Tällä digitaalisella aikakaudella ei ole pulaa uhista, jotka voivat aiheuttaa ongelmia sinulle ja tietokoneellesi. Virukset, vakoiluohjelmat, haittaohjelmat ja hakkerit ovat vain muutamia esimerkkejä lukuisista ulkopuolisista lähteistä, jotka voivat vakavasti vaarantaa yksityisyytesi ja turvallisuutesi.
Jotta riskit eivät toteudu, on tärkeää, että käytät aikaa tietokoneen suojaamiseen aina kun mahdollista. Voit tehdä tämän monella tavalla, mutta yksi tärkeimmistä on varmistaa, että tietokoneesi UEFI/BIOS on suojattu. Tässä on kolme tapaa, joilla voit tehdä sen.
1. Aseta BIOS-salasana
Jos sinulla on tietokone, sen avulla voit todennäköisesti lukita BIOSin salasanalla. BIOSissa voit asettaa järjestelmänvalvojan ja käyttäjän salasanat. Nämä salasanat suojaavat sinua ulkoisilta uhilta rajoittamalla sitä, kuka voi käyttää tietokonettasi ja muuttaa sen asetuksia.
Syötetyt BIOS-salasanat estävät luvattomia käyttäjiä käynnistämästä tietokonetta, käynnistämästä siirrettävistä laitteista ja muuttamasta BIOS- tai UEFI-asetuksia.
Huomaa, että voit käyttää salasanan palautustyökalut BIOS-salasanojen ohittaminen tietokoneella, mutta se on edelleen haastava tehtävä monissa ultrabookeissa ja tableteissa. Jos haluat suojata yksityisiä tai erittäin luottamuksellisia tietojasi, kiintolevyn salaus on parempi vaihtoehto.
2. Ota koko levyn salaus (FDE) käyttöön
Toinen tapa suojata tietokoneesi UEFI/BIOS on läpi koko levyn salaus (FDE). Lyhyesti sanottuna FDE on tietosuojamenetelmä, joka salaa kaikki tietokoneesi tiedot, mukaan lukien ohjelmat, asiakirjat ja paljon muuta.
FDE tarkoittaa, että kaikki järjestelmän kiintolevyllä olevat tiedot kirjoitetaan pelkästä tekstistä salatekstiksi, mikä tekee niistä toiminnallisesti lukukelvottomia kaikille, joilla ei ole oikeaa salauksenpurkuavainta.
FDE: n ideana on, että jos joku pääsee käsiinsä tietokoneellesi ilman lupaasi, hän ei pääse käsiksi siihen tallennettuihin tietoihin. Tämä johtuu siitä, että mahdollisten hakkereiden on syötettävä kelvollinen salausavain päästäkseen käsiksi tietoihisi.
Toisin kuin salaamattomassa tietokoneessa, jos kadotat salausavaimesi, tietojasi ei ole helppo hakea. Siksi on tärkeää, että sinulla on varmuuskopio tiedostoistasi siltä varalta, että menetät laitteen käyttöoikeuden. Voit myös käyttää salasanojen hallintaa säilyttääksesi kopion salausavaimestasi.
Koko levyn salaus tehdään yleensä käyttöjärjestelmän työkaluilla. Esimerkiksi Windows-tietokoneet voidaan salata BitLockerilla. Paikallisissa tileissä BitLocker ei ole oletusarvoisesti käytössä, mutta voit ottaa sen käyttöön manuaalisesti Manage BitLocker -työkalulla.
3. Ota TPM käyttöön
Toinen tapa, jolla voit suojata tietokoneesi UEFI/BIOS: n, on a Trusted Platform Module (TPM).
TPM on tietokoneessa oleva siru, joka on suunniteltu tarjoamaan laitteistopohjaista suojausta luomalla, tallentamalla ja rajoittamalla salausavaimia.
Siru on usein sisäänrakennettu emolevyyn ja sitä käytetään tietokoneissa, joissa on sisäänrakennetut salausominaisuudet. Jos esimerkiksi otat koko levyn salauksen käyttöön tietokoneellasi, TPM-sirua käytetään salausavainten tallentamiseen. Tämä tarkoittaa, että hakkeri ei voi vain poistaa asemaa tietokoneeltasi ja käyttää sen tiedostoja muualla, ainakaan teoriassa.
Suojaa tietokoneesi suojaamalla sen BIOS tai UEFI
On erittäin tärkeää, että käytät aikaa suojataksesi tietokoneesi UEFI/BIOS-protokollaa haluamallasi tavalla. Voit tehdä tämän useilla tavoilla, mukaan lukien BIOS-salasanan vaihtaminen, FDE: n ja TPM: n ottaminen käyttöön.
Järjestelmän suojaaminen BIOSin sisällä auttaa varmistamaan, että tietokoneesi kiintolevylle tallennetut arkaluontoiset tiedot pysyvät turvassa ulkoisilta uhilta. Tämä tarkoittaa, että vaikka tietokoneesi varastetaan ja myydään mustalla markkinoilla, siihen tallennetut arkaluontoiset tiedot ovat silti turvassa uteliailta katseilta.