Domača » kako » Zakaj geslo za Windows ni dovolj za zaščito vaših podatkov

    Zakaj geslo za Windows ni dovolj za zaščito vaših podatkov

    Torej ste nastavili geslo za prenosnik ali namizje Windows in vedno se odjavite ali zaklenete zaslon, ko ga pustite na miru. To še vedno ne bo zaščitilo vaših podatkov, če bo računalnik kdaj ukraden.

    Geslo za Windows pomaga poštenim ljudem, da zaščitijo vaš računalnik pred priložnostnim nepooblaščenim dostopom. Če napadalec dobi fizični dostop do vašega računalnika, so vse stave izključene in geslo za Windows ne bo veliko pomagalo.

    Torej vaš računalnik dobi ukradeno ...

    Geslo za Windows preprečuje, da bi se kdo prijavil v vaš uporabniški račun, če sedijo za tipkovnico računalnika. Če imajo vse, kar imajo, tipkovnico, recimo, da uporabljajo namizni stolpni računalnik, kjer je stolp fizično zaklenjen in vse kar imajo, je tipkovnica in miška - ne vstopajo.

    Vendar pa so vse stave izključene, ko imajo fizični dostop do vašega računalnika. Na primer, če imajo možnost, da znova zaženejo računalnik, lahko vstavijo živo zgoščenko Linux ali celo USB To Go USB pogon. Nato se lahko zaženejo iz te naprave in dostopajo do datotek iz živega okolja.

    To je mogoče le, če je BIOS računalnika nastavljen na zagon z izmenljivih naprav. Vendar pa je ta način privzeto na splošno nastavljen. Tudi če ni nastavljen za zagon z izmenljivih naprav, lahko računalnik lopov gre v vaš BIOS in nato omogoči zagon z izmenljivih naprav. To lahko preprečite z nastavitvijo gesla za BIOS, vendar le malo uporabnikov to stori.

    Tudi če bi zaklenili BIOS, preprečili zagon izmenljivih naprav in nastavitev BIOS gesla, to ne bi zaščitilo vaših podatkov. Lopov lahko odpre prenosni računalnik (ali namizje), odstrani trdi disk in ga vstavi v drug računalnik. Nato lahko dostopajo do vaših osebnih podatkov. (Če so imeli fizični dostop do notranjosti računalnika, bi verjetno lahko tudi ponastavili nastavitve BIOS-a in zaobšli geslo BIOS-a.)

    Ko se napadalec lahko zažene z odstranljive naprave, lahko celo ponastavi vaše geslo za Windows, če to želijo. Za to ne potrebujejo nobenih posebnih hekerskih orodij - geslo za Windows lahko hitro ponastavite z namestitvenim diskom Windows, ponastavite geslo za Windows z Ubuntu live CD-ja ali uporabite eno od številnih orodij, izdelanih za ta namen, na primer urejevalnik gesel za Windows brez povezave.

    Ko geslo za Windows pomaga

    Geslo za Windows ni povsem neuporabno. Tako kot ključavnice na vratih naših hiš, pomagajo poštenim ljudem ostati pošteni. Če nekdo na vašem delovnem mestu ali v vašem domu želi vklopiti vaš računalnik in ga potegniti okrog, bo geslo na poti.

    Če tat želi le prenosni računalnik za svojo strojno opremo, ne vaših osebnih podatkov, bo geslo prišlo na njihovo mesto in preprečilo lažje dostopanje tatov do vaših osebnih podatkov.

    Če pa nekdo resnično želi pridobiti vaše osebne podatke in je pripravljen zagnati drug operacijski sistem ali odpreti računalnik in odstraniti trdi disk, geslo za Windows ne bo pomagalo..

    Seveda, če lahko fizično zaklenete računalniško sliko, je stolp, ki je zaklenjen v kletki s samo kabli tipkovnice, miške in monitorja, ki izvirajo iz njega - geslo za Windows bo ljudem preprečilo, da bi se zalepili s tem računalnikom..

    Želite zares zaščititi svoje podatke? Uporabite šifriranje!

    Če res želite zaščititi svoje podatke, se ne zanašajte le na geslo za Windows. Uporabite šifriranje. Ko uporabljate šifriranje, so datoteke shranjene na trdem disku v navidezno kodirani obliki. Ko zaženete računalnik, boste morali vnesti njegovo geslo za šifriranje. Zaradi tega so datoteke dostopne.

    Če tat ukrade vaš računalnik in ga ponovno zažene v drug operacijski sistem ali odstrani trdi disk in ga priključi v drug računalnik, bo šifriranje preprečilo, da bi razumeli podatke na trdem disku. Pojavil se bo kot kodirana, naključna neumnost, če ne poznajo vašega gesla za šifriranje.

    Sedaj šifriranje povzroči določeno količino kazni. Če za svoj računalnik uporabljate le Facebook in YouTube, vam verjetno ni treba šifrirati trdega diska. Če imate občutljive finančne ali poslovne dokumente, boste želeli šifriranje uporabiti za zaščito podatkov, ne glede na to, ali uporabljate prenosni računalnik ali namizje.

    Želite uporabljati šifriranje? Če imate izdajo Professional za Windows, lahko za šifriranje trdega diska uporabite BitLocker. Vendar za uporabo šifriranja ne potrebujete različice Windows Professional. Samo namestite brezplačno in odprtokodno TrueCrypt. Ko uporabljate to programsko opremo, boste morali vnesti geslo za šifriranje ob vsakem zagonu računalnika. Lahko ga nastavite tudi za shranjevanje pomembnih datotek v šifrirani vsebnik, tako da preostali del računalnika ostane nekodiran. Šifrirani vsebnik bi še vedno ščitil pomembne datoteke, ki jih shranjujete v njej.


    Seveda je geslo za Windows še vedno uporabno. Če na primer ne uporabljate gesla za Windows, vendar uporabljate šifriranje in je vaš prenosnik ukraden, ko je vklopljen, bo napadalec lahko odprl prenosni računalnik in dostopal do vaših podatkov. Računalnik je že zagnan, zato imajo dostop. Če je laptop sedel na zaklenjenem zaslonu in potrebovali geslo za prijavo, bi morali znova zagnati računalnik, da bi poskušali pridobiti dostop, in se s tem zaklenili, ker ga računalnik pozablja šifrirni ključ, izklopi.

    Seveda, nič ni popolno in napad z zamrzovalnikom se lahko uporabi proti računalnikom s šifriranjem, če so vključeni. Vendar pa je to zelo napredna tehnika, zato je ne bi smeli skrbeti, če vas ne skrbi resna vladna ali poslovna vohunjenje.

    Zasluge za slike: Florian na Flickru