Bu dijital çağda, sizin ve bilgisayarınız için sorunlara neden olabilecek tehdit sıkıntısı yok. Virüsler, casus yazılımlar, kötü amaçlı yazılımlar ve bilgisayar korsanları, gizliliğinizi ve güvenliğinizi ciddi şekilde riske atabilecek çok sayıda dış kaynağa yalnızca birkaç örnektir.
Risklerin gerçeğe dönüşmesini önlemek için, mümkün olduğunca bilgisayarınızı güvenceye almak için zaman ayırmanız önemlidir. Bunu birçok yolla yapabilirsiniz, ancak en önemlilerinden biri PC'nizin UEFI/BIOS'unun güvenli olmasını sağlamaktır. İşte bunu yapmanın üç yolu.
1. BIOS Parolası Belirleyin
Bir PC'niz varsa, bir parola kullanarak BIOS'u kilitlemenize izin verir. BIOS'ta Yönetici ve Kullanıcı parolalarını ayarlayabilirsiniz. Bu parolalar, bilgisayarınıza kimlerin erişebileceğini ve ayarlarını değiştirebileceğini sınırlayarak sizi dış tehditlerden korumaya yardımcı olur.
BIOS parolaları girildiğinde, yetkisiz kullanıcıların bilgisayarı başlatmasını, çıkarılabilir aygıtlardan önyükleme yapmasını ve BIOS veya UEFI ayarlarını değiştirmesini engeller.
kullanabileceğinizi unutmayın şifre sıfırlama araçları bir bilgisayarda BIOS parolalarını atlamak için, ancak birçok ultrabook ve tablette zorlu bir iş olmaya devam ediyor. Özel veya çok gizli verilerinizi korumak istiyorsanız, sabit sürücünüzü şifrelemek daha iyi bir seçenektir.
2. Tam Disk Şifrelemeyi (FDE) Etkinleştir
PC'nizin UEFI/BIOS'unu güvence altına almanın başka bir yolu, tam disk şifreleme (FDE). Kısacası FDE, programlar, belgeler ve daha fazlası dahil olmak üzere bilgisayarınızın tüm verilerini şifreleyen bir veri koruma yöntemidir.
FDE, sistemin sabit sürücüsündeki tüm verilerin düz metinden şifreli metne dönüştürülmesi anlamına gelir ve bu da doğru şifre çözme anahtarına sahip olmayan herkes tarafından işlevsel olarak okunamaz hale gelir.
FDE'nin arkasındaki fikir, birisi sizin izniniz olmadan bilgisayarınıza el koyarsa, üzerinde depolanan hiçbir veriye erişemeyecek olmasıdır. Bunun nedeni, potansiyel bilgisayar korsanlarının verilerinize erişmek için geçerli bir şifreleme anahtarı girmesi gerekmesidir.
Şifrelenmemiş bir bilgisayarın aksine, şifreleme anahtarınızı kaybederseniz verilerinizi almanın kolay bir yolu yoktur. Bu nedenle, cihaza erişiminizi kaybetmeniz durumunda dosyalarınızın yedeğini almanız önemlidir. Şifreleme anahtarınızın bir kopyasını saklamak için bir şifre yöneticisi de kullanabilirsiniz.
Tam disk şifreleme genellikle işletim sistemindeki araçlar kullanılarak yapılır. Örneğin, Windows PC'ler BitLocker kullanılarak şifrelenebilir. Yerel hesaplarda BitLocker varsayılan olarak açık değildir, ancak BitLocker'ı Yönet aracını kullanarak bunu manuel olarak etkinleştirebilirsiniz.
3. TPM'yi etkinleştir
PC'nizin UEFI/BIOS'unu güvence altına almak için kullanabileceğiniz başka bir yöntem, bir Güvenilir Platform Modülü (TPM).
TPM, kriptografik anahtarlar oluşturarak, depolayarak ve kullanımını sınırlayarak donanım tabanlı güvenlik sağlamak üzere tasarlanmış bir bilgisayardaki bir yongadır.
Çip genellikle anakartta yerleşiktir ve yerleşik şifreleme özelliklerine sahip bilgisayarlarda kullanılır. Örneğin, bilgisayarınızda tam disk şifrelemeyi etkinleştirirseniz, şifreleme anahtarlarını depolamak için TPM yongası kullanılır. Bu, bir bilgisayar korsanının diski bilgisayarınızdan kaldıramayacağı ve dosyalarına en azından teoride başka bir yerden erişemeyeceği anlamına gelir.
BIOS'unu veya UEFI'sini Koruyarak Bilgisayarınızı Güvende Tutun
PC'nizin UEFI/BIOS'unu kendinizi rahat hissettiğiniz herhangi bir şekilde güvenceye almak için zaman ayırmanız çok önemlidir. Bunu BIOS parolanızı değiştirme, FDE'yi etkinleştirme ve TPM'yi etkinleştirme dahil olmak üzere çeşitli şekillerde yapabilirsiniz.
Sisteminizi doğrudan BIOS'un içinde korumak, bilgisayarınızın sabit sürücüsünde depolanan hassas verilerin dış tehditlere karşı güvende kalmasını sağlamaya yardımcı olur. Bu, bilgisayarınız çalınsa ve karaborsada satılsa bile, üzerinde depolanan hassas verilerin meraklı gözlerden korunacağı anlamına gelir.