I denne digitale tidsalderen er det ingen mangel på trusler der ute som kan forårsake problemer for deg og datamaskinen din. Virus, spionprogrammer, skadelig programvare og hackere er bare noen få eksempler på de mange eksterne kildene som kan risikere personvernet og sikkerheten alvorlig.
For å forhindre at risikoen blir en realitet, er det viktig at du tar deg tid til å sikre datamaskinen når det er mulig. Du kan gjøre dette på mange måter, men en av de viktigste er å sikre at PC-ens UEFI/BIOS er sikker. Her er tre måter du kan gjøre nettopp det på.
1. Angi et BIOS-passord
Hvis du har en PC, er sjansen stor for at den lar deg låse BIOS ved hjelp av et passord. I BIOS kan du angi administrator- og brukerpassord. Disse passordene bidrar til å beskytte deg mot trusler utenfor ved å begrense hvem som kan få tilgang til PC-en din og endre innstillingene.
BIOS-passord, når de angis, forhindrer uautoriserte brukere i å starte datamaskinen, starte opp fra flyttbare enheter og endre BIOS- eller UEFI-innstillinger.
Merk at du kan bruke verktøy for tilbakestilling av passord å omgå BIOS-passord på en datamaskin, men det er fortsatt en utfordrende jobb i mange ultrabooks og nettbrett. Hvis du ønsker å beskytte dine private eller svært konfidensielle data, er kryptering av harddisken et bedre alternativ.
2. Aktiver Full-Disk Encryption (FDE)
En annen måte å sikre PC-ens UEFI/BIOS på er gjennom full-disk kryptering (FDE). Kort sagt, FDE er en databeskyttelsesmetode som krypterer alle datamaskinens data, inkludert programmer, dokumenter og mer.
FDE betyr at all data på systemets harddisk blir transkribert fra ren tekst til chiffertekst, noe som gjør den funksjonelt uleselig for alle som ikke har riktig dekrypteringsnøkkel.
Tanken bak FDE er at hvis noen får tak i datamaskinen din uten din tillatelse, vil de ikke kunne få tilgang til noen av dataene som er lagret på den. Dette er fordi potensielle hackere må angi en gyldig krypteringsnøkkel for å få tilgang til dataene dine.
I motsetning til med en ukryptert PC, hvis du mister krypteringsnøkkelen, er det ingen enkel måte å hente dataene dine på. Som sådan er det viktig å ha en sikkerhetskopi av filene dine i tilfelle du mister tilgangen til enheten. Du kan også bruke en passordbehandling for å beholde en kopi av krypteringsnøkkelen.
Full-disk kryptering gjøres vanligvis ved hjelp av verktøy i operativsystemet. For eksempel kan Windows-PCer krypteres ved hjelp av BitLocker. Lokale kontoer har ikke BitLocker slått på som standard, men du kan aktivere det manuelt ved å bruke verktøyet Administrer BitLocker.
3. Aktiver TPM
En annen metode du kan bruke for å sikre PC-ens UEFI/BIOS er ved å bruke en Trusted Platform Module (TPM).
En TPM er en brikke på en datamaskin som er designet for å gi maskinvarebasert sikkerhet ved å generere, lagre og begrense bruken av kryptografiske nøkler.
Brikken er ofte innebygd i hovedkortet og brukes på datamaskiner med innebygde krypteringsfunksjoner. Hvis du for eksempel aktiverer full-disk-kryptering på datamaskinen, vil TPM-brikken bli brukt til å lagre krypteringsnøklene. Dette betyr at en hacker ikke bare kan fjerne stasjonen fra PC-en og få tilgang til filene andre steder, i det minste i teorien.
Sikre PC-en din ved å beskytte BIOS eller UEFI
Det er avgjørende at du tar deg tid til å sikre PC-ens UEFI/BIOS på den måten du føler deg komfortabel med. Du kan gjøre dette på flere måter, inkludert å endre BIOS-passordet ditt, aktivere FDE og aktivere TPM.
Beskyttelse av systemet ditt rett inne i BIOS bidrar til å sikre at sensitive data som er lagret på PC-ens harddisk forblir trygge mot trusler utenfor. Dette betyr at selv om datamaskinen din blir stjålet og solgt på det svarte markedet, vil sensitive data som er lagret på den fortsatt være trygge for nysgjerrige øyne.
