保护 PC 的 UEFI/BIOS 的 3 种方法

在这个数字时代,不乏可能给你和你的计算机带来问题的威胁。病毒、间谍软件、恶意软件和黑客只是可能严重威胁你的隐私和安全的众多外部来源中的几个示例。

为防止风险成为现实,尽可能花时间保护你的计算机非常重要。你可以通过多种方式执行此操作,但最重要的方法之一是确保你的 PC 的 UEFI/BIOS 是安全的。这里有三种方法可以做到这一点。

1.设置BIOS加密货币

如果你有 PC,它很可能允许你使用加密货币锁定 BIOS。在 BIOS 中,你可以设置管理员和用户加密货币。这些加密货币通过限制可以访问你的 PC 和更改其设置的人员来帮助保护你免受外部威胁。

输入 BIOS 加密货币可防止未经授权的用户启动计算机、从可移动设备引导以及更改 BIOS 或 UEFI 设置。

请注意,你可以使用加密货币重置工具绕过计算机上的 BIOS 加密货币,但在许多超极本和平板电脑中这仍然是一项具有挑战性的工作。如果你想保护你的私人或高度机密的数据,加密货币你的硬盘驱动器是一个更好的选择。

2.启用全盘加密货币(FDE)

保护 PC 的 UEFI/BIOS 的另一种方法是通过全盘加密货币 (FDE)。简而言之,FDE 是一种数据保护方法,可加密货币你计算机的所有数据,包括程序、文档等。

FDE 意味着系统硬盘驱动器中的所有数据都从纯文本转录为密文,这使得没有正确解密密钥的任何人在功能上都无法读取。

FDE 背后的想法是,如果有人在未经你许可的情况下进入你的计算机,他们将无法访问存储在其中的任何数据。这是因为,要访问你的数据,潜在的黑客需要输入有效的加密货币密钥。

与未加密的 PC 不同,如果你丢失了加密货币密钥,就没有简单的方法来检索你的数据。因此,备份文件非常重要,以防你无法访问设备。你还可以使用加密货币管理器来保留加密货币密钥的副本。

全盘加密货币通常使用操作系统中的工具来完成。例如,Windows PC 可以使用 BitLocker 进行加密。默认情况下,本地帐户未启用 BitLocker,但你可以使用管理 BitLocker 工具手动启用它。

3.启用TPM

你可以用来保护 PC 的 UEFI/BIOS 的另一种方法是使用受信任的平台模块 (TPM)。

TPM 是计算机上的芯片,旨在通过生成、存储和限制加密货币密钥的使用来提供基于硬件的安全性。

该芯片通常内置在主板中,用于具有内置加密货币功能的计算机。例如,如果你在计算机上启用全盘加密货币,则 TPM 芯片将用于存储加密货币密钥。这意味着黑客不能仅仅从你的 PC 中移除驱动器并在其他地方访问其文件,至少在理论上是这样。

通过保护其 BIOS 或 UEFI 来保护你的 PC

花时间以任何你觉得舒服的方式保护你的 PC 的 UEFI/BIOS,这一点至关重要。你可以通过多种方式执行此操作,包括更改 BIOS 加密货币、启用 FDE 和启用 TPM。

在 BIOS 中保护你的系统有助于确保存储在 PC 硬盘上的敏感数据免受外部威胁。这意味着即使你的计算机被盗并在黑市上出售,存储在其上的敏感数据仍然不会被窥探。

 

资讯来源:由0x资讯编译自MAKEUSEOF。版权归作者Denis Manyinsa所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢