BIOS-ის უსაფრთხოების კონფიგურაცია (BIOS Security Configurations)
BIOS- ს აქვს სხვადასხვა უსაფრთხოების მახასიათებლები,რაც საშუალებას გვაძლევს, დავიცვათ BIOS-ის პარამეტრები და მონაცემები მყარ დისკზე, ასევე შეგვიძლია აღმოვაჩინოთ კომპიუტერი, თუ ის იქნა მოპარული.
არსებობს რამდენიმე საერთო უსაფრთხოების თვისება, რომლებიც გააჩნია BIOS-ს.
- BIOS-ის პაროლები (BIOS passwords) – პაროლები საშუალებას გვაძლევს განვახორციელოთ BIOS-ის პარამეტრების სხვადასხვა დონეზე ხელმისაწვდომობა , როგორც ნაჩვენებია სურათზე 1. მიაქციეთ ყურადღება, რომ აქ არის პაროლების პარამეტრთა ორი სახეობა, რომელთა შეცვლაც შესაძლებელია. სუპერვიზორის პაროლი აწესებს მომხმარებლის მიერ ბიოსის პარამეტრებისა და ეკრანისადმი წვდომის წესებს. მომხმარებლის პაროლი აძლევს საშუალებას მომხმარებელს შეაღწიოს ბიოს-ის პროგრამაში განსაზღვრულ დონეზე. სურათ 2-ზე გამოსახულ ცხრილში ნაჩვენებია მომხმარებელთა ბიოს-ის პროგრამასთან წვდომის ძირითადი დონეები. სუპერვიზორის პაროლი საჭიროა დაყენდეს მანამ, სანამ მომხმარებლის პაროლის კონფიგურირება იქნება შესაძლებელი.
- დისკის დაშიფვრა (Drive encryption) – შეიძლება მყარი დისკის დაშიფვრა მისგან მონაცემთა მოპარვის აღკვეთის გამო. დაშიფვრა ცვლის მონაცემთა კოდს დისკზე. არასწორი პაროლის შეყვანის შემთხვევაში კომპიუტერის ჩატვირთვა შეუძლებელია და დისკიდან მონაცემთა წაკითხვა არ ხდება. მაშინაც კი, თუ დისკს მოვათავსებთ სხვა კომპიუტერში, დაშიფრული მონაცემების რჩება დაშიფრული.
- LoJack (პროტოკოლის ფუნქციები) – ეს არის უსაფრთხოების მახასიათებელი და შეიცავს ორ პროგრამას: Persistence Module, რომელიც გაწერილია ბიოს-ში და Application Agent, რომელიც ინსტალირდება მომხმარებლის მიერ. პერსისტენციის ( მედეგობის) მოდულის ბიოს-ში ინსტალაციის დროს იგი აქტიურდება და მისი გამორთვა ხდება შეუძლებელი. აპლიკაციათა აგენტი (Application Agent) მოუწოდებს ინტერნეტზე ბსოლუტური მონიტორინგის ცენტრს განკარგოს მოწყობილობის ადგილმდებარეობა და ინფორმაცია. ნახაზი 3 აღწერს მფლობელის მიერ შესაძლო ფუნქციათა განხორციელების სიას.
- სანდო პლატფორმის მოდული (TPM) – ეს არის ჩიპი, რომელშიც ჩაწერილი პროგრამით ხდება აპარატურის დაცვა დაშიფრული გასაღებებით, ციფრული სერტიფიკატებითა და პაროლებით. იგი გამოიყენება ვინდოუსის მიერ სრული დისკის ბიტლოკერით (BitLocker) დასაშიფრად.
- უსაფრთხო ჩატვირთვა (Secure boot) -უსაფრთხო ჩატვირთვა წარმოადგენს UEFI-ს უსაფრთხოების სტანდარტს და გულისხმობს, რომ კომპიუტერი იტვირთება მხოლოდ დედადაფის მწარმოებელი ბრენდის მიერ სანდოდ მიჩნეული ოპერაციული სისტემით. უსაფრთხო ჩატვირთვა თავიდან აგვაცილებს არაავტორიზებული ოპერაციული სისტემის ჩატვირთვას.