V tomto digitálnom veku nie je nedostatok hrozieb, ktoré môžu spôsobiť problémy vám a vášmu počítaču. Vírusy, spyware, malvér a hackeri sú len niekoľkými príkladmi z množstva vonkajších zdrojov, ktoré môžu vážne ohroziť vaše súkromie a bezpečnosť.
Ak chcete zabrániť tomu, aby sa riziká stali realitou, je dôležité, aby ste si našli čas na zabezpečenie svojho počítača, kedykoľvek je to možné. Môžete to urobiť mnohými spôsobmi, ale jedným z najdôležitejších je zabezpečenie zabezpečenia UEFI/BIOS vášho počítača. Tu sú tri spôsoby, ako to môžete urobiť.
1. Nastavte heslo systému BIOS
Ak máte počítač, je pravdepodobné, že vám umožní uzamknúť systém BIOS pomocou hesla. V systéme BIOS môžete nastaviť heslá správcu a používateľa. Tieto heslá vás chránia pred vonkajšími hrozbami tým, že obmedzujú, kto môže pristupovať k vášmu počítaču a meniť jeho nastavenia.
Zadané heslá systému BIOS bránia neoprávneným používateľom spustiť počítač, spustiť systém z vymeniteľných zariadení a zmeniť nastavenia systému BIOS alebo UEFI.
Všimnite si, že môžete použiť nástroje na obnovenie hesla obísť heslá systému BIOS na počítači, ale v mnohých ultrabookoch a tabletoch to zostáva náročná úloha. Ak chcete chrániť svoje súkromné alebo vysoko dôverné údaje, šifrovanie pevného disku je lepšou voľbou.
2. Povoliť šifrovanie celého disku (FDE)
Ďalším spôsobom zabezpečenia UEFI/BIOS vášho počítača je cez šifrovanie celého disku (FDE). Stručne povedané, FDE je metóda ochrany údajov, ktorá šifruje všetky údaje vášho počítača vrátane programov, dokumentov a ďalších.
FDE znamená, že všetky údaje na pevnom disku systému sú prepísané z obyčajného textu do šifrovaného textu, vďaka čomu sú funkčne nečitateľné pre každého, kto nemá správny dešifrovací kľúč.
Myšlienka FDE spočíva v tom, že ak sa niekto dostane do vášho počítača bez vášho povolenia, nebude mať prístup k žiadnym údajom, ktoré sú na ňom uložené. Dôvodom je, že na prístup k vašim údajom by potenciálni hackeri museli zadať platný šifrovací kľúč.
Na rozdiel od nešifrovaného počítača, ak stratíte svoj šifrovací kľúč, neexistuje jednoduchý spôsob, ako získať údaje. Preto je dôležité mať zálohované súbory pre prípad, že stratíte prístup k zariadeniu. Na uloženie kópie šifrovacieho kľúča môžete použiť aj správcu hesiel.
Šifrovanie celého disku sa zvyčajne vykonáva pomocou nástrojov v operačnom systéme. Napríklad počítače so systémom Windows môžu byť šifrované pomocou nástroja BitLocker. Miestne účty nemajú predvolene zapnutý nástroj BitLocker, ale môžete ho povoliť manuálne pomocou nástroja Spravovať nástroj BitLocker.
3. Povoliť TPM
Ďalšou metódou, ktorú môžete použiť na zabezpečenie UEFI/BIOS vášho počítača, je použitie a Trusted Platform Module (TPM).
TPM je čip v počítači, ktorý je navrhnutý tak, aby poskytoval hardvérovú bezpečnosť generovaním, ukladaním a obmedzovaním používania kryptografických kľúčov.
Čip je často zabudovaný do základnej dosky a používa sa na počítačoch so zabudovanými funkciami šifrovania. Ak napríklad na svojom počítači povolíte šifrovanie celého disku, na uloženie šifrovacích kľúčov sa použije čip TPM. To znamená, že hacker nemôže len odstrániť disk z vášho počítača a získať prístup k jeho súborom inde, aspoň teoreticky.
Zabezpečte svoj počítač ochranou jeho systému BIOS alebo UEFI
Je dôležité, aby ste si našli čas na zabezpečenie UEFI/BIOS vášho počítača akýmkoľvek spôsobom, ktorý vám vyhovuje. Môžete to urobiť niekoľkými spôsobmi, vrátane zmeny hesla systému BIOS, povolenia FDE a povolenia TPM.
Ochrana vášho systému priamo v systéme BIOS pomáha zaistiť, že citlivé údaje uložené na pevnom disku vášho počítača zostanú v bezpečí pred vonkajšími hrozbami. To znamená, že aj keď vám počítač ukradnú a predá ho na čiernom trhu, citlivé dáta na ňom uložené budú stále v bezpečí pred zvedavými očami.