Nastavili jste tedy heslo na notebooku nebo stolním počítači se systémem Windows a obrazovku vždy odhlásíte nebo uzamknete, když ji necháte na pokoji. Vaše data tak nebudou chráněna ani v případě odcizení počítače.
Heslo systému Windows pomáhá udržovat čestné lidi v poctivosti a chrání váš počítač před příležitostným neoprávněným přístupem. Pokud útočník získá fyzický přístup k vašemu počítači, jsou všechny sázky vypnuté a heslo pro Windows moc nepomůže.
Váš počítač bude ukraden ...
Heslo systému Windows brání někomu v přihlášení k vašemu uživatelskému účtu, pokud sedí na klávesnici vašeho počítače. Pokud mají jen klávesnici - řekněme například, že používají stolní počítač ve věži, kde je věž fyzicky pevně uzamčena a vše, co mají, je klávesnice a myš - nedostávají se dovnitř.
Jakmile však budou mít fyzický přístup k vašemu počítači, jsou všechny sázky vypnuté. Například pokud mají možnost restartovat počítač, mohou vložit a Živé CD pro Linux nebo dokonce a Jednotka USB Windows To Go . Poté mohou spustit z tohoto zařízení a přistupovat k vašim souborům z živého prostředí.
To je možné pouze v případě, že je BIOS počítače nastaven na bootování z vyměnitelných zařízení. Ve výchozím nastavení je to však obvykle nastaveno. I když není nastaven na spouštění z vyměnitelných zařízení, může počítačový zloděj přejít do vašeho systému BIOS a poté povolit bootování z vyměnitelných zařízení . Tomu lze zabránit nastavením hesla systému BIOS, ale málo uživatelů to dělá.
I kdybyste zamkli systém BIOS a zabránili mu v zavádění vyměnitelných zařízení a nastavení hesla systému BIOS, vaše data by to nechránila. Zloděj mohl otevřít notebook (nebo plochu), vyjmout pevný disk a vložit jej do jiného počítače. Poté budou mít přístup k vašim osobním údajům. (Pokud měli fyzický přístup do vnitřku počítače, pravděpodobně by také mohli resetovat nastavení systému BIOS a obejít heslo systému BIOS.)
Jakmile se útočník může spustit z vyměnitelného zařízení, mohl si dokonce obnovit heslo systému Windows, pokud chtěl. K tomu nepotřebují žádné speciální hackerské nástroje - můžete rychle resetujte heslo systému Windows pomocí instalačního disku systému Windows , resetujte heslo systému Windows z živého disku CD se systémem Ubuntu , nebo použijte jeden z mnoha nástrojů určených pro tento účel, například Offline editor hesel systému Windows .
Když heslo systému Windows pomůže
Heslo pro Windows není úplně zbytečné. Stejně jako zámky na dveřích našich domů pomáhají udržovat čestné lidi. Pokud někdo na vašem pracovišti nebo doma chce zapnout váš počítač a čmuchat, bude mu v cestě heslo.
Pokud zloděj chce váš notebook pouze pro jeho hardware, nikoli pro vaše osobní údaje, heslo se mu postaví do cesty a zabrání méně znalému zloději v přístupu k vašim osobním údajům.
Pokud však někdo opravdu chce získat vaše osobní údaje a je ochoten spustit jiný operační systém nebo otevřít počítač a odebrat jeho pevný disk, heslo pro Windows nepomůže.
Samozřejmě, pokud můžete fyzicky uzamknout počítač - představte si stolní věž uzamčenou v kleci, z níž vychází pouze kabely klávesnice, myši a monitoru - heslo systému Windows zabrání lidem v tom, aby s tímto počítačem manipulovali.
Chcete skutečně chránit svá data? Použijte šifrování!
Pokud opravdu chcete chránit svá data, neměli byste se spoléhat pouze na heslo systému Windows. Měli byste použít šifrování. Pokud používáte šifrování, vaše soubory se ukládají na pevný disk ve zdánlivě zakódované podobě. Při spuštění počítače budete muset zadat jeho šifrovací heslo. Díky tomu jsou soubory přístupné.
Pokud zloděj ukradne váš počítač a restartuje jej do jiného operačního systému nebo odebere jeho pevný disk a zapojí ho do jiného počítače, šifrování jim zabrání porozumět datům na vašem pevném disku. Pokud neznají vaši šifrovací přístupovou frázi, bude to vypadat jako míchaný náhodný nesmysl.
Šifrování nyní vede k určitému trestu výkonu. Pokud notebook používáte pouze pro Facebook a YouTube, pravděpodobně nebudete muset šifrovat pevný disk. Pokud však máte citlivé finanční nebo obchodní dokumenty, budete chtít k ochraně svých dat použít šifrování, ať už používáte notebook nebo stolní počítač.
Chcete použít šifrování? Pokud máte profesionální verzi systému Windows, můžete k šifrování pevného disku použijte nástroj BitLocker . K používání šifrování však nepotřebujete profesionální verzi systému Windows. Prostě nainstalujte bezplatný a otevřený zdroj TrueCrypt . Pokud používáte tento software, budete muset při každém spuštění počítače zadat své šifrovací heslo. Můžete jej také nastavit tak, aby ukládal vaše důležité soubory do šifrovaného kontejneru a zbytek vašeho počítače tak zůstal nezašifrovaný. Šifrovaný kontejner by stále chránil důležité soubory, které do něj ukládáte.
Heslo systému Windows je samozřejmě stále užitečné. Pokud například nepoužíváte heslo pro Windows, ale používáte šifrování a váš notebook je odcizen, když je zapnutý, útočník bude moci notebook otevřít a získat přístup k vašim datům. Počítač je již spuštěn, takže mají přístup. Pokud notebook seděl na uzamčené obrazovce a vyžadoval heslo pro přihlášení, musel by restartovat počítač, aby se pokusil získat přístup, a tím by se uzamkl, protože počítač zapomene šifrovací klíč vypne se.
Samozřejmě, nic není dokonalé a útok mrazáku lze použít proti počítačům se šifrováním, pokud jsou zapnuté. Jedná se však o velmi pokročilou techniku a neměli byste se s ní příliš starat, pokud si neděláte vážnou vládní nebo korporátní špionáž.
Kredit obrázku: Florian na Flickru
