I denne digitale tidsalder er der ingen mangel på trusler derude, der kan forårsage problemer for dig og din computer. Vira, spyware, malware og hackere er blot nogle få eksempler på de talrige eksterne kilder, der alvorligt kan risikere dit privatliv og sikkerhed.
For at forhindre, at risiciene bliver en realitet, er det vigtigt, at du tager dig tid til at sikre din computer, når det er muligt. Du kan gøre dette på mange måder, men en af de vigtigste er at sikre, at din pc's UEFI/BIOS er sikker. Her er tre måder, du kan gøre netop det på.
1. Indstil en BIOS-adgangskode
Hvis du har en pc, er der chancer for, at den giver dig mulighed for at låse BIOS'en ved hjælp af en adgangskode. I BIOS kan du indstille administrator- og brugeradgangskoder. Disse adgangskoder hjælper med at beskytte dig mod trusler udefra ved at begrænse, hvem der kan få adgang til din pc og ændre dens indstillinger.
BIOS-adgangskoder forhindrer, når de indtastes, uautoriserede brugere i at starte computeren, starte fra flytbare enheder og ændre BIOS- eller UEFI-indstillinger.
Bemærk, at du kan bruge værktøjer til nulstilling af adgangskode at omgå BIOS-adgangskoder på en computer, men det er fortsat et udfordrende job i mange ultrabooks og tablets. Hvis du gerne vil beskytte dine private eller meget fortrolige data, er kryptering af din harddisk en bedre mulighed.
2. Aktiver fuld-disk kryptering (FDE)
En anden måde at sikre din pc's UEFI/BIOS på er igennem fuld disk kryptering (FDE). Kort sagt er FDE en databeskyttelsesmetode, der krypterer alle din computers data, inklusive programmer, dokumenter og mere.
FDE betyder, at alle data på systemets harddisk transskriberes fra almindelig tekst til chiffertekst, hvilket gør det funktionelt ulæseligt for alle, der ikke har den korrekte dekrypteringsnøgle.
Tanken bag FDE er, at hvis nogen får fingrene i din computer uden din tilladelse, vil de ikke kunne få adgang til nogen af de data, der er gemt på den. Dette skyldes, at potentielle hackere skal indtaste en gyldig krypteringsnøgle for at få adgang til dine data.
I modsætning til en ukrypteret pc, hvis du mister din krypteringsnøgle, er der ingen nem måde at hente dine data på. Som sådan er det vigtigt at have en sikkerhedskopi af dine filer, hvis du mister adgang til enheden. Du kan også bruge en adgangskodeadministrator til at beholde en kopi af din krypteringsnøgle.
Fuld-disk kryptering udføres normalt ved hjælp af værktøjer i operativsystemet. For eksempel kan Windows-pc'er krypteres ved hjælp af BitLocker. Lokale konti har ikke BitLocker slået til som standard, men du kan aktivere det manuelt ved hjælp af værktøjet Administrer BitLocker.
3. Aktiver TPM
En anden metode, du kan bruge til at sikre din pc's UEFI/BIOS, er ved at bruge en Trusted Platform Module (TPM).
En TPM er en chip på en computer, der er designet til at give hardwarebaseret sikkerhed ved at generere, gemme og begrænse brugen af kryptografiske nøgler.
Chippen er ofte indbygget i bundkortet og bruges på computere med indbyggede krypteringsfunktioner. For eksempel, hvis du aktiverer fuld-disk-kryptering på din computer, vil TPM-chippen blive brugt til at gemme krypteringsnøglerne. Dette betyder, at en hacker ikke bare kan fjerne drevet fra din pc og få adgang til dets filer andre steder, i det mindste i teorien.
Sikre din pc ved at beskytte dens BIOS eller UEFI
Det er afgørende, at du tager dig tid til at sikre din pc's UEFI/BIOS på den måde, du føler dig tryg ved. Du kan gøre dette på flere måder, herunder at ændre din BIOS-adgangskode, aktivere FDE og aktivere TPM.
Beskyttelse af dit system lige inde i BIOS hjælper med at sikre, at følsomme data, der er gemt på din pc's harddisk, forbliver sikre mod udefrakommende trusler. Det betyder, at selvom din computer bliver stjålet og solgt på det sorte marked, vil de følsomme data, der er gemt på den, stadig være sikret mod nysgerrige øjne.
