Sellel digiajastul pole ohtudest puudust, mis võivad teile ja teie arvutile probleeme tekitada. Viirused, nuhkvara, pahavara ja häkkerid on vaid mõned näited paljudest välisallikatest, mis võivad teie privaatsust ja turvalisust tõsiselt ohustada.
Et vältida riskide muutumist reaalsuseks, on oluline, et võtaksite võimalusel aega oma arvuti kaitsmiseks. Seda saate teha mitmel viisil, kuid üks olulisemaid on tagada, et teie arvuti UEFI/BIOS on turvaline. Siin on kolm võimalust, kuidas saate seda teha.
1. Määrake BIOS-i parool
Kui teil on arvuti, võimaldab see tõenäoliselt BIOS-i parooliga lukustada. BIOS-is saate määrata administraatori ja kasutaja paroolid. Need paroolid aitavad kaitsta teid väliste ohtude eest, piirates seda, kes pääsevad teie arvutile juurde ja saavad muuta selle sätteid.
Sisestatud BIOS-i paroolid takistavad volitamata kasutajatel arvutit käivitamast, irdseadmetest alglaadimist ja BIOS-i või UEFI-sätete muutmist.
Pange tähele, et saate kasutada parooli lähtestamise tööriistad
BIOS-i paroolidest arvutis mööda hiilimiseks, kuid paljudes ultrabookides ja tahvelarvutites on see endiselt keeruline töö. Kui soovite kaitsta oma privaatseid või väga konfidentsiaalseid andmeid, on kõvaketta krüptimine parem valik.2. Täisketta krüptimise (FDE) lubamine
Teine viis arvuti UEFI/BIOS-i kaitsmiseks on läbi täisketta krüptimine (FDE). Lühidalt öeldes on FDE andmekaitsemeetod, mis krüpteerib kõik teie arvuti andmed, sealhulgas programmid, dokumendid ja palju muud.
FDE tähendab, et kõik süsteemi kõvakettal olevad andmed transkribeeritakse lihttekstist šifritekstiks, muutes need funktsionaalselt loetamatuks kõigile, kellel pole õiget dekrüpteerimisvõtit.
FDE idee seisneb selles, et kui keegi satub teie arvutisse ilma teie loata, ei pääse ta juurde sellesse salvestatud andmetele. Seda seetõttu, et teie andmetele juurdepääsuks peavad potentsiaalsed häkkerid sisestama kehtiva krüpteerimisvõtme.
Erinevalt krüptimata arvutist pole krüpteerimisvõtme kaotamise korral andmete toomiseks lihtne viis. Seetõttu on oluline oma failidest varukoopiaid teha juhuks, kui kaotate juurdepääsu seadmele. Oma krüpteerimisvõtme koopia säilitamiseks saate kasutada ka paroolihaldurit.
Täisketta krüpteerimine toimub tavaliselt operatsioonisüsteemi tööriistade abil. Näiteks saab Windowsi personaalarvuteid BitLockeri abil krüpteerida. Kohalikel kontodel ei ole BitLocker vaikimisi sisse lülitatud, kuid saate selle käsitsi lubada, kasutades tööriista Manage BitLocker.
3. Luba TPM
Teine meetod, mida saate oma arvuti UEFI/BIOS-i kaitsmiseks kasutada, on a Usaldusväärse platvormi moodul (TPM).
TPM on arvuti kiip, mis on loodud pakkuma riistvarapõhist turvalisust, genereerides, salvestades ja piirates krüptovõtmete kasutamist.
Kiip on sageli emaplaadile sisse ehitatud ja seda kasutatakse sisseehitatud krüpteerimisfunktsioonidega arvutites. Näiteks kui lubate oma arvutis täisketta krüptimise, kasutatakse krüpteerimisvõtmete salvestamiseks TPM-kiipi. See tähendab, et häkker ei saa lihtsalt draivi teie arvutist eemaldada ja selle failidele mujalt juurde pääseda, vähemalt teoreetiliselt.
Kaitske oma arvutit, kaitstes selle BIOS-i või UEFI-d
On ülioluline, et võtaksite aega oma arvuti UEFI/BIOS-i kaitsmiseks mis tahes viisil, millega end mugavalt tunnete. Seda saate teha mitmel viisil, sealhulgas BIOS-i parooli muutmine, FDE lubamine ja TPM-i lubamine.
Süsteemi kaitsmine otse BIOS-is aitab tagada, et teie arvuti kõvakettale salvestatud tundlikud andmed on väliste ohtude eest kaitstud. See tähendab, et isegi kui teie arvuti varastatakse ja müüakse mustal turul, on sellesse salvestatud tundlikud andmed uudishimulike pilkude eest kaitstud.