3 Moduri In Care Poti Securiza UEFI/BIOS

Discul dur al PC-ului dvs. conține o mulțime de informații sensibile. Iată câteva modalități prin care îl puteți proteja prin securizarea BIOS-ului.

În această eră digitală, nu lipsesc amenințările care pot cauza probleme pentru dvs. și pentru computerul dvs. Virușii, programele spion, programele malware și hackerii sunt doar câteva exemple din numeroasele surse externe care vă pot pune serios în pericol confidențialitatea și securitatea.

Pentru a preveni ca riscurile să devină realitate, este important să vă faceți timp pentru a vă securiza calculatorul ori de câte ori este posibil.

Puteți face acest lucru în mai multe moduri, dar unul dintre cele mai importante este să vă asigurați că UEFI/BIOS-ul PC-ului dumneavoastră este securizat. Iată trei moduri în care puteți face acest lucru.

1. Setați o parolă BIOS

Dacă aveți un PC, există șanse ca acesta să vă permită să blocați BIOS-ul cu ajutorul unei parole. În BIOS, puteți seta parole de administrator și de utilizator. Aceste parole vă ajută să vă protejați de amenințările externe prin limitarea persoanelor care pot avea acces la PC-ul dumneavoastră și pot modifica setările acestuia.

Plasturile BIOS, atunci când sunt introduse, împiedică utilizatorii neautorizați să pornească calculatorul, să pornească de pe dispozitive detașabile și să modifice setările BIOS sau UEFI.

Rețineți că puteți utiliza instrumente de resetare a parolelor pentru a ocoli parolele BIOS pe un computer, dar rămâne o sarcină dificilă în cazul multor ultrabook-uri și tablete. Dacă doriți să vă protejați datele private sau foarte confidențiale, criptarea hard disk-ului este o opțiune mai bună.

bios
bios

2. Activați Criptarea completă a discului (FDE)

O altă modalitate de a securiza UEFI/BIOS-ul PC-ului dumneavoastră este prin criptarea completă a discului (FDE). Pe scurt, FDE este o metodă de protecție a datelor care criptează toate datele computerului dumneavoastră, inclusiv programele, documentele și multe altele.

FDE înseamnă că toate datele de pe hard disk-ul sistemului sunt transcrise din text simplu în text cifrat, făcându-le imposibil de citit pentru oricine care nu are cheia de decriptare corectă.

Ideea din spatele FDE este că, dacă cineva pune mâna pe computerul dvs. fără permisiunea dvs., nu va putea accesa niciuna dintre datele stocate pe acesta. Acest lucru se datorează faptului că, pentru a vă accesa datele, potențialii hackeri ar trebui să introducă o cheie de criptare validă.

În comparație cu un PC necriptat, dacă vă pierdeți cheia de criptare, nu există o modalitate ușoară de a vă recupera datele. Ca atare, este important să aveți o copie de rezervă a fișierelor dvs. în cazul în care pierdeți accesul la dispozitiv. De asemenea, puteți utiliza un manager de parole pentru a păstra o copie a cheii de criptare.

Criptarea integrală a discului se face de obicei cu ajutorul unor instrumente din sistemul de operare. De exemplu, PC-urile cu Windows pot fi criptate cu ajutorul BitLocker. Conturile locale nu au BitLocker activat în mod implicit, dar îl puteți activa manual cu ajutorul instrumentului Manage BitLocker.

3. Activați TPM

O altă metodă pe care o puteți utiliza pentru a securiza UEFI/BIOS-ul PC-ului dumneavoastră este utilizarea unui modul de platformă de încredere (TPM).

Un TPM este un cip de pe un computer care este proiectat pentru a oferi securitate bazată pe hardware prin generarea, stocarea și limitarea utilizării cheilor criptografice.

Cipul este adesea încorporat în placa de bază și este utilizat pe computerele cu funcții de criptare integrate. De exemplu, dacă activați criptarea integrală a discului pe computerul dvs., atunci cipul TPM va fi utilizat pentru a stoca cheile de criptare. Acest lucru înseamnă că un hacker nu poate pur și simplu să scoată unitatea din PC și să acceseze fișierele sale în altă parte, cel puțin în teorie.

Protejați-vă PC-ul prin protejarea BIOS-ului sau UEFI

Este esențial să vă acordați timp pentru a securiza UEFI/BIOS-ul PC-ului dumneavoastră în orice mod vă simțiți confortabil. Puteți face acest lucru în mai multe moduri, inclusiv prin schimbarea parolei din BIOS, activarea FDE și activarea TPM.

Protejarea sistemului dvs. chiar în interiorul BIOS-ului vă ajută să vă asigurați că datele sensibile stocate pe hard disk-ul PC-ului dvs. rămân în siguranță împotriva amenințărilor externe. Acest lucru înseamnă că, chiar dacă computerul dvs. este furat și vândut pe piața neagră, datele sensibile stocate pe acesta vor fi în continuare în siguranță față de ochii curioșilor.

5/5 - (3 voturi)
Matei Corvin

Matei este unul din autorii acestui blog. Este un scriitor de content online de peste 10 ani. Pasiunile sale sunt laptopurile, smartphoneurile, si securitatea online.

In ultimii 5 ani, a reusit sa publice peste 100 de articole pe domenii mari precum Vice, Forbes, Medium.

Este foarte interesat de viitorul tehnologiei, de aceea nu lasa nimic neacoperit.

Leave a Comment

Your email address will not be published.