Kako dodatno zaštititi prijenosno računalo na putovanjima

Postavljanje lozinke za BIOS pruža dodatnu zaštitu od neovlaštenog fizičkog pristupa računalu. A najbolja zaštita je korištenje kombinacije sigurnosnih postupaka i vaša budnost: nikad ne ostavljajte prijenosno računalo bez nadzora

85
kako zaštititi prijenosno računalo -BIOS lozinka
ilustracija: pixabay

Prijenosno računalo mnogima je danas neophodan svakodnevni alat. Uobičajeno je ponijeti ga sa sobom na put, no to predstavlja sigurnosni rizik: veća je mogućnost gubitka ili krađe računala, a postoje i sigurnosni problemi povezani s Wi-Fi mrežom, osobito pri povezivanju s javnim mrežama. Postavljanje lozinke za BIOS može vam dati dodatnu razinu sigurnosti, savjetuje portal How to Geek.

Prije svega, što je BIOS? Osnovni ulazno/izlazni sustav (eng. Basic Input/Output Services) ili skraćeno BIOS, kao i njegov moderni nasljednik Unified Extensible Firmware Interfaceom (UEFI), je program tvornički zapisan na čip na matičnoj ploči PC računala koji se pokreće prilikom paljenja računala.

Primarna mu je funkcija pripremanje računala za korištenje, odnosno da omogući drugom računalnom sustavu (operativnom sustavu) da preuzme kontrolu nad računalom. Ovaj se proces naziva podizanje (eng. booting up) računala. BIOS je također odgovoran za upravljanje podacima između operativnog sustava vašeg računala i bilo kojeg drugog povezanog hardvera.

Čip na kojem je smješten BIOS je najčešće flash memorija ili EPROM. Uz BIOS čip vezana je mala CMOS RAM memorija u koju su zapisani podaci o trenutačnom sustavu te razne korisničke postavke. Naziv CMOS dolazi od komplementarni MOS, to jest arhitekture tranzistora s vrlo malom potrošnjom. Iako se danas polako uvode i druge vrste memorija, naziv se zadržao. CMOS memorija napajana je baterijom od 3 V kada ja računalni sustav ugašen. Neke od postavki koje mogu biti zapisane u CMOS memoriji su željena brzina sabirnice, vrijeme i datum, te ono što nas najviše zanima – BIOS lozinka.

Kako se unosi BIOS lozinka

Lozinku treba unijeti prije podizanja operativnog sustava: ako je unesena ispravna lozinka, nastavlja se normalni slijed rada; ako je lozinka neispravna, računalo se gasi ili traži da se ona ponovno unese.

Kod nekih se sustava pamti broj neispravnih pokušaja, također u CMOS-u, te se nakon određenog broja uzastopnih neispravnih pokušaja sustav više neće paliti (za stalno ili neko određeno vrijeme) ili će između dva pokušaja postojati pauza od par minuta.

Drugim riječima, ako vaše računalo nema BIOS ili UEFI, neće se pokrenuti. Postavljanje lozinke za BIOS pruža vam dodatnu razinu sigurnosti i spriječit će neovlaštene promjene postavki BIOS-a.

Ako radite u javnom okruženju kao što je coworking prostor, knjižnica ili kafić, postavljanje lozinke za BIOS može spriječiti neovlašteni fizički pristup, uključujući pokušaj da netko otključa vaše računalo i dobije pristup svim vašim osobnim i povjerljivim podacima. Također, lozinka će spriječiti da netko diže sustav sa zlonamjernog USB-a kako bi zarazio vaš sustav, ili da ponovno instalira operativni sustav kako bi preuzeo vaše računalo.

Naravno, lopov bi mogao zaobići zaštitu pristupom matičnoj ploči računala, ali to je puno teže nego pokušati pogoditi vašu Windows lozinku.

Kako zaobići lozinku za BIOS

Postoji nekoliko načina da se zaobiđe BIOS lozinka:

  • Micanjem CMOS baterije na 10-15 minuta, dok se CMOS memorija ne isprazni, zatim njezinim ponovnim umetanjem te paljenjem računala obrisat ćemo sve postavke uključujući i lozinku, te ćemo moći normalno nastaviti proces podizanja računala. Ova tehnika radi na sustavima kod kojih je CMOS memorija uistinu izvedena CMOS tehnologijom.
  • Postavljanjem kratkospojnika (eng. jumper) čija je namjena brisanje CMOS memorije, koji se nalazi na većini matičnih ploča. Idealno bi bilo pogledati lokaciju kratkospojnika u priručniku. Ako ga ne posjedujemo, obično je obilježen s CLEAR, CLEAR CMOS, CLR, PASSWORD ili PWD oznakom.

Neki proizvođači BIOS-a omogućuju zaobilaženje lozinke putem posebne kombinacije tipki. Na primjer, kod Toshibe je potrebno držati lijevu shift tipku na tipkovnici prilikom podizanja sustava, a kod IBM Aptiva BIOS-a pritiskati obje tipke na mišu.

A mnogi proizvođači u svoj BIOS ugrađuju tvorničke lozinke kojima se zaobilazi korisnička. Na Internetu se mogu naći popisi takvih lozinki.

Vratimo se sada na samu lozinku. Nakon što ste postavili lozinku za BIOS, ona funkcionira kao svaka druga lozinka na razini BIOS-a, tako da kada se vaše računalo podigne, morat ćete unijeti lozinku prije nego što se operativni sustav počne pokretati. Nakon što se vaš operativni sustav uključi, od vas će se tražiti da unesete svoju uobičajenu lozinku za prijavu na svoje računalo kao i obično.

Lozinka za BIOS nije potpuno sigurna metoda zaštite, ali niti jedna sigurnosna metoda nije potpuno sigurna. No, što više sigurnosnih slojeva primjenjujemo, to smo sigurniji

Kako postaviti lozinku za BIOS u sustavu Windows

Da biste postavili lozinku za BIOS u sustavu Windows, morat ćete pokrenuti BIOS. Prvo isključite računalo i ponovno ga uključite. Kada se počne dizati, više puta pritisnite određenu tipku za ulazak u postavke BIOS-a. Ovaj specifični ključ (tipka koju treba pritisnuti) razlikuje se ovisno o proizvođaču. Neke uobičajene tipke uključuju F1, F2, Del, F10 ili tipku Escape.

Nakon što ste ušli u postavke BIOS-a, možete koristiti tipke sa strelicama za navigaciju kako biste došli na “Sigurnost” (Security), a zatim do “Lozinka” (Password). Nakon što odaberete, pritisnite Enter. Prikazat će vam se nekoliko opcija za lozinku.

Razlika između nadzorničke i obične lozinke u postavkama BIOS-a je u tome što ako postavite nadzorničku lozinku, ona može spriječiti neovlaštene promjene konfiguracije sustava, što predstavlja sigurniju metodu. Provjerite jeste li odabrali jaku, jedinstvenu lozinku koja nije ista kao lozinka vašeg računala. Koristite duže lozinke jer su sigurnije i pokušajte koristiti kombinaciju brojeva, posebnih znakova i slova.

Za postavljanje lozinke nadglednika koristite tipke sa strelicama kako biste došli do “Onemogućeno” (Disabled) i pritisnuli Enter kako biste promijenili postavku u “Omogućeno” (Enabled). Nakon toga će se od vas tražiti da postavite lozinku.

Pritisnite Enter za potvrdu i ponovo Enter kako biste spremili nove postavke. Možete učiniti isto za opciju “Lozinka za uključivanje” (Power-on Password): lozinka za uključivanje bit će potrebna svaki put kada uključite računalo. Ponovno učinite isto za opciju “Lozinka pri ponovnom pokretanju” (Password at Restart). Ova opcija traži od korisnika da unese lozinku ne samo prilikom uključivanja sustava, već i svaki put kada se sustav ponovno pokrene.

Kada završite, pritisnite F10 za spremanje i izlaz. Vaše računalo će se pokrenuti, zahtijevajući da unesete lozinku za BIOS. Ako se ikad ukaže potreba da uklonite lozinku za BIOS, možete ponovno pristupiti postavkama BIOS-a kako biste lozinku onemogućili.

Budite oprezni s javnim Wi-Fi mrežama

Kao što smo već spomenuli, lozinka za BIOS nije sigurna – to je samo još jedna razina zaštite. Uvijek možete rastaviti računalo ili izvaditi tvrdi disk i pristupiti svim njegovim podacima (osim ako tvrdi disk nije šifriran).

Postoje i drugi načini na koje vaši podaci i računalo mogu biti ugroženi tijekom putovanja. Jedan uobičajeni način je putem javnog Wi-FI-ja

Man-in-the-middle (MITM) je kibernetički napad u kojem napadač presreće komunikaciju između korisnikovog uređaja i mreže na koju je povezan. To se obično događa kada haker kreira zlonamjernu Wi-Fi pristupnu točku koja izgleda legitimno ili kompromitira postojeću javnu mrežu kako bi “prisluškivao” internetski promet korisnika i potencijalno ukrao osjetljive informacije poput vjerodajnica za prijavu ili financijskih podataka.

Kad koristite javni Wi-Fi, koristite VPN (virtualnu privatnu mrežu). VPN kriptira promet između vašeg računala i Wi-Fi mreže i može vas zaštiti od kibernetičkih napada kao što su MITM i ili DDoS (distributed denial-of-service).

Dodatni savjeti kako biste izbjegli fizičku krađu

Ne ostavljajte prijenosno računalo bez nadzora, čak ni nakratko. Također, kada putujete važno je i gdje ćete računalo pohraniti. Većina hotela ima sefove u koje možete sigurno pohraniti svoj uređaj. Ako sefa nema, trebali biste razmisliti o ulaganju u prijenosni sef za prijenosno računalo ili sigurnosnu torbu s bravom na šifru.

Također možete razmisliti o korištenju nekonvencionalnih maski za računalo ili naljepnica kako bi vaše prijenosno računalo bilo manje privlačno lopovima. Krađu može spriječiti ako učinite da računalo ne izgleda kao predmet visoke vrijednosti.

Uvijek budite oprezni kada putujete. Iako lozinke za BIOS podižu razinu sigurnosti, upamtite da je najbolja zaštita korištenje kombinacije sigurnosnih postupaka i vaša budnost. Naravno, uvijek pripazite i na uobičajene online prijevare.