спољних претњи. То значи да чак и ако ваш рачунар буде украден и продат на црном тржишту, осетљиви подаци који се чувају на њему ће и даље бити заштићени од радозналих очију.