De ce o parolă Windows nu este suficientă pentru a vă proteja datele
Așadar, ați setat o parolă pe laptopul sau pe desktop-ul dvs. Windows și întotdeauna vă deconectați sau blocați ecranul când îl lăsați în pace. Acest lucru nu vă va proteja datele în cazul în care computerul dvs. este vreodată furat.
O parolă Windows vă ajută să păstrați onestitatea oamenilor cinstiți, protejând computerul de accesul neautorizat ocazional. Dacă un atacator obține acces fizic la computerul dvs., toate pariurile sunt dezactivate, iar parola Windows nu va ajuta prea mult.
Deci, computerul dvs. este furat ...
O parolă Windows împiedică pe cineva să se conecteze la contul dvs. de utilizator dacă stau la tastatura computerului. Dacă tot ceea ce au este o tastatură - de exemplu, să spunem că folosesc un computer cu turnuri desktop unde turnul este închis fizic și tot ce au este tastatura și mouse-ul - nu primesc.
Cu toate acestea, toate pariurile sunt dezactivate odată ce au acces fizic la computerul dvs. De exemplu, dacă au capacitatea de a reporni computerul, pot introduce un CD live Linux sau chiar o unitate USB Windows To Go. Apoi pot porni din acest dispozitiv și pot accesa fișierele din mediul live.
Acest lucru este posibil numai dacă BIOS-ul computerului este setat să pornească de la dispozitivele detașabile. Cu toate acestea, în general, aceasta este setată în mod implicit. Chiar dacă nu este setat să pornească de la dispozitivele detașabile, hoțul computerului poate intra în BIOS-ul dvs. și apoi permite boot-area de pe dispozitivele detașabile. Acest lucru poate fi prevenit prin setarea unei parole BIOS, dar puțini utilizatori fac acest lucru.
Chiar dacă ați blocat BIOS-ul, împiedicându-l să pornească dispozitivele amovibile și setând o parolă BIOS, acest lucru nu vă protejează datele. Hoțul ar putea deschide laptopul (desktop), poate scoate hard diskul și îl va introduce în alt computer. Apoi pot accesa datele dvs. personale. (Dacă au acces fizic la interiorul computerului, probabil că ar putea reseta setările BIOS-ului și ar fi trebuit să treacă de parola BIOS-ului dvs.)
Odată ce un atacator poate să pornească de pe un dispozitiv detașabil, ar putea chiar să vă restituie parola Windows dacă doreau. Nu au nevoie de instrumente speciale de hacker pentru a face acest lucru - puteți să resetați rapid o parolă Windows cu un disc de instalare Windows, să resetați o parolă Windows de pe un CD live Ubuntu sau să utilizați unul dintre multele instrumente create în acest scop, cum ar fi Editorul parolei Windows Offline.
Când o Parolă Windows ajută
O parolă Windows nu este complet inutilă. La fel ca și încuietorile de pe ușile casei noastre, ei ajută oamenii să fie cinstiți cinstiți. Dacă cineva de la locul de muncă sau de la domiciliu dorește să pornească computerul și să se uite în jurul său, o parolă va ajunge în calea lor.
Dacă un hoț dorește doar laptopul pentru hardware, nu datele dvs. personale, parola va ajunge în calea lor și va împiedica un hoț mai puțin informat să acceseze datele dvs. personale.
Cu toate acestea, dacă cineva dorește cu adevărat să vă obțină datele personale și dacă sunt dispuși să se încarce într-un alt sistem de operare sau să deschidă computerul și să-și înlăture hard disk-ul, parola Windows nu va ajuta.
Desigur, dacă puteți bloca fizic un computer - imaginea unui turn desktop blocat într-o cușcă, cu cabluri de tastatură, mouse și monitor care ies din acesta - o parolă Windows va împiedica oamenii să se rătăcească cu acel computer.
Doriți să vă protejați cu adevărat datele? Utilizați criptarea!
Dacă într-adevăr doriți să vă protejați datele, nu trebuie să vă bazați doar pe o parolă Windows. Ar trebui să utilizați criptarea. Când utilizați criptarea, fișierele sunt stocate pe hard disk într-o formă aparent submulțită. Când porniți calculatorul, va trebui să introduceți expresia de acces pentru criptare. Acest lucru face ca fișierele să fie accesibile.
Dacă un hoț fură calculatorul și îl repornește într-un alt sistem de operare sau își înlătură unitatea hard disk și o conectează la alt computer, criptarea îi va împiedica să înțeleagă datele de pe hard disk. Acesta va apărea ca nonsens codificat, aleatoriu, dacă nu cunoaște expresia de criptare.
Acum, criptarea are ca rezultat o pedeapsă de performanță. Dacă tot ce vă folosiți pentru laptop este Facebook și YouTube, probabil că nu este nevoie să criptați unitatea hard disk. Cu toate acestea, dacă aveți documente financiare sau de afaceri sensibile, veți dori să utilizați criptarea pentru a vă proteja datele, indiferent dacă utilizați un laptop sau desktop.
Doriți să utilizați criptarea? Dacă aveți o ediție profesională Windows, puteți utiliza BitLocker pentru a cripta unitatea hard disk. Cu toate acestea, nu aveți nevoie de o ediție profesională de Windows pentru a utiliza criptarea. Doar instalați TrueCrypt gratuit și open-source. Când utilizați acest software, va trebui să introduceți parola de criptare de fiecare dată când computerul dvs. se învârte. Puteți, de asemenea, să o configurați pentru a vă stoca fișierele importante într-un container criptat, lăsând restul computerului necriptat. Containerul criptat va proteja în continuare fișierele importante pe care le stocați în el.
Desigur, o parolă Windows este încă utilă. De exemplu, dacă nu utilizați o parolă Windows, dar utilizați criptarea și laptopul dvs. este furat în timp ce acesta este pornit, atacatorul va putea să deschidă laptopul și să vă acceseze datele. Computerul funcționează deja, astfel că au acces. Dacă laptopul stătea la un ecran de blocare și aveau nevoie de o parolă pentru a se conecta, ar fi nevoit să repornească computerul pentru a încerca să obțină acces și, în acest mod, s-ar închide pentru că computerul uită cheia de criptare când se stinge.
Desigur, nimic nu este perfect, iar atacul cu congelator poate fi folosit împotriva calculatoarelor cu criptare dacă sunt pornite. Cu toate acestea, aceasta este o tehnică foarte avansată și nu ar trebui să vă faceți griji prea mult dacă nu sunteți îngrijorat de guvernarea corporativă sau spionajul corporativ.
Image Credit: Florian pe Flickr