Jadi, Anda telah menyetel sandi di laptop atau desktop Windows, dan Anda selalu keluar atau mengunci layar saat Anda membiarkannya. Tindakan ini tetap tidak akan melindungi data Anda jika komputer Anda pernah dicuri.
Kata sandi Windows membantu menjaga orang jujur jujur, melindungi komputer Anda dari akses biasa yang tidak sah. Jika penyerang mendapatkan akses fisik ke komputer Anda, semua taruhan dibatalkan dan sandi Windows tidak akan banyak membantu.
Jadi Komputer Anda Dicuri…
Sandi Windows hanya mencegah seseorang untuk masuk ke akun pengguna Anda jika mereka duduk di depan keyboard komputer Anda. Jika yang mereka miliki hanyalah keyboard - misalnya, katakanlah mereka menggunakan komputer tower desktop yang menara tersebut dikunci secara fisik dan yang mereka miliki hanyalah keyboard dan mouse - mereka tidak dapat masuk.
Namun, semua taruhan dibatalkan setelah memiliki akses fisik ke komputer Anda. Misalnya, jika mereka memiliki kemampuan untuk memulai ulang komputer, mereka dapat memasukkan file Lynch hidup KD atau bahkan a Drive Windows To Go USB . Mereka kemudian dapat melakukan booting dari perangkat ini dan mengakses file Anda dari lingkungan langsung.
Ini hanya mungkin jika BIOS komputer disetel untuk boot dari perangkat yang dapat dilepas. Namun, ini umumnya disetel seperti ini secara default. Meskipun tidak disetel untuk melakukan booting dari perangkat yang dapat dilepas, pencuri komputer dapat masuk ke BIOS Anda lalu aktifkan boot dari perangkat yang dapat dilepas . Ini dapat dicegah dengan menyetel kata sandi BIOS, tetapi hanya sedikit pengguna yang melakukannya.
Bahkan jika Anda mengunci BIOS Anda, mencegahnya dari mem-boot perangkat yang dapat dilepas dan menyetel kata sandi BIOS, ini tidak akan melindungi data Anda. Pencuri bisa membuka laptop (atau desktop), melepas hard drive, dan memasukkannya ke komputer lain. Mereka kemudian dapat mengakses data pribadi Anda. (Jika mereka memiliki akses fisik ke bagian dalam komputer Anda, mereka mungkin juga dapat mengatur ulang pengaturan BIOS Anda dan melewati kata sandi BIOS Anda.)
Setelah penyerang dapat mem-boot dari perangkat yang dapat dilepas, mereka bahkan dapat mengatur ulang kata sandi Windows Anda jika mereka mau. Mereka tidak memerlukan alat peretas khusus untuk melakukan ini - Anda dapat melakukannya dengan cepat mengatur ulang kata sandi Windows dengan disk penginstal Windows , mengatur ulang kata sandi Windows dari live CD Ubuntu , atau gunakan salah satu dari banyak alat yang dirancang untuk tujuan ini, seperti Editor Kata Sandi Windows Offline .
Ketika Kata Sandi Windows Membantu
Sandi Windows tidak sepenuhnya tidak berguna. Seperti kunci pintu rumah kita, kunci membantu menjaga orang jujur tetap jujur. Jika seseorang di tempat kerja Anda atau di rumah Anda ingin menyalakan komputer Anda dan mengintip, kata sandi akan menghalangi mereka.
Jika pencuri hanya menginginkan laptop Anda untuk perangkat kerasnya, bukan data pribadi Anda, kata sandi akan menghalangi mereka dan mencegah pencuri yang kurang berpengetahuan untuk mengakses data pribadi Anda.
Namun, jika seseorang benar-benar ingin mendapatkan data pribadi Anda dan mereka ingin melakukan booting ke sistem operasi lain atau membuka komputer Anda dan menghapus hard drive-nya, sandi Windows tidak akan membantu.
Tentu saja, jika Anda dapat mengunci komputer secara fisik - bayangkan menara desktop terkunci dalam sangkar hanya dengan keyboard, mouse, dan kabel monitor yang muncul darinya - kata sandi Windows akan mencegah orang-orang menyia-nyiakan komputer itu.
Ingin Benar-benar Melindungi Data Anda? Gunakan Enkripsi!
Jika Anda benar-benar ingin melindungi data Anda, Anda tidak boleh hanya mengandalkan kata sandi Windows. Anda harus menggunakan enkripsi. Saat Anda menggunakan enkripsi, file Anda disimpan di hard drive Anda dalam bentuk yang terlihat acak. Saat Anda mem-boot komputer, Anda harus memasukkan frasa sandi enkripsi. Ini membuat file dapat diakses.
Jika pencuri mencuri komputer Anda dan melakukan boot ulang ke sistem operasi lain atau menghapus hard drive-nya dan menghubungkannya ke komputer lain, enkripsi akan mencegah mereka memahami data di hard drive Anda. Ini akan muncul sebagai acak, omong kosong acak kecuali mereka tahu kata sandi enkripsi Anda.
Sekarang, enkripsi memang menghasilkan sejumlah penalti kinerja. Jika Anda hanya menggunakan laptop untuk Facebook dan YouTube, Anda mungkin tidak perlu mengenkripsi hard drive Anda. Namun, jika Anda memiliki dokumen keuangan atau bisnis yang sensitif, Anda mungkin ingin menggunakan enkripsi untuk melindungi data Anda, baik Anda menggunakan laptop atau desktop.
Ingin menggunakan enkripsi? Jika Anda memiliki edisi Windows Professional, Anda bisa gunakan BitLocker untuk mengenkripsi hard drive Anda . Namun, Anda tidak memerlukan Windows edisi Profesional untuk menggunakan enkripsi. Hanya instal TrueCrypt gratis dan sumber terbuka . Saat Anda menggunakan perangkat lunak ini, Anda harus memasukkan sandi enkripsi setiap kali komputer Anda boot. Anda juga dapat mengaturnya untuk menyimpan file penting Anda dalam wadah terenkripsi, membiarkan sisa komputer Anda tidak terenkripsi. Penampung terenkripsi akan tetap melindungi file penting yang Anda simpan di dalamnya.
Tentu saja, kata sandi Windows masih berguna. Misalnya, jika Anda tidak menggunakan sandi Windows tetapi Anda menggunakan enkripsi, dan laptop Anda dicuri saat dinyalakan, penyerang akan dapat membuka laptop dan mengakses data Anda. Komputer sudah berjalan, jadi mereka memiliki akses. Jika laptop berada di layar kunci dan mereka memerlukan kata sandi untuk masuk, mereka harus me-restart komputer untuk mencoba mendapatkan akses dan, dengan melakukan itu, mereka akan mengunci diri mereka sendiri karena komputer melupakan kunci enkripsi ketika itu mati.
Tentu saja, tidak ada yang sempurna, dan serangan freezer dapat digunakan pada komputer dengan enkripsi jika dinyalakan. Namun, ini adalah teknik yang sangat canggih dan Anda tidak perlu terlalu khawatir tentangnya kecuali Anda mengkhawatirkan pemerintah atau spionase perusahaan yang serius.
Kredit Gambar: Florian di Flickr
