3 cách bạn có thể bảo mật UEFI / BIOS của PC

3 cách bạn có thể bảo mật UEFI / BIOS của PC

Trong thời đại kỹ thuật số này, không thiếu các mối đe dọa có thể gây ra sự cố cho bạn và máy tính của bạn. Vi rút, phần mềm gián điệp, phần mềm độc hại và tin tặc chỉ là một vài ví dụ trong số vô số nguồn bên ngoài có thể gây nguy hiểm nghiêm trọng đến quyền riêng tư và bảo mật của bạn.





Để tránh những rủi ro trở thành hiện thực, điều quan trọng là bạn phải dành thời gian để bảo mật máy tính của mình bất cứ khi nào có thể. Bạn có thể thực hiện việc này theo nhiều cách, nhưng một trong những cách quan trọng nhất là đảm bảo UEFI / BIOS của PC của bạn được an toàn. Đây là ba cách bạn có thể làm điều đó.



LÀM VIDEO TRONG NGÀY

1. Đặt mật khẩu BIOS

Nếu bạn có PC, rất có thể nó cho phép bạn khóa BIOS bằng mật khẩu. Trong BIOS, bạn có thể đặt mật khẩu Quản trị viên và Người dùng. Những mật khẩu này giúp bảo vệ bạn khỏi các mối đe dọa từ bên ngoài bằng cách giới hạn những ai có thể truy cập vào PC của bạn và thay đổi cài đặt của nó.





Mật khẩu BIOS khi được nhập sẽ ngăn người dùng trái phép khởi động máy tính, khởi động từ các thiết bị di động và thay đổi cài đặt BIOS hoặc UEFI.

Lưu ý rằng bạn có thể sử dụng công cụ đặt lại mật khẩu để vượt qua mật khẩu BIOS trên máy tính, nhưng nó vẫn là một công việc đầy thách thức trong nhiều ultrabook và máy tính bảng. Nếu bạn muốn bảo vệ dữ liệu riêng tư hoặc dữ liệu bí mật cao của mình, mã hóa ổ cứng là một lựa chọn tốt hơn.



2. Bật mã hóa toàn đĩa (FDE)

Một cách khác để bảo mật UEFI / BIOS của PC là thông qua mã hóa toàn đĩa (FDE) . Tóm lại, FDE là một phương pháp bảo vệ dữ liệu mã hóa tất cả dữ liệu máy tính của bạn, bao gồm các chương trình, tài liệu, v.v.

FDE có nghĩa là tất cả dữ liệu trong ổ cứng của hệ thống được sao chép từ văn bản thuần túy thành văn bản mã, khiến cho bất kỳ ai không có khóa giải mã chính xác đều không thể đọc được về mặt chức năng.



Ý tưởng đằng sau FDE là nếu ai đó chạm tay vào máy tính của bạn mà không có sự cho phép của bạn, họ sẽ không thể truy cập bất kỳ dữ liệu nào được lưu trữ trên đó. Điều này là do, để truy cập dữ liệu của bạn, các tin tặc tiềm năng sẽ cần nhập một khóa mã hóa hợp lệ.

Không giống như với PC không được mã hóa, nếu bạn mất khóa mã hóa, không có cách nào dễ dàng để lấy lại dữ liệu của bạn. Do đó, điều quan trọng là phải có một bản sao lưu các tệp của bạn trong trường hợp bạn mất quyền truy cập vào thiết bị. Bạn cũng có thể sử dụng trình quản lý mật khẩu để giữ bản sao khóa mã hóa của mình.



Mã hóa toàn đĩa thường được thực hiện bằng các công cụ trong hệ điều hành. Ví dụ: PC Windows có thể được mã hóa bằng BitLocker. Các tài khoản cục bộ không bật BitLocker theo mặc định, nhưng bạn có thể bật BitLocker theo cách thủ công bằng công cụ Quản lý BitLocker.

3. Bật TPM

Một phương pháp khác mà bạn có thể sử dụng để bảo mật UEFI / BIOS của PC là thông qua việc sử dụng Mô-đun nền tảng đáng tin cậy (TPM) .

TPM là một chip trên máy tính được thiết kế để cung cấp bảo mật dựa trên phần cứng bằng cách tạo, lưu trữ và giới hạn việc sử dụng các khóa mật mã.

Con chip này thường được tích hợp sẵn trong bo mạch chủ và được sử dụng trên các máy tính có tính năng mã hóa tích hợp sẵn. Ví dụ: nếu bạn bật mã hóa toàn đĩa trên máy tính của mình, thì chip TPM sẽ được sử dụng để lưu trữ các khóa mã hóa. Điều này có nghĩa là tin tặc không thể chỉ xóa ổ đĩa khỏi PC của bạn và truy cập các tệp của nó ở nơi khác, ít nhất là trên lý thuyết.

tại sao video chính không hoạt động

Bảo vệ PC của bạn bằng cách bảo vệ BIOS hoặc UEFI của nó

Điều quan trọng là bạn phải dành thời gian để bảo mật UEFI / BIOS của PC theo bất kỳ cách nào bạn cảm thấy thoải mái. Bạn có thể thực hiện việc này theo một số cách, bao gồm thay đổi mật khẩu BIOS, bật FDE và bật TPM.

Bảo vệ hệ thống của bạn ngay trong BIOS giúp đảm bảo rằng dữ liệu nhạy cảm được lưu trữ trên ổ cứng PC của bạn vẫn an toàn trước các mối đe dọa từ bên ngoài. Điều này có nghĩa là ngay cả khi máy tính của bạn bị đánh cắp và bán trên thị trường chợ đen, dữ liệu nhạy cảm được lưu trữ trên đó vẫn sẽ an toàn trước những con mắt tò mò.