In diesem digitalen Zeitalter gibt es keinen Mangel an Bedrohungen, die Ihnen und Ihrem Computer Probleme bereiten können. Viren, Spyware, Malware und Hacker sind nur einige Beispiele für die zahlreichen externen Quellen, die Ihre Privatsphäre und Sicherheit ernsthaft gefährden können.
Um zu verhindern, dass die Risiken Realität werden, ist es wichtig, dass Sie sich die Zeit nehmen, Ihren Computer wann immer möglich zu sichern. Sie können dies auf viele Arten tun, aber eine der wichtigsten ist sicherzustellen, dass das UEFI/BIOS Ihres PCs sicher ist. Hier sind drei Möglichkeiten, wie Sie genau das tun können.
1. Legen Sie ein BIOS-Passwort fest
Wenn Sie einen PC haben, können Sie das BIOS wahrscheinlich mit einem Passwort sperren. Im BIOS können Sie Administrator- und Benutzerkennwörter festlegen. Diese Passwörter schützen Sie vor Bedrohungen von außen, indem Sie einschränken, wer auf Ihren PC zugreifen und dessen Einstellungen ändern kann.
Wenn BIOS-Passwörter eingegeben werden, verhindern sie, dass unbefugte Benutzer den Computer starten, von Wechselmedien booten und BIOS- oder UEFI-Einstellungen ändern.
Beachten Sie, dass Sie verwenden können Tools zum Zurücksetzen von Passwörtern BIOS-Passwörter auf einem Computer zu umgehen, bleibt jedoch bei vielen Ultrabooks und Tablets eine herausfordernde Aufgabe. Wenn Sie Ihre privaten oder streng vertraulichen Daten schützen möchten, ist die Verschlüsselung Ihrer Festplatte eine bessere Option.
2. Full-Disk Encryption (FDE) aktivieren
Eine weitere Möglichkeit, das UEFI/BIOS Ihres PCs zu sichern, ist durch Festplattenverschlüsselung (FDE). Kurz gesagt, FDE ist eine Datenschutzmethode, die alle Daten Ihres Computers verschlüsselt, einschließlich Programme, Dokumente und mehr.
FDE bedeutet, dass alle Daten auf der Festplatte des Systems von Klartext in Chiffretext transkribiert werden, wodurch sie für jeden, der nicht über den richtigen Entschlüsselungsschlüssel verfügt, funktionell unlesbar werden.
Die Idee hinter FDE ist, dass jemand, der Ihren Computer ohne Ihre Erlaubnis in die Hände bekommt, nicht auf die darauf gespeicherten Daten zugreifen kann. Dies liegt daran, dass potenzielle Hacker für den Zugriff auf Ihre Daten einen gültigen Verschlüsselungsschlüssel eingeben müssen.
Anders als bei einem unverschlüsselten PC gibt es keine einfache Möglichkeit, Ihre Daten abzurufen, wenn Sie Ihren Verschlüsselungsschlüssel verlieren. Daher ist es wichtig, eine Sicherungskopie Ihrer Dateien zu haben, falls Sie den Zugriff auf das Gerät verlieren. Sie können auch einen Passwort-Manager verwenden, um eine Kopie Ihres Verschlüsselungsschlüssels aufzubewahren.
Die vollständige Festplattenverschlüsselung wird normalerweise mit Tools im Betriebssystem durchgeführt. Beispielsweise können Windows-PCs mit BitLocker verschlüsselt werden. Bei lokalen Konten ist BitLocker nicht standardmäßig aktiviert, aber Sie können es manuell mit dem Tool „BitLocker verwalten“ aktivieren.
3. TPM aktivieren
Eine andere Methode, mit der Sie das UEFI/BIOS Ihres PCs sichern können, ist die Verwendung von a Trusted-Platform-Modul (TPM).
Ein TPM ist ein Chip auf einem Computer, der hardwarebasierte Sicherheit bietet, indem er kryptografische Schlüssel generiert, speichert und deren Verwendung einschränkt.
Der Chip ist oft in das Motherboard eingebaut und wird auf Computern mit integrierten Verschlüsselungsfunktionen verwendet. Wenn Sie beispielsweise die Festplattenverschlüsselung auf Ihrem Computer aktivieren, wird der TPM-Chip zum Speichern der Verschlüsselungsschlüssel verwendet. Dies bedeutet, dass ein Hacker zumindest theoretisch nicht einfach das Laufwerk von Ihrem PC entfernen und an anderer Stelle auf seine Dateien zugreifen kann.
Sichern Sie Ihren PC, indem Sie sein BIOS oder UEFI schützen
Es ist wichtig, dass Sie sich die Zeit nehmen, das UEFI/BIOS Ihres PCs so zu sichern, wie Sie es möchten. Sie können dies auf verschiedene Weise tun, einschließlich Ändern Ihres BIOS-Passworts, Aktivieren von FDE und Aktivieren von TPM.
Der Schutz Ihres Systems direkt im BIOS trägt dazu bei, dass sensible Daten, die auf der Festplatte Ihres PCs gespeichert sind, vor Bedrohungen von außen geschützt sind. Das bedeutet, dass selbst wenn Ihr Computer gestohlen und auf dem Schwarzmarkt verkauft wird, die darauf gespeicherten sensiblen Daten immer noch vor neugierigen Blicken geschützt sind.