هارد دیسک کامپیوتر شما حاوی اطلاعات حساس زیادی است. در اینجا چند راه وجود دارد که می توانید با ایمن کردن بایوس از آن محافظت کنید.
در این عصر دیجیتال، هیچ کمبودی در تهدید وجود ندارد که بتواند برای شما و رایانه شما مشکل ایجاد کند. ویروس ها، نرم افزارهای جاسوسی، بدافزارها و هکرها تنها چند نمونه از منابع خارجی متعددی هستند که می توانند حریم خصوصی و امنیت شما را به طور جدی به خطر بیندازند.
برای جلوگیری از واقعی شدن خطرات، مهم است که هر زمان که ممکن است برای ایمن سازی رایانه خود وقت بگذارید. شما می توانید این کار را به روش های مختلفی انجام دهید، اما یکی از مهم ترین آنها اطمینان از ایمن بودن UEFI/BIOS رایانه شخصی شماست. در اینجا سه راه برای انجام این کار وجود دارد.
1. یک رمز عبور بایوس تنظیم کنید
اگر رایانه شخصی دارید، به احتمال زیاد به شما امکان می دهد بایوس را با استفاده از رمز عبور قفل کنید. در بایوس می توانید رمز عبور Administrator و User را تنظیم کنید. این گذرواژهها با محدود کردن افرادی که میتوانند به رایانه شخصی شما دسترسی داشته باشند و تنظیمات آن را تغییر دهند، از شما در برابر تهدیدات خارجی محافظت میکنند.
گذرواژههای بایوس، وقتی وارد میشوند، از راهاندازی رایانه توسط کاربران غیرمجاز، بوت شدن از دستگاههای قابل جابجایی و تغییر تنظیمات BIOS یا UEFI جلوگیری میکنند.
توجه داشته باشید که میتوانید از ابزارهای بازنشانی رمز عبور برای دور زدن رمزهای عبور بایوس در رایانه استفاده کنید، اما این کار در بسیاری از اولترابوکها و تبلتها همچنان یک کار چالش برانگیز است. اگر می خواهید از داده های خصوصی یا بسیار محرمانه خود محافظت کنید، رمزگذاری هارد دیسک گزینه بهتری است.
2. رمزگذاری فول دیسک (FDE) را فعال کنید
راه دیگر برای ایمن سازی UEFI/BIOS رایانه شخصی شما از طریق رمزگذاری فول دیسک (FDE) است. به طور خلاصه، FDE یک روش حفاظت از داده است که تمام داده های رایانه شما، از جمله برنامه ها، اسناد و موارد دیگر را رمزگذاری می کند.
FDE به این معنی است که تمام دادههای موجود در هارد دیسک سیستم از متن ساده به متن رمزی رونویسی میشود و برای هرکسی که کلید رمزگشایی صحیح را ندارد، قابل خواندن نیست.
ایده FDE این است که اگر شخصی بدون اجازه شما به رایانه شما دست پیدا کند، نمی تواند به هیچ یک از داده های ذخیره شده در آن دسترسی داشته باشد. این به این دلیل است که برای دسترسی به داده های شما، هکرهای بالقوه باید یک کلید رمزگذاری معتبر وارد کنند.
بر خلاف رایانه های شخصی رمزگذاری نشده، اگر کلید رمزگذاری خود را گم کنید، هیچ راه آسانی برای بازیابی اطلاعات شما وجود ندارد. به این ترتیب، در صورت از دست دادن دسترسی به دستگاه، داشتن یک نسخه پشتیبان از فایلهای خود مهم است. همچنین می توانید از یک مدیر رمز عبور برای نگهداری یک کپی از کلید رمزگذاری خود استفاده کنید.
رمزگذاری فول دیسک معمولا با استفاده از ابزارهای موجود در سیستم عامل انجام می شود. به عنوان مثال، رایانه های شخصی ویندوز را می توان با استفاده از BitLocker رمزگذاری کرد. حسابهای محلی بهطور پیشفرض BitLocker را روشن نمیکنند، اما میتوانید با استفاده از ابزار Manage BitLocker آن را به صورت دستی فعال کنید.
3. TPM را فعال کنید
روش دیگری که می توانید برای ایمن سازی UEFI/BIOS رایانه شخصی خود استفاده کنید، استفاده از ماژول پلتفرم قابل اعتماد (TPM) است.
TPM تراشه ای روی رایانه است که برای تأمین امنیت مبتنی بر سخت افزار با تولید، ذخیره و محدود کردن استفاده از کلیدهای رمزنگاری طراحی شده است.
این تراشه اغلب در مادربرد تعبیه شده است و در رایانه هایی با ویژگی های رمزگذاری داخلی استفاده می شود. به عنوان مثال، اگر رمزگذاری فول دیسک را در رایانه خود فعال کنید، از تراشه TPM برای ذخیره کلیدهای رمزگذاری استفاده می شود. این بدان معنی است که یک هکر نمی تواند فقط درایو را از رایانه شما حذف کند و به فایل های آن در جای دیگری دسترسی داشته باشد، حداقل در تئوری.
کامپیوتر خود را با محافظت از بایوس یا UEFI آن ایمن کنید
بسیار مهم است که برای ایمن سازی UEFI/BIOS رایانه شخصی خود به هر نحوی که احساس راحتی می کنید، وقت بگذارید. شما می توانید این کار را به روش های مختلفی انجام دهید، از جمله تغییر رمز عبور بایوس، فعال کردن FDE و فعال کردن TPM.
محافظت از سیستم شما دقیقاً در داخل بایوس کمک می کند تا اطمینان حاصل شود که داده های حساس ذخیره شده در هارد دیسک رایانه شخصی شما در برابر تهدیدات خارجی در امان می مانند. این بدان معناست که حتی اگر رایانه شما به سرقت رفته و در بازار سیاه فروخته شود، اطلاعات حساس ذخیره شده روی آن همچنان از چشمان کنجکاو در امان خواهند بود.