Deci, ați setat o parolă pe laptopul sau desktop-ul Windows și vă deconectați sau blocați întotdeauna ecranul atunci când îl lăsați în pace. Acest lucru încă nu vă va proteja datele dacă computerul este furat vreodată.
O parolă Windows vă ajută să păstrați onestitatea persoanelor oneste, protejându-vă computerul de accesul neautorizat ocazional. Dacă un atacator obține acces fizic la computerul dvs., toate pariurile sunt dezactivate și o parolă Windows nu va ajuta prea mult.
Deci computerul dvs. este furat ...
O parolă Windows doar împiedică pe cineva să se conecteze la contul dvs. de utilizator dacă stă la tastatura computerului. Dacă tot ceea ce au este o tastatură - de exemplu, să presupunem că utilizează un computer turn de birou unde turnul este blocat fizic și tot ce au este tastatura și mouse-ul - nu intră.
Cu toate acestea, toate pariurile sunt dezactivate odată ce au acces fizic la computerul dvs. De exemplu, dacă au capacitatea de a reporni computerul, pot introduce un Linux live CD sau chiar a Unitate USB Windows To Go . Apoi pot porni de pe acest dispozitiv și accesa fișierele dvs. din mediul live.
Acest lucru este posibil numai dacă BIOS-ul computerului este setat să pornească de pe dispozitive amovibile. Cu toate acestea, este setat în mod implicit în acest mod. Chiar dacă nu este setat să pornească de pe dispozitive detașabile, hoțul de computere poate intra în BIOS și apoi activați pornirea de pe dispozitive amovibile . Acest lucru poate fi prevenit prin setarea unei parole BIOS, dar puțini utilizatori fac acest lucru.
Chiar dacă ar fi să vă blocați BIOS-ul, împiedicându-l să pornească dispozitivele amovibile și să setați o parolă BIOS, acest lucru nu vă va proteja datele. Hoțul ar putea să deschidă laptopul (sau desktopul), să scoată hard diskul și să îl introducă într-un alt computer. Aceștia vă pot accesa apoi datele personale. (Dacă ar avea acces fizic la interiorul computerului, ar putea, de asemenea, să vă reseteze setările BIOS și să vă ocolească parola BIOS.)
Odată ce un atacator poate porni de pe un dispozitiv detașabil, ar putea chiar să vă resetați parola Windows, dacă doresc. Nu au nevoie de instrumente speciale de hacker pentru a face acest lucru - puteți face rapid resetați o parolă Windows cu un disc de instalare Windows , resetați o parolă Windows de pe un CD live Ubuntu , sau utilizați unul dintre numeroasele instrumente concepute în acest scop, cum ar fi Editor de parole Windows offline .
Când o parolă Windows ajută
O parolă Windows nu este complet inutilă. La fel ca încuietorile de la ușile caselor noastre, ele ajută la menținerea onestității oamenilor cinstiți. Dacă cineva de la locul de muncă sau de acasă dorește să-ți pornească computerul și să-l ascundă, o parolă le va interveni.
Dacă un hoț își dorește laptopul doar pentru hardware-ul său, nu pentru datele dvs. personale, parola va fi în calea lor și va împiedica un hoț mai puțin informat să vă acceseze datele personale.
Cu toate acestea, dacă cineva dorește cu adevărat să obțină datele dvs. personale și este dispus să pornească într-un alt sistem de operare sau să vă deschidă computerul și să-i scoată hard diskul, parola Windows nu vă va ajuta.
Bineînțeles, dacă puteți bloca fizic un computer - imaginați un turn de birou blocat într-o cușcă cu doar cablurile tastaturii, mouse-ului și monitorului care ies din acesta - o parolă Windows va împiedica oamenii să se rătăcească cu acel computer.
Doriți să vă protejați cu adevărat datele? Folosiți criptarea!
Dacă doriți cu adevărat să vă protejați datele, nu ar trebui să vă bazați doar pe o parolă Windows. Ar trebui să utilizați criptarea. Când utilizați criptarea, fișierele dvs. sunt stocate pe hard disk într-o formă aparent amestecată. Când porniți computerul, va trebui să introduceți expresia de acces pentru criptare. Acest lucru face ca fișierele să fie accesibile.
Dacă un hoț vă fură computerul și îl repornește în alt sistem de operare sau îl scoate pe hard disk și îl conectează la un alt computer, criptarea îi va împiedica să înțeleagă datele de pe hard disk. Va apărea ca un nonsens amestecat, aleatoriu, cu excepția cazului în care vă cunosc fraza de acces de criptare.
Acum, criptarea are ca rezultat o anumită sumă de penalizare a performanței. Dacă tot ce folosești pentru laptop este Facebook și YouTube, probabil că nu este nevoie să îți criptezi hard diskul. Cu toate acestea, dacă aveți documente financiare sau comerciale sensibile, veți dori să utilizați criptarea pentru a vă proteja datele, indiferent dacă utilizați un laptop sau un desktop.
Doriți să utilizați criptarea? Dacă aveți o ediție profesională de Windows, puteți utilizați BitLocker pentru a vă cripta hard diskul . Cu toate acestea, nu aveți nevoie de o ediție profesională de Windows pentru a utiliza criptarea. Doar instalați TrueCrypt gratuit și open-source . Când utilizați acest software, va trebui să introduceți parola de criptare de fiecare dată când computerul pornește. De asemenea, îl puteți configura pentru a stoca fișierele importante într-un container criptat, lăsând restul computerului necriptat. Containerul criptat ar proteja în continuare fișierele importante pe care le stocați în el.
Desigur, o parolă Windows este încă utilă. De exemplu, dacă nu utilizați o parolă Windows, dar utilizați criptarea și laptopul este furat în timp ce este pornit, atacatorul va putea deschide laptopul și vă va accesa datele. Computerul rulează deja, așa că au acces. Dacă laptopul stătea la un ecran de blocare și aveau nevoie de o parolă pentru a vă conecta, ar trebui să repornească computerul pentru a încerca să aibă acces și, făcând acest lucru, s-ar bloca singuri deoarece computerul uită cheia de criptare se oprește.
Desigur, nimic nu este perfect și atacul congelatorului pot fi utilizate împotriva computerelor cu criptare dacă sunt pornite. Cu toate acestea, aceasta este o tehnică foarte avansată și nu ar trebui să vă faceți griji prea mult decât dacă sunteți îngrijorat de spionajul guvernamental sau corporativ serios.
Credit de imagine: Florian on Flickr
