Home-theater-designers
I denna digitala tidsålder finns det ingen brist på hot där ute som kan orsaka problem för dig och din dator. Virus, spionprogram, skadlig programvara och hackare är bara några exempel på de många externa källor som allvarligt kan riskera din integritet och säkerhet.
varför skickar min iPhone inte textmeddelanden?
För att förhindra att riskerna blir verklighet är det viktigt att du tar dig tid att säkra din dator när det är möjligt. Du kan göra detta på många sätt, men en av de viktigaste är att se till att din dators UEFI/BIOS är säker. Här är tre sätt du kan göra just det på.
MAKEUSE AV DAGENS VIDEO
1. Ställ in ett BIOS-lösenord
Om du har en dator är chansen stor att den låter dig låsa BIOS med ett lösenord. I BIOS kan du ställa in administratörs- och användarlösenord. Dessa lösenord hjälper till att skydda dig från hot utifrån genom att begränsa vem som kan komma åt din dator och ändra dess inställningar.
BIOS-lösenord, när de anges, förhindrar obehöriga användare från att starta datorn, starta från flyttbara enheter och ändra BIOS- eller UEFI-inställningar.
Observera att du kan använda verktyg för återställning av lösenord att kringgå BIOS-lösenord på en dator, men det är fortfarande ett utmanande jobb i många ultrabooks och surfplattor. Om du vill skydda dina privata eller mycket konfidentiella data är kryptering av din hårddisk ett bättre alternativ.
2. Aktivera Full-Disk Encryption (FDE)
Ett annat sätt att säkra din PC:s UEFI/BIOS är genom heldiskkryptering (FDE) . Kort sagt, FDE är en dataskyddsmetod som krypterar all din dators data, inklusive program, dokument och mer.
FDE innebär att all data på systemets hårddisk transkriberas från vanlig text till chiffertext, vilket gör den funktionellt oläsbar för alla som inte har rätt dekrypteringsnyckel.
Tanken bakom FDE är att om någon får tag i din dator utan din tillåtelse, kommer de inte att kunna komma åt någon av de data som lagras på den. Detta beror på att potentiella hackare skulle behöva ange en giltig krypteringsnyckel för att komma åt dina data.
Till skillnad från med en okrypterad dator, om du tappar din krypteringsnyckel, finns det inget enkelt sätt att hämta dina data. Som sådan är det viktigt att ha en säkerhetskopia av dina filer om du förlorar åtkomst till enheten. Du kan också använda en lösenordshanterare för att behålla en kopia av din krypteringsnyckel.
Heldiskkryptering görs vanligtvis med verktyg i operativsystemet. Till exempel kan Windows-datorer krypteras med BitLocker. Lokala konton har inte BitLocker aktiverat som standard, men du kan aktivera det manuellt med verktyget Hantera BitLocker.
3. Aktivera TPM
En annan metod du kan använda för att säkra din PC:s UEFI/BIOS är genom att använda en Trusted Platform Module (TPM) .
En TPM är ett chip på en dator som är designat för att tillhandahålla hårdvarubaserad säkerhet genom att generera, lagra och begränsa användningen av kryptografiska nycklar.
Chipet är ofta inbyggt i moderkortet och används på datorer med inbyggda krypteringsfunktioner. Om du till exempel aktiverar heldiskkryptering på din dator, kommer TPM-chippet att användas för att lagra krypteringsnycklarna. Detta innebär att en hackare inte bara kan ta bort enheten från din PC och komma åt dess filer någon annanstans, åtminstone i teorin.
Säkra din dator genom att skydda dess BIOS eller UEFI
Det är avgörande att du tar dig tid att säkra din PC:s UEFI/BIOS på vilket sätt du än känner dig bekväm med. Du kan göra detta på flera sätt, inklusive att ändra ditt BIOS-lösenord, aktivera FDE och aktivera TPM.
Att skydda ditt system direkt inuti BIOS hjälper till att säkerställa att känslig data som lagras på din PC:s hårddisk förblir säker från yttre hot. Detta innebär att även om din dator blir stulen och säljs på den svarta marknaden, kommer den känsliga data som lagras på den fortfarande att vara säker från nyfikna ögon.