เมื่อคุณปล่อยแล็ปท็อปทิ้งไว้โดยไม่มีใครดูแล คุณเคยกังวลหรือไม่ว่าแล็ปท็อปอาจถูกดัดแปลงและมีคนติดตั้งมัลแวร์เพื่อขโมยข้อมูลของคุณ แม้ว่าคุณจะไม่ได้ทิ้งมันไว้ในที่ที่อาจถูกขโมยได้ แต่การปลอมแปลงก็ยังคงเป็นความเสี่ยงที่แท้จริง คู่มือนี้แสดงรายการขั้นตอนการปฏิบัติที่คุณสามารถทำได้เพื่อลดโอกาสที่ผู้อื่นจะปลอมแปลงแล็ปท็อปของคุณเมื่อถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล
สารบัญ
เปิดใช้งานรหัสผ่าน BIOS/UEFI
ตัวเลือกการป้องกันหลังการบูตหลายตัวเลือกแสดงอยู่ใน BIOS/UEFI ของแล็ปท็อป ผู้ประสงค์ร้ายสามารถใช้ประโยชน์จากพวกเขาเพื่อทำการโจมตี เช่น ปิดการใช้งานการบูตแบบปลอดภัยเพื่อติดตั้งรูทคิท คุณสามารถป้องกันด้วยรหัสผ่าน BIOS เพื่อให้ผู้อื่นไม่สามารถเข้าถึงได้เพื่อเปลี่ยนการตั้งค่าระบบของคุณ
โดยเข้าไปที่ BIOS และค้นหารหัสผ่านผู้ดูแลระบบ/การตั้งค่า ตัวเลือกภายใต้ความปลอดภัย หรือการตรวจสอบสิทธิ์ ส่วน ที่นี่ คุณสามารถเพิ่มรหัสผ่านเพื่อล็อค BIOS และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โปรดทราบว่าแม้ว่าจะเป็นอุปสรรคต่อผู้ประสงค์ร้ายส่วนใหญ่ แต่ผู้โจมตีโดยเฉพาะสามารถรีเซ็ต BIOS ได้อย่างง่ายดายโดยการรีเซ็ต CMOS บนแล็ปท็อปบางรุ่น
ปิดใช้งานการสนับสนุนการบูตภายนอก
คุณควรปิดความสามารถในการบู๊ตพีซีของคุณผ่านไดรฟ์ที่สามารถบู๊ตได้ ผู้ประสงค์ร้ายสามารถใช้สิ่งนั้นเพื่อเข้าถึงข้อมูลของคุณหรือติดตั้งแบ็คดอร์ได้ คุณสามารถปิดความสามารถในการบูตจากไดรฟ์ภายนอกใน BIOS เพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้
เข้าถึง BIOS อีกครั้งและมองหาการกำหนดค่า USB เมนู ควรมี รองรับการบูต ตัวเลือกเพื่อป้องกันการบูทจากอุปกรณ์ภายนอก ปิดการใช้งาน และมันจะป้องกันการบูทจากไดรฟ์อื่น ตรวจสอบให้แน่ใจว่าคุณเลิกทำการเปลี่ยนแปลงเหล่านี้หากคุณต้องการบูตจากไดรฟ์ภายนอก
ใช้สติ๊กเกอร์ตรวจจับการงัดแงะ
มีสติกเกอร์ตรวจจับการงัดแงะหลายประเภทให้เลือกใช้ซึ่งสามารถตรวจจับการงัดแงะแล็ปท็อปของคุณได้เกือบทุกประเภท โดยปกติจะมาในรูปแบบฉลากกระดาษหรือพลาสติกที่ทิ้งหลักฐานการปลอมแปลงที่มองเห็นได้เมื่อนำออกหรือแก้ไข เช่น ลวดลายเป็นโมฆะ
คุณสามารถติดสติกเกอร์เหล่านี้ได้ทุกที่ที่คุณคิดว่าแล็ปท็อปของคุณเสี่ยงต่อการถูกงัดแงะ เช่น สกรู ตัวเครื่องด้านล่าง หรือแม้แต่พอร์ตที่ไม่ได้ใช้ โดยปกติจะมีราคาถูก ดังนั้นจึงง่ายต่อการเปลี่ยนเมื่อคุณต้องการถอดออกด้วยตัวเอง คุณสามารถนำเทป TamperSafe มาสร้างสติกเกอร์ตรวจจับการงัดแงะขนาดที่กำหนดเองได้
รับตัวป้องกันพอร์ต USB
เนื่องจากพอร์ต USB เป็นจุดเริ่มต้นสำคัญสำหรับการปลอมแปลง คุณจึงสามารถใช้โซลูชันที่แข็งแกร่งกว่านี้เพื่อป้องกันการแสวงหาผลประโยชน์ใดๆ ได้ คุณสามารถซื้อตัวป้องกันพอร์ต USB เฉพาะที่จะป้องกันไม่ให้ผู้อื่นเสียบอุปกรณ์ USB ใด ๆ ลงในพอร์ต มีจำหน่ายในขนาด USB-C และ USB-A และมีขนาดพอดีเหมือนกับอุปกรณ์ USB อื่นๆ เพื่อป้องกันไม่ให้อุปกรณ์อื่นเข้า
ส่วนใหญ่มาพร้อมกับคีย์เฉพาะที่คุณต้องเสียบเข้าไปในตัวป้องกันพอร์ต USB เพื่อปลดล็อคและถอดออก หากไม่มีคีย์เฉพาะ ผู้ประสงค์ร้ายจะไม่สามารถดึงตัวป้องกันออกมาโดยไม่ทำลายมันได้ PortPlugs มีตัวป้องกัน USB ที่ดีสำหรับพอร์ต USB-A และ USB-C
เข้ารหัสข้อมูลด้วย BitLocker
คุณยังสามารถเข้ารหัสไดรฟ์ระบบของคุณด้วย BitLocker ใน Windows มีคุณสมบัติการตรวจสอบสิทธิ์ก่อนบูตที่ป้องกันการโหลดระบบปฏิบัติการโดยไม่ต้องใช้คีย์เข้ารหัส คุณสามารถล็อคระบบปฏิบัติการและเข้ารหัสข้อมูลได้ ดังนั้นระบบของคุณจึงไม่สามารถเข้าถึงได้ หากมีคนเข้าถึงพีซีของคุณ พวกเขายังคงไม่สามารถขโมยข้อมูลจากพีซีหรือพยายามเข้าถึงระบบปฏิบัติการได้ เนื่องจากพีซีจะป้องกันการเข้าถึงแม้กระทั่งก่อนที่ระบบปฏิบัติการจะโหลด
นอกเหนือจากมาตรการป้องกันเหล่านี้แล้ว คุณควรระมัดระวังเกี่ยวกับสัญญาณของการปลอมแปลงที่ชัดเจน เช่น แล็ปท็อปที่ถูกย้ายหรือสิ่งที่ติดอยู่กับแล็ปท็อป หากคุณพบสัญญาณบ่งชี้การปลอมแปลง วิธีที่ดีที่สุดคือสำรองข้อมูลสำคัญและทำการติดตั้ง Windows ใหม่ทั้งหมด
