इस डिजिटल युग में, खतरों की कोई कमी नहीं है जो आपके और आपके कंप्यूटर के लिए समस्याएँ पैदा कर सकते हैं। वायरस, स्पाइवेयर, मैलवेयर और हैकर्स ऐसे कई बाहरी स्रोतों के कुछ उदाहरण हैं जो आपकी गोपनीयता और सुरक्षा को गंभीर रूप से जोखिम में डाल सकते हैं।
जोखिमों को वास्तविकता बनने से रोकने के लिए, यह महत्वपूर्ण है कि आप जब भी संभव हो अपने कंप्यूटर को सुरक्षित करने के लिए समय निकालें। आप इसे कई तरीकों से कर सकते हैं, लेकिन सबसे महत्वपूर्ण में से एक यह सुनिश्चित करना है कि आपके पीसी का UEFI/BIOS सुरक्षित है। यहां तीन तरीके हैं जिनसे आप बस ऐसा कर सकते हैं।
1. एक BIOS पासवर्ड सेट करें
यदि आपके पास एक पीसी है, तो संभावना है कि यह आपको पासवर्ड का उपयोग करके BIOS को लॉक करने की अनुमति देता है। BIOS में आप एडमिनिस्ट्रेटर और यूजर पासवर्ड सेट कर सकते हैं। ये पासवर्ड आपको बाहरी खतरों से बचाने में मदद करते हैं, यह सीमित करके कि आपके पीसी तक कौन पहुंच सकता है और इसकी सेटिंग्स बदल सकता है।
BIOS पासवर्ड, जब दर्ज किया जाता है, तो अनधिकृत उपयोगकर्ताओं को कंप्यूटर शुरू करने, हटाने योग्य उपकरणों से बूट करने और BIOS या UEFI सेटिंग्स को बदलने से रोकता है।
ध्यान दें कि आप उपयोग कर सकते हैं पासवर्ड रीसेट उपकरण कंप्यूटर पर BIOS पासवर्ड को बायपास करना, लेकिन कई अल्ट्राबुक और टैबलेट में यह एक चुनौतीपूर्ण काम है। यदि आप अपने निजी या अत्यधिक गोपनीय डेटा की सुरक्षा करना चाहते हैं, तो अपनी हार्ड ड्राइव को एन्क्रिप्ट करना एक बेहतर विकल्प है।
2. पूर्ण-डिस्क एन्क्रिप्शन सक्षम करें (FDE)
अपने पीसी के UEFI/BIOS को सुरक्षित करने का दूसरा तरीका है फुल-डिस्क एन्क्रिप्शन (FDE). संक्षेप में, FDE एक डेटा सुरक्षा विधि है जो आपके कंप्यूटर के सभी डेटा को एन्क्रिप्ट करती है, जिसमें प्रोग्राम, दस्तावेज़ और बहुत कुछ शामिल है।
FDE का अर्थ है कि सिस्टम की हार्ड ड्राइव में सभी डेटा को सादे पाठ से सिफर टेक्स्ट में स्थानांतरित किया जाता है, जिससे यह किसी ऐसे व्यक्ति के लिए कार्यात्मक रूप से अपठनीय हो जाता है जिसके पास सही डिक्रिप्शन कुंजी नहीं होती है।
FDE के पीछे का विचार यह है कि यदि कोई आपकी अनुमति के बिना आपके कंप्यूटर पर अपना हाथ रखता है, तो वे उस पर संग्रहीत किसी भी डेटा तक नहीं पहुंच पाएंगे। ऐसा इसलिए है, क्योंकि आपके डेटा तक पहुंचने के लिए, संभावित हैकर्स को एक वैध एन्क्रिप्शन कुंजी दर्ज करने की आवश्यकता होगी।
एक अनएन्क्रिप्टेड पीसी के विपरीत, यदि आप अपनी एन्क्रिप्शन कुंजी खो देते हैं, तो आपके डेटा को पुनः प्राप्त करने का कोई आसान तरीका नहीं है। जैसे, यदि आप डिवाइस तक पहुंच खो देते हैं तो आपकी फ़ाइलों का बैकअप होना महत्वपूर्ण है। आप अपनी एन्क्रिप्शन कुंजी की एक प्रति रखने के लिए पासवर्ड मैनेजर का भी उपयोग कर सकते हैं।
फ़ुल-डिस्क एन्क्रिप्शन आमतौर पर ऑपरेटिंग सिस्टम में टूल का उपयोग करके किया जाता है। उदाहरण के लिए, विंडोज पीसी को बिटलॉकर का उपयोग करके एन्क्रिप्ट किया जा सकता है। स्थानीय खातों में डिफ़ॉल्ट रूप से BitLocker चालू नहीं होता है, लेकिन आप BitLocker प्रबंधित करें टूल का उपयोग करके इसे मैन्युअल रूप से सक्षम कर सकते हैं।
3. टीपीएम सक्षम करें
एक अन्य विधि जिसका उपयोग आप अपने पीसी के यूईएफआई/बीआईओएस को सुरक्षित करने के लिए कर सकते हैं, वह है a. का उपयोग करना विश्वसनीय प्लेटफार्म मॉड्यूल (टीपीएम).
एक टीपीएम कंप्यूटर पर एक चिप है जिसे क्रिप्टोग्राफिक कुंजियों के उपयोग को उत्पन्न, भंडारण और सीमित करके हार्डवेयर-आधारित सुरक्षा प्रदान करने के लिए डिज़ाइन किया गया है।
चिप को अक्सर मदरबोर्ड में बनाया जाता है और इसका उपयोग बिल्ट-इन एन्क्रिप्शन सुविधाओं वाले कंप्यूटरों पर किया जाता है। उदाहरण के लिए, यदि आप अपने कंप्यूटर पर पूर्ण-डिस्क एन्क्रिप्शन सक्षम करते हैं, तो एन्क्रिप्शन कुंजियों को संग्रहीत करने के लिए TPM चिप का उपयोग किया जाएगा। इसका मतलब है कि एक हैकर आपके पीसी से केवल ड्राइव को हटा नहीं सकता है और कम से कम सिद्धांत रूप में इसकी फाइलों को कहीं और एक्सेस नहीं कर सकता है।
अपने पीसी को उसके BIOS या UEFI को सुरक्षित करके सुरक्षित करें
यह महत्वपूर्ण है कि आप अपने पीसी के यूईएफआई/बीआईओएस को सुरक्षित करने के लिए समय निकालें, जिस तरह से आप सहज महसूस करते हैं। आप इसे कई तरीकों से कर सकते हैं, जिसमें अपना BIOS पासवर्ड बदलना, FDE को सक्षम करना और TPM को सक्षम करना शामिल है।
अपने सिस्टम को BIOS के अंदर सुरक्षित करने से यह सुनिश्चित करने में मदद मिलती है कि आपके पीसी की हार्ड ड्राइव पर संग्रहीत संवेदनशील डेटा बाहरी खतरों से सुरक्षित रहता है। इसका मतलब यह है कि भले ही आपका कंप्यूटर चोरी हो जाए और काला बाजारी में बिक जाए, लेकिन उस पर संग्रहीत संवेदनशील डेटा अभी भी चुभने वाली आंखों से सुरक्षित रहेगा।