3 Cara Anda Dapat Mengamankan UEFI/BIOS PC Anda

Di period digital ini, tidak ada kekurangan ancaman di luar sana yang dapat menyebabkan masalah bagi Anda dan komputer Anda. Virus, adware, malware, dan peretas hanyalah beberapa contoh dari banyak sumber luar yang dapat membahayakan privasi dan keamanan Anda.

Untuk mencegah risiko menjadi kenyataan, penting bagi Anda untuk meluangkan waktu untuk mengamankan komputer Anda bila memungkinkan. Anda dapat melakukan ini dengan banyak cara, tetapi salah satu yang paling penting adalah memastikan UEFI/BIOS PC Anda aman. Berikut adalah tiga cara yang bisa Anda lakukan.


1. Atur Kata Sandi BIOS

Jika Anda memiliki PC, kemungkinan itu memungkinkan Anda untuk mengunci BIOS menggunakan kata sandi. Di BIOS, Anda dapat mengatur kata sandi Administrator dan Pengguna. Kata sandi ini membantu melindungi Anda dari ancaman luar dengan membatasi siapa yang dapat mengakses PC Anda dan mengubah pengaturannya.

Kata sandi BIOS, ketika dimasukkan, mencegah pengguna yang tidak sah memulai komputer, mem-boot dari perangkat yang dapat dilepas, dan mengubah pengaturan BIOS atau UEFI.

Perhatikan bahwa Anda dapat menggunakan alat pengaturan ulang kata sandi untuk melewati kata sandi BIOS di komputer, tetapi ini tetap merupakan pekerjaan yang menantang di banyak ultrabook dan pill. Jika Anda ingin melindungi knowledge pribadi atau sangat rahasia Anda, mengenkripsi laborious drive Anda adalah pilihan yang lebih baik.

2. Aktifkan Enkripsi Disk Penuh (FDE)

Cara lain untuk mengamankan UEFI/BIOS PC Anda adalah melalui enkripsi disk penuh (FDE). Singkatnya, FDE adalah metode perlindungan knowledge yang mengenkripsi semua knowledge komputer Anda, termasuk program, dokumen, dan banyak lagi.

See also  Apa itu Penipuan E-mail Geek Squad? Cara Menghindarinya

FDE berarti bahwa semua knowledge dalam laborious drive sistem ditranskripsi dari teks biasa menjadi ciphertext, sehingga secara fungsional tidak dapat dibaca oleh siapa pun yang tidak memiliki kunci dekripsi yang benar.

Ide di balik FDE adalah jika seseorang mendapatkan komputer Anda tanpa izin Anda, mereka tidak akan dapat mengakses knowledge apa pun yang tersimpan di dalamnya. Ini karena, untuk mengakses knowledge Anda, calon peretas perlu memasukkan kunci enkripsi yang legitimate.

Tidak seperti PC yang tidak terenkripsi, jika Anda kehilangan kunci enkripsi, tidak ada cara mudah untuk mengambil knowledge Anda. Karena itu, penting untuk memiliki cadangan file Anda jika Anda kehilangan akses ke perangkat. Anda juga dapat menggunakan pengelola kata sandi untuk menyimpan salinan kunci enkripsi Anda.

Enkripsi disk penuh biasanya dilakukan dengan menggunakan alat di sistem operasi. Misalnya, PC Home windows dapat dienkripsi menggunakan BitLocker. Akun lokal tidak mengaktifkan BitLocker secara default, tetapi Anda dapat mengaktifkannya secara guide menggunakan alat Kelola BitLocker.

3. Aktifkan TPM

Metode lain yang dapat Anda gunakan untuk mengamankan UEFI/BIOS PC Anda adalah melalui penggunaan Trusted Platform Module (TPM).

TPM adalah chip pada komputer yang dirancang untuk memberikan keamanan berbasis perangkat keras dengan menghasilkan, menyimpan, dan membatasi penggunaan kunci kriptografi.

Chip ini sering dipasang di motherboard dan digunakan pada komputer dengan fitur enkripsi bawaan. Misalnya, jika Anda mengaktifkan enkripsi disk penuh di komputer Anda, maka chip TPM akan digunakan untuk menyimpan kunci enkripsi. Ini berarti peretas tidak bisa begitu saja menghapus drive dari PC Anda dan mengakses filenya di tempat lain, setidaknya secara teori.

See also  Knowledge Anda Tidak Aman Saat On-line jika Anda Menggunakan Salah Satu dari 20 Kata Sandi Ini

Amankan PC Anda dengan Melindungi BIOS atau UEFI

Sangat penting bagi Anda untuk meluangkan waktu untuk mengamankan UEFI/BIOS PC Anda dengan cara apa pun yang Anda rasa nyaman. Anda dapat melakukan ini dengan beberapa cara, termasuk mengubah kata sandi BIOS Anda, mengaktifkan FDE, dan mengaktifkan TPM.

Melindungi sistem Anda tepat di dalam BIOS membantu memastikan bahwa knowledge sensitif yang tersimpan di laborious drive PC Anda tetap aman dari ancaman luar. Ini berarti bahwa meskipun komputer Anda dicuri dan dijual di pasar gelap, knowledge sensitif yang tersimpan di dalamnya akan tetap aman dari mata-mata.