Joten olet asettanut salasanan Windows-kannettavaan tietokoneeseen tai työpöydälle ja kirjaudut aina ulos tai lukitset näytön, kun jätät sen yksin. Tämä ei silti suojaa tietojasi, jos tietokoneesi varastetaan.
Windows-salasana auttaa pitämään rehelliset ihmiset rehellisinä ja suojaa tietokonetta satunnaiselta luvattomalta käytöltä. Jos hyökkääjä saa fyysisen pääsyn tietokoneellesi, kaikki vedot ovat poissa käytöstä ja Windowsin salasana ei auta paljoa.
Joten tietokoneesi varastetaan ...
Windows-salasana estää vain jonkun kirjautumasta käyttäjätilillesi, jos hän istuu tietokoneen näppäimistöllä. Jos heillä on vain näppäimistö - esimerkiksi sanotaan, että he käyttävät pöytätietokoneen tietokonetta, jossa torni on fyysisesti lukittu tiukasti ja heillä on vain näppäimistö ja hiiri - he eivät pääse sisään.
Kaikki vedot ovat kuitenkin poissa käytöstä, kun heillä on fyysinen pääsy tietokoneellesi. Esimerkiksi, jos heillä on kyky käynnistää tietokone uudelleen, he voivat lisätä a Linuxin live-CD tai jopa a Windows To Go USB-asema . Sitten he voivat käynnistää tältä laitteelta ja käyttää tiedostojasi live-ympäristössä.
Tämä on mahdollista vain, jos tietokoneen BIOS on asetettu käynnistymään siirrettävistä laitteista. Se on kuitenkin yleensä asetettu tällä tavalla oletuksena. Vaikka sitä ei olisikaan asetettu käynnistymään siirrettävistä laitteista, tietokonevaras voi siirtyä BIOSiin ja sitten Ota käynnistys irrotettavista laitteista käyttöön . Tämä voidaan estää asettamalla BIOS-salasana, mutta harvat käyttäjät tekevät sen.
Vaikka lukitsisit BIOSin, estäisit sitä käynnistämästä irrotettavia laitteita ja asettaisit BIOS-salasanan, tämä ei suojaisi tietosi. Varas pystyi avaamaan kannettavan tietokoneen (tai työpöydän), poistamaan kiintolevyn ja asettamaan sen toiseen tietokoneeseen. He voivat sitten käyttää henkilökohtaisia tietojasi. (Jos heillä olisi fyysinen pääsy tietokoneen sisäpuolelle, he voisivat todennäköisesti myös nollata BIOS-asetukset ja ohittaa BIOS-salasanasi.)
Kun hyökkääjä voi käynnistää irrotettavasta laitteesta, hän voi jopa nollata Windows-salasanasi haluttaessa. He eivät tarvitse mitään erityisiä hakkereiden työkaluja tehdäksesi tämän - voit nopeasti palauta Windowsin salasana Windowsin asennuslevyllä , palauta Windows-salasana Ubuntun live-CD-levyltä tai käytä yhtä monista tähän tarkoitukseen suunnitelluista työkaluista, kuten Offline Windows Password Editor .
Kun Windowsin salasana auttaa
Windows-salasana ei ole täysin hyödytön. Kuten talomme ovien lukot, ne auttavat pitämään rehelliset ihmiset rehellisinä. Jos joku työpaikallasi tai kotonasi haluaa käynnistää tietokoneesi ja harhauttaa, salasana tulee heidän tielleen.
Jos varas haluaa kannettavan tietokoneen vain laitteistolle, ei henkilökohtaisille tiedoillesi, salasana pääsee heidän tietoonsa ja estää vähemmän tuntemattomaa varasta pääsemästä henkilötietoihisi.
Jos joku kuitenkin todella haluaa saada henkilökohtaiset tietosi ja hän on valmis käynnistymään toiseen käyttöjärjestelmään tai avaamaan tietokoneesi ja poistamaan sen kiintolevyn, Windowsin salasana ei auta.
Tietysti, jos pystyt lukitsemaan tietokoneen fyysisesti - kuva pöydän torni lukittuna häkkiin, jossa on vain näppäimistön, hiiren ja näytön kaapeleita - Windows-salasana estää ihmisiä tunkkimasta sitä tietokonetta.
Haluatko todella suojata tietojasi? Käytä salausta!
Jos haluat todella suojata tietosi, sinun ei pitäisi luottaa vain Windowsin salasanaan. Käytä salausta. Kun käytät salausta, tiedostosi tallennetaan kiintolevylle näennäisesti sekoitetussa muodossa. Kun käynnistät tietokoneen, sinun on annettava sen salaussalalause. Tämä tekee tiedostoista saataville.
Jos varas varastaa tietokoneen ja käynnistää sen uudelleen toiseen käyttöjärjestelmään tai poistaa sen kiintolevyn ja kytkee sen toiseen tietokoneeseen, salaus estää heitä ymmärtämästä kiintolevylläsi olevia tietoja. Se näkyy sekoitettuna, satunnaisena hölynpölynä, elleivät he tiedä salauksen salasanaa.
Salaus johtaa nyt jonkin verran suoritussakkoon. Jos käytät vain kannettavaa tietokonetta vain Facebookiin ja YouTubeen, sinun ei todennäköisesti tarvitse salata kiintolevyäsi. Jos sinulla on kuitenkin arkaluonteisia taloudellisia tai yritysasiakirjoja, sinun kannattaa käyttää salausta tietojen suojaamiseen riippumatta siitä, käytätkö kannettavaa tietokonetta vai työpöytää.
Haluatko käyttää salausta? Jos sinulla on Windowsin Professional-versio, voit salaa kiintolevy BitLockerin avulla . Sinun ei kuitenkaan tarvitse Windowsin Professional-versiota salauksen käyttämiseen. Vain asenna ilmainen ja avoimen lähdekoodin TrueCrypt . Kun käytät tätä ohjelmistoa, sinun on annettava salaussalasanasi aina, kun tietokone käynnistyy. Voit myös määrittää sen tallentamaan tärkeät tiedostosi salattuun säilöön, jättäen muun tietokoneen salaamattomaksi. Salattu säilö suojaisi silti siihen tallentamasi tärkeät tiedostot.
Tietenkin Windows-salasana on edelleen hyödyllinen. Esimerkiksi, jos et käytä Windows-salasanaa, mutta käytät salausta ja kannettava tietokone varastetaan, kun se on päällä, hyökkääjä voi avata kannettavan tietokoneen ja käyttää tietojasi. Tietokone on jo käynnissä, joten heillä on pääsy. Jos kannettava tietokone istui lukitusnäytöllä ja he tarvitsivat salasanan sisäänkirjautumiseen, heidän on käynnistettävä tietokone uudelleen yrittääkseen päästä käsiksi ja tällöin he lukitsisivat itsensä, koska tietokone unohtaa salausavaimen se sammuu.
Tietenkään mikään ei ole täydellistä, ja pakastimen hyökkäys voidaan käyttää salattuja tietokoneita vastaan, jos niihin on kytketty virta. Tämä on kuitenkin erittäin edistynyt tekniikka, eikä sinun pitäisi huolehtia siitä liikaa, ellet ole huolissasi vakavasta hallituksen tai yritysten vakoilusta.
Kuvahyvitys: Florian on Flickr
