V tomto digitálním věku není nouze o hrozby, které mohou způsobit problémy vám i vašemu počítači. Viry, spyware, malware a hackeři jsou jen některé příklady z mnoha vnějších zdrojů, které mohou vážně ohrozit vaše soukromí a bezpečnost.
Abyste zabránili tomu, aby se rizika stala realitou, je důležité, abyste věnovali čas zabezpečení svého počítače, kdykoli je to možné. Můžete to udělat mnoha způsoby, ale jedním z nejdůležitějších je zajistit zabezpečení UEFI/BIOS vašeho počítače. Zde jsou tři způsoby, jak to můžete udělat.
1. Nastavte heslo systému BIOS
Pokud máte počítač, je pravděpodobné, že vám umožní uzamknout BIOS pomocí hesla. V systému BIOS můžete nastavit hesla správce a uživatele. Tato hesla vás pomáhají chránit před vnějšími hrozbami tím, že omezují, kdo může přistupovat k vašemu počítači a měnit jeho nastavení.
Zadaná hesla systému BIOS zabraňují neoprávněným uživatelům spouštět počítač, zavádět systém z vyměnitelných zařízení a měnit nastavení systému BIOS nebo UEFI.
Všimněte si, že můžete použít
nástroje pro resetování hesla obejít hesla systému BIOS na počítači, ale v mnoha ultraboocích a tabletech to zůstává náročná práce. Pokud chcete chránit svá soukromá nebo vysoce důvěrná data, je lepší volbou šifrování pevného disku.2. Povolit šifrování celého disku (FDE)
Dalším způsobem, jak zabezpečit UEFI/BIOS vašeho počítače, je přes šifrování celého disku (FDE). Stručně řečeno, FDE je metoda ochrany dat, která šifruje všechna data vašeho počítače, včetně programů, dokumentů a dalších.
FDE znamená, že všechna data na pevném disku systému jsou přepisována z prostého textu do šifrovaného textu, takže jsou funkčně nečitelná pro každého, kdo nemá správný dešifrovací klíč.
Myšlenka FDE spočívá v tom, že pokud se někdo dostane do vašeho počítače bez vašeho svolení, nebude mít přístup k žádným datům na něm uloženým. Je to proto, že pro přístup k vašim datům by potenciální hackeři museli zadat platný šifrovací klíč.
Na rozdíl od nešifrovaného počítače, pokud ztratíte svůj šifrovací klíč, není snadný způsob, jak získat data. Proto je důležité mít zálohu souborů pro případ, že ztratíte přístup k zařízení. K uchování kopie šifrovacího klíče můžete také použít správce hesel.
Šifrování celého disku se obvykle provádí pomocí nástrojů v operačním systému. Například počítače se systémem Windows lze šifrovat pomocí nástroje BitLocker. Místní účty nemají ve výchozím nastavení nástroj BitLocker zapnutý, ale můžete jej povolit ručně pomocí nástroje Spravovat nástroj BitLocker.
3. Povolit TPM
Další metodou, kterou můžete použít k zabezpečení UEFI/BIOS vašeho počítače, je použití a Trusted Platform Module (TPM).
TPM je čip v počítači, který je navržen tak, aby poskytoval zabezpečení založené na hardwaru generováním, ukládáním a omezováním použití kryptografických klíčů.
Čip je často zabudován do základní desky a používá se na počítačích s vestavěnými funkcemi šifrování. Pokud například v počítači povolíte šifrování celého disku, bude k uložení šifrovacích klíčů použit čip TPM. To znamená, že hacker nemůže pouze odebrat disk z vašeho počítače a získat přístup k jeho souborům jinde, alespoň teoreticky.
Zabezpečte svůj počítač ochranou jeho BIOSu nebo UEFI
Je důležité, abyste si udělali čas na zabezpečení UEFI/BIOS vašeho počítače jakýmkoli způsobem, který vám vyhovuje. Můžete to udělat několika způsoby, včetně změny hesla systému BIOS, povolení FDE a povolení TPM.
Ochrana systému přímo v systému BIOS pomáhá zajistit, že citlivá data uložená na pevném disku počítače zůstanou v bezpečí před vnějšími hrozbami. To znamená, že i když je váš počítač ukraden a prodán na černém trhu, citlivá data na něm uložená budou stále v bezpečí před zvědavými pohledy.
