Så du har angitt et passord på din bærbare eller stasjonære Windows-datamaskin, og du logger alltid av eller låser skjermen når du lar det være. Dette vil fortsatt ikke beskytte dataene dine hvis datamaskinen din blir stjålet.
Et Windows-passord hjelper ærlige mennesker ærlige og beskytter datamaskinen din mot uautorisert tilgang. Hvis en angriper får fysisk tilgang til datamaskinen din, er alle spill av og et Windows-passord vil ikke hjelpe mye.
Så datamaskinen blir stjålet ...
Et Windows-passord hindrer bare noen i å logge på brukerkontoen din hvis de sitter ved datamaskinens tastatur. Hvis alt de har er et tastatur - for eksempel, la oss si at de bruker en stasjonær tårncomputer der tårnet er fysisk låst og alt de har er tastatur og mus - de kommer ikke inn.
Imidlertid er alle spill av når de har fysisk tilgang til datamaskinen din. For eksempel, hvis de har muligheten til å starte datamaskinen på nytt, kan de sette inn en Linux live CD eller til og med en Windows To Go USB-stasjon . De kan deretter starte opp fra denne enheten og få tilgang til filene dine fra live-miljøet.
Dette er bare mulig hvis datamaskinens BIOS er satt til å starte fra flyttbare enheter. Imidlertid er det generelt sett slik som standard. Selv om den ikke er satt til å starte fra flyttbare enheter, kan datamaskintyven gå inn i BIOS og deretter aktivere oppstart fra flyttbare enheter . Dette kan forhindres ved å angi et BIOS-passord, men få brukere gjør dette.
Selv om du låste BIOS, hindret den i å starte opp flyttbare enheter og angir et BIOS-passord, vil dette ikke beskytte dataene dine. Tyven kunne åpne den bærbare datamaskinen (eller skrivebordet), fjerne harddisken og sette den inn i en annen datamaskin. De kan da få tilgang til dine personlige data. (Hvis de hadde fysisk tilgang til innsiden av datamaskinen din, kunne de sannsynligvis også tilbakestille BIOS-innstillingene og omgå BIOS-passordet ditt.)
Når en angriper kan starte fra en flyttbar enhet, kan de til og med tilbakestille Windows-passordet ditt hvis de vil. De trenger ikke noe spesielt hackerverktøy for å gjøre dette - du kan raskt tilbakestill et Windows-passord med en Windows-installasjonsplate , tilbakestill et Windows-passord fra en Ubuntu live CD , eller bruk et av de mange verktøyene som er designet for dette formålet, for eksempel Frakoblet Windows Password Editor .
Når et Windows-passord hjelper
Et Windows-passord er ikke helt ubrukelig. Som låsene på dørene til husene våre, hjelper de å holde ærlige mennesker ærlige. Hvis noen på arbeidsplassen din eller hjemme hos deg vil slå på datamaskinen din og lure rundt, vil et passord komme i veien for dem.
Hvis en tyv bare vil ha den bærbare datamaskinen din for maskinvaren, ikke dine personlige data, vil passordet komme i veien for dem og forhindre at en mindre kunnskapsrik tyv får tilgang til dine personlige data.
Men hvis noen virkelig ønsker å få dine personlige data og de er villige til å starte opp i et annet operativsystem eller åpne datamaskinen og fjerne harddisken, hjelper ikke Windows-passordet.
Selvfølgelig, hvis du fysisk kan låse en datamaskin - se et skrivebordstårn låst i et bur med bare tastatur, mus og skjermkabler som kommer ut av det - et Windows-passord vil forhindre at folk mokker med den datamaskinen.
Vil du virkelig beskytte dataene dine? Bruk kryptering!
Hvis du virkelig vil beskytte dataene dine, bør du ikke bare stole på et Windows-passord. Du bør bruke kryptering. Når du bruker kryptering, lagres filene dine på harddisken i en tilsynelatende kryptert form. Når du starter datamaskinen din, må du oppgi passordfrasen for kryptering. Dette gjør filene tilgjengelige.
Hvis en tyv stjeler datamaskinen din og starter den på nytt i et annet operativsystem eller fjerner harddisken og kobler den til en annen datamaskin, vil krypteringen forhindre dem i å forstå dataene på harddisken. Det vil fremstå som kryptert, tilfeldig tull, med mindre de kjenner passordfrasen din.
Nå resulterer kryptering i en viss mengde ytelsesstraff. Hvis alt du bruker den bærbare datamaskinen din til er Facebook og YouTube, trenger du sannsynligvis ikke å kryptere harddisken din. Men hvis du har sensitive økonomiske eller forretningsdokumenter, vil du bruke kryptering for å beskytte dataene dine, enten du bruker en bærbar PC eller en stasjonær datamaskin.
Vil du bruke kryptering? Hvis du har en profesjonell utgave av Windows, kan du bruk BitLocker til å kryptere harddisken . Du trenger imidlertid ikke en profesjonell utgave av Windows for å bruke kryptering. Bare installer gratis og åpen kildekode TrueCrypt . Når du bruker denne programvaren, må du oppgi krypteringspassordet hver gang datamaskinen starter. Du kan også sette den opp for å lagre viktige filer i en kryptert beholder, slik at resten av datamaskinen din blir ukryptert. Den krypterte beholderen vil fortsatt beskytte de viktige filene du lagrer i den.
Selvfølgelig er et Windows-passord fortsatt nyttig. For eksempel, hvis du ikke bruker et Windows-passord, men du bruker kryptering, og den bærbare datamaskinen din blir stjålet mens den er slått på, vil angriperen kunne åpne den bærbare datamaskinen og få tilgang til dataene dine. Datamaskinen kjører allerede, så de har tilgang. Hvis den bærbare datamaskinen satt på en låseskjerm og de krevde et passord for å logge på, måtte de starte datamaskinen på nytt for å prøve å få tilgang, og ved å gjøre det ville de låse seg ut fordi datamaskinen glemmer krypteringsnøkkelen når det slår seg av.
Selvfølgelig er ingenting perfekt, og fryseanfallet kan brukes mot datamaskiner med kryptering hvis de er slått på. Dette er imidlertid en veldig avansert teknikk, og du trenger ikke å bekymre deg for mye med mindre du er bekymret for seriøs myndighetsspionasje.
Bildekreditt: Florian på Flickr
