保护 PC 的 UEFI/BIOS 的 3 种方法

在这个数字时代,不乏可能给您和您的计算机带来问题的威胁。病毒、间谍软件、恶意软件和黑客只是可能严重威胁您的隐私和安全的众多外部来源中的几个示例。

为防止风险成为现实,尽可能花时间保护您的计算机非常重要。您可以通过多种方式执行此操作,但最重要的方法之一是确保您的 PC 的 UEFI/BIOS 是安全的。这里有三种方法可以做到这一点。

1.设置BIOS密码

如果您有 PC,它很可能允许您使用密码锁定 BIOS。在 BIOS 中,您可以设置管理员和用户密码。这些密码通过限制可以访问您的 PC 和更改其设置的人员来帮助保护您免受外部威胁。

输入 BIOS 密码可防止未经授权的用户启动计算机、从可移动设备引导以及更改 BIOS 或 UEFI 设置。

请注意,您可以使用密码重置工具绕过计算机上的 BIOS 密码,但在许多超极本和平板电脑中这仍然是一项具有挑战性的工作。如果您想保护您的私人或高度机密的数据,加密货币您的硬盘驱动器是一个更好的选择。

2.启用全盘加密货币(FDE)

保护 PC 的 UEFI/BIOS 的另一种方法是通过全盘加密货币 (FDE)。简而言之,FDE 是一种数据保护方法,可加密货币您计算机的所有数据,包括程序、文档等。

FDE 意味着系统硬盘驱动器中的所有数据都从纯文本转录为密文,这使得没有正确解密密钥的任何人在功能上都无法读取。

FDE 背后的想法是,如果有人在未经您许可的情况下进入您的计算机,他们将无法访问存储在其中的任何数据。这是因为,要访问您的数据,潜在的黑客需要输入有效的加密货币密钥。

与未加密的 PC 不同,如果您丢失了加密货币密钥,就没有简单的方法来检索您的数据。因此,备份文件非常重要,以防您无法访问设备。您还可以使用密码管理器来保留加密货币密钥的副本。

全盘加密货币通常使用操作系统中的工具来完成。例如,Windows PC 可以使用 BitLocker 进行加密。默认情况下,本地帐户未启用 BitLocker,但您可以使用管理 BitLocker 工具手动启用它。

3.启用TPM

您可以用来保护 PC 的 UEFI/BIOS 的另一种方法是使用受信任的平台模块 (TPM)。

TPM 是计算机上的芯片,旨在通过生成、存储和限制加密货币密钥的使用来提供基于硬件的安全性。

该芯片通常内置在主板中,用于具有内置加密货币功能的计算机。例如,如果您在计算机上启用全盘加密货币,则 TPM 芯片将用于存储加密货币密钥。这意味着黑客不能仅仅从您的 PC 中移除驱动器并在其他地方访问其文件,至少在理论上是这样。

通过保护其 BIOS 或 UEFI 来保护您的 PC

花时间以任何您觉得舒服的方式保护您的 PC 的 UEFI/BIOS,这一点至关重要。您可以通过多种方式执行此操作,包括更改 BIOS 密码、启用 FDE 和启用 TPM。

在 BIOS 中保护您的系统有助于确保存储在 PC 硬盘上的敏感数据免受外部威胁。这意味着即使您的计算机被盗并在黑市上出售,存储在其上的敏感数据仍然不会被窥探。

 

资讯来源:由0x资讯编译自MAKEUSEOF。版权归作者Denis Manyinsa所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢