保護 PC 的 UEFI/BIOS 的 3 種方法

在這個數字時代，不乏可能給您和您的計算機帶來問題的威脅。病毒、間諜軟體、惡意軟體和黑客只是可能嚴重威脅您的隱私和安全的眾多外部來源中的幾個示例。

為防止風險成為現實，儘可能花時間保護您的計算機非常重要。您可以通過多種方式執行此操作，但最重要的方法之一是確保您的 PC 的 UEFI/BIOS 是安全的。這裡有三種方法可以做到這一點。

1.設置BIOS密碼

如果您有 PC，它很可能允許您使用密碼鎖定 BIOS。在 BIOS 中，您可以設置管理員和用戶密碼。這些密碼通過限制可以訪問您的 PC 和更改其設置的人員來幫助保護您免受外部威脅。

輸入 BIOS 密碼可防止未經授權的用戶啟動計算機、從可移動設備引導以及更改 BIOS 或 UEFI 設置。

請注意，您可以使用密碼重置工具繞過計算機上的 BIOS 密碼，但在許多超極本和平板電腦中這仍然是一項具有挑戰性的工作。如果您想保護您的私人或高度機密的數據，加密貨幣您的硬碟驅動器是一個更好的選擇。

2.啟用全盤加密貨幣（FDE）

保護 PC 的 UEFI/BIOS 的另一種方法是通過全盤加密貨幣 (FDE)。簡而言之，FDE 是一種數據保護方法，可加密貨幣您計算機的所有數據，包括程序、文檔等。

FDE 意味著系統硬碟驅動器中的所有數據都從純文本轉錄為密文，這使得沒有正確解密密鑰的任何人在功能上都無法讀取。

FDE 背後的想法是，如果有人在未經您許可的情況下進入您的計算機，他們將無法訪問存儲在其中的任何數據。這是因為，要訪問您的數據，潛在的黑客需要輸入有效的加密貨幣密鑰。

與未加密的 PC 不同，如果您丟失了加密貨幣密鑰，就沒有簡單的方法來檢索您的數據。因此，備份文件非常重要，以防您無法訪問設備。您還可以使用密碼管理器來保留加密貨幣密鑰的副本。

全盤加密貨幣通常使用操作系統中的工具來完成。例如，Windows PC 可以使用 BitLocker 進行加密。默認情況下，本地帳戶未啟用 BitLocker，但您可以使用管理 BitLocker 工具手動啟用它。

3.啟用TPM

您可以用來保護 PC 的 UEFI/BIOS 的另一種方法是使用受信任的平台模塊 (TPM)。

TPM 是計算機上的晶元，旨在通過生成、存儲和限制加密貨幣密鑰的使用來提供基於硬體的安全性。

該晶元通常內置在主板中，用於具有內置加密貨幣功能的計算機。例如，如果您在計算機上啟用全盤加密貨幣，則 TPM 晶元將用於存儲加密貨幣密鑰。這意味著黑客不能僅僅從您的 PC 中移除驅動器並在其他地方訪問其文件，至少在理論上是這樣。

通過保護其 BIOS 或 UEFI 來保護您的 PC

花時間以任何您覺得舒服的方式保護您的 PC 的 UEFI/BIOS，這一點至關重要。您可以通過多種方式執行此操作，包括更改 BIOS 密碼、啟用 FDE 和啟用 TPM。

在 BIOS 中保護您的系統有助於確保存儲在 PC 硬碟上的敏感數據免受外部威脅。這意味著即使您的計算機被盜並在黑市上出售，存儲在其上的敏感數據仍然不會被窺探。