PCのUEFI/BIOSを保護する3つの方法

このデジタル時代において、あなたとあなたのコンピューターに問題を引き起こす可能性のある脅威には事欠きません。このような状況下において、当社は、お客様のプライバシーやセキュリティを脅かす可能性のある数多くの外部脅威の一例として、ウイルス、スパイウェア、マルウェア、ハッカーなどを挙げることができます。

リスクを現実のものにしないために、可能な限り時間をかけてコンピュータを保護することが重要です。様々な方法でこれを行うことができますが、最も重要なことの一つはあなたの PC の UEFI/BIOS が安全であることを確認することです。ここでは、そのための 3 つの方法を紹介します。

1.BIOSパスワードの設定

PCをお持ちの場合、パスワードを使ってBIOSをロックすることができるようになっている可能性があります。BIOSでは、AdministratorとUserのパスワードを設定することができます。これらのパスワードは、PCにアクセスして設定を変更できるユーザーを制限することで、外部の脅威からユーザーを保護するのに役立ちます。

BIOSのパスワードを入力すると、権限のないユーザーがコンピューターを起動したり、リムーバブルデバイスから起動したり、BIOSやUEFIの設定を変更することができなくなります。

パスワードリセットツールを使用してコンピュータのBIOSパスワードをバイパスすることができますが、それは多くのウルトラブックやタブレットで挑戦的な仕事のままであることに注意してください。もしあなたが’プライベートまたは非常に機密性の高いデータを保護したい場合は、ハードドライブを暗号化することがより良い選択肢です。

2.フルディスクエンクリプション (FDE) を有効化する

PC’ の UEFI/BIOS を保護するもう一つの方法は、フルディスク暗号化 (FDE) を使用することです。簡単に言うと、FDE はプログラム、ドキュメント、その他を含む全てのコンピュータデータを暗号化するデータ保護方法です。

FDEとは、システムのハードディスク内の全てのデータを平文から暗号文に変換し、正しい復号化キーを持っていない人には機能的に読めないようにすることです。

FDEの背後にある考え方は、誰かがあなたの許可なくあなたのコンピュータを手に入れたとしても、そのコンピュータに保存されているデータには一切アクセスできない、というものです。これは、データにアクセスするために、潜在的なハッカーは有効な暗号化キーを入力する必要があるためです。

暗号化されていない PC とは異なり、暗号化キーを紛失した場合、データを復元する簡単な方法はありません。そのため、デバイスにアクセスできなくなった場合に備えて、ファイルのバックアップをとっておくことが重要です。また、パスワードマネージャーを使用して、暗号化キーのコピーを保持することができます。

フルディスクの暗号化は、通常、オペレーティングシステム内のツールを使って行われます。例えば、Windows PCは、BitLockerを使用して暗号化することができます。ローカルアカウントは、デフォルトではBitLockerがオンになっていませんが、Manage BitLockerツールを使って手動で有効にすることができます。

3.TPM を有効にする

PC’ の UEFI/BIOS を保護するために使えるもう一つの方法は Trusted Platform Module (TPM) を使うことです。

TPMは、暗号鍵の生成、保存、使用制限を行うことで、ハードウェアベースのセキュリティを提供するために設計されたコンピュータ上のチップです。

このチップは多くの場合、マザーボードに組み込まれており、暗号化機能を内蔵したコンピューターで使用されます。例えば、コンピュータでフルディスク暗号化を有効にした場合、TPMチップは暗号化キーの保存に使用されます。つまり、ハッカーがPCからドライブを取り外して、そのファイルにアクセスすることは、少なくとも理論上は不可能です。