In questa era digitale, non mancano le minacce là fuori che possono causare problemi a te e al tuo computer. Virus, spyware, malware e hacker sono solo alcuni esempi delle numerose fonti esterne che possono mettere seriamente a rischio la tua privacy e sicurezza.
Per evitare che i rischi diventino realtà, è importante prendersi il tempo necessario per proteggere il computer ogni volta che è possibile. Puoi farlo in molti modi, ma uno dei più importanti è garantire che UEFI/BIOS del tuo PC sia sicuro. Ecco tre modi in cui puoi farlo.
1. Imposta una password del BIOS
Se hai un PC, è probabile che ti permetta di bloccare il BIOS usando una password. Nel BIOS è possibile impostare le password amministratore e utente. Queste password aiutano a proteggerti dalle minacce esterne limitando chi può accedere al tuo PC e modificarne le impostazioni.
Le password del BIOS, quando immesse, impediscono agli utenti non autorizzati di avviare il computer, eseguire l'avvio da dispositivi rimovibili e modificare le impostazioni del BIOS o UEFI.
Nota che puoi usare strumenti di reimpostazione della password bypassare le password del BIOS su un computer, ma rimane un lavoro impegnativo in molti ultrabook e tablet. Se desideri proteggere i tuoi dati privati o altamente riservati, crittografare il tuo disco rigido è un'opzione migliore.
2. Abilita crittografia completa del disco (FDE)
Un altro modo per proteggere UEFI/BIOS del tuo PC è attraverso crittografia dell'intero disco (FDE). In breve, FDE è un metodo di protezione dei dati che crittografa tutti i dati del tuo computer, inclusi programmi, documenti e altro.
FDE significa che tutti i dati nel disco rigido del sistema vengono trascritti da testo normale in testo cifrato, rendendolo funzionalmente illeggibile a chiunque non disponga della chiave di decrittazione corretta.
L'idea alla base di FDE è che se qualcuno mette le mani sul tuo computer senza il tuo permesso, non sarà in grado di accedere a nessuno dei dati memorizzati su di esso. Questo perché, per accedere ai tuoi dati, i potenziali hacker dovrebbero inserire una chiave di crittografia valida.
A differenza di un PC non crittografato, se perdi la chiave di crittografia, non esiste un modo semplice per recuperare i tuoi dati. Pertanto, è importante disporre di un backup dei file nel caso in cui perdessi l'accesso al dispositivo. Puoi anche utilizzare un gestore di password per conservare una copia della tua chiave di crittografia.
La crittografia dell'intero disco viene solitamente eseguita utilizzando gli strumenti del sistema operativo. Ad esempio, i PC Windows possono essere crittografati utilizzando BitLocker. Gli account locali non hanno BitLocker attivato per impostazione predefinita, ma puoi abilitarlo manualmente usando lo strumento Gestisci BitLocker.
3. Abilita TPM
Un altro metodo che puoi utilizzare per proteggere UEFI/BIOS del tuo PC è attraverso l'uso di a Trusted Platform Module (TPM).
Un TPM è un chip su un computer progettato per fornire sicurezza basata su hardware generando, archiviando e limitando l'uso di chiavi crittografiche.
Il chip è spesso integrato nella scheda madre e viene utilizzato su computer con funzionalità di crittografia integrate. Ad esempio, se abiliti la crittografia dell'intero disco sul tuo computer, il chip TPM verrebbe utilizzato per archiviare le chiavi di crittografia. Ciò significa che un hacker non può semplicemente rimuovere l'unità dal tuo PC e accedere ai suoi file altrove, almeno in teoria.
Proteggi il tuo PC proteggendo il BIOS o UEFI
È fondamentale prendersi il tempo necessario per proteggere UEFI/BIOS del PC in qualsiasi modo si senta a proprio agio. Puoi farlo in diversi modi, inclusa la modifica della password del BIOS, l'abilitazione di FDE e l'abilitazione di TPM.
La protezione del sistema direttamente all'interno del BIOS aiuta a garantire che i dati sensibili archiviati sul disco rigido del PC rimangano al sicuro dalle minacce esterne. Ciò significa che anche se il tuo computer viene rubato e venduto al mercato nero, i dati sensibili archiviati saranno comunque al sicuro da occhi indiscreti.