Отже, ви встановили пароль для свого ноутбука або робочого столу Windows, і завжди виходите або блокуєте екран, коли залишаєте його в спокої. Це все одно не захистить ваші дані, якщо ваш комп’ютер коли-небудь буде викрадений.
Пароль Windows допомагає чесним людям зберігати чесність, захищаючи ваш комп’ютер від випадкового несанкціонованого доступу. Якщо зловмисник отримає фізичний доступ до вашого комп’ютера, всі ставки вимкнені, і пароль Windows не допоможе.
Отже, ваш комп’ютер викрадають…
Пароль Windows просто заважає комусь увійти у ваш обліковий запис користувача, якщо він сидить за клавіатурою вашого комп’ютера. Якщо у них є лише клавіатура - скажімо, наприклад, вони використовують настільний комп’ютер, де вежа фізично зафіксована, а все, що у них є, це клавіатура та миша - вони не заходять.
Однак усі ставки вимикаються, коли вони мають фізичний доступ до вашого комп’ютера. Наприклад, якщо вони можуть перезавантажити комп'ютер, вони можуть вставити файл Живий компакт-диск Linux або навіть a USB-накопичувач Windows To Go . Потім вони можуть завантажуватися з цього пристрою та отримувати доступ до ваших файлів із середовища, що працює в реальному часі.
Це можливо лише в тому випадку, якщо BIOS комп’ютера налаштовано на завантаження зі знімних пристроїв. Однак зазвичай це встановлено за замовчуванням. Навіть якщо він не налаштований на завантаження зі знімних пристроїв, злодій комп’ютера може перейти у ваш BIOS, а потім включити завантаження зі знімних пристроїв - . Цього можна попередити, встановивши пароль BIOS, але мало хто робить це.
Навіть якби ви заблокували BIOS, не допустивши завантаження знімних пристроїв та встановлення пароля BIOS, це не захистить ваші дані. Злодій міг відкрити ноутбук (або робочий стіл), вийняти жорсткий диск і вставити його в інший комп’ютер. Потім вони можуть отримати доступ до ваших особистих даних. (Якби вони мали фізичний доступ до внутрішньої частини вашого комп’ютера, вони, можливо, також могли б скинути налаштування BIOS і обійти пароль BIOS).
Як тільки зловмисник може завантажитися зі знімного пристрою, він навіть може скинути ваш пароль Windows, якщо захоче. Для цього їм не потрібні спеціальні хакерські інструменти - ви можете швидко скинути пароль Windows за допомогою диска інсталятора Windows , скинути пароль Windows із компакт-диска Ubuntu , або скористайтеся одним із багатьох інструментів, розроблених для цієї мети, наприклад Автономний редактор паролів Windows .
Коли допомагає пароль Windows
Пароль Windows не зовсім марний. Як замки на дверях наших будинків, вони допомагають чесним людям бути чесними. Якщо хтось на вашому робочому місці або у вас вдома хоче увімкнути ваш комп’ютер і підглядати, пароль заважатиме.
Якщо злодій хоче лише ваш ноутбук для свого обладнання, а не ваші особисті дані, пароль заважатиме і заважатиме менш обізнаному злодієві отримати доступ до ваших персональних даних.
Однак якщо хтось дійсно хоче отримати ваші особисті дані, і він готовий завантажитися в іншу операційну систему або відкрити ваш комп’ютер і видалити його жорсткий диск, пароль Windows не допоможе.
Звичайно, якщо ви можете фізично заблокувати комп’ютер - уявити собі настільну вежу, замкнену в клітці, з якої виходять лише кабелі клавіатури, миші та монітора, - пароль Windows запобіжить людям, що мучать цей комп’ютер.
Хочете по-справжньому захистити свої дані? Використовуйте шифрування!
Якщо ви дійсно хочете захистити свої дані, вам не слід покладатися лише на пароль Windows. Слід використовувати шифрування. Коли ви використовуєте шифрування, ваші файли зберігаються на жорсткому диску у, здавалося б, скрембованій формі. Під час завантаження комп’ютера вам потрібно буде ввести його парольну фразу для шифрування. Це робить файли доступними.
Якщо злодій викраде ваш комп'ютер і перезавантажить його в іншу операційну систему або вилучить його жорсткий диск і підключить до іншого комп'ютера, шифрування завадить їм зрозуміти дані на вашому жорсткому диску. Це буде виглядати як скрембована випадкова нісенітниця, якщо вони не знають вашу парольну фразу для шифрування.
Тепер шифрування справді призводить до певного штрафу за продуктивність. Якщо все, для чого ви використовуєте свій ноутбук, це Facebook та YouTube, вам, ймовірно, не потрібно шифрувати жорсткий диск. Однак, якщо у вас є конфіденційні фінансові чи ділові документи, ви захочете використовувати шифрування для захисту своїх даних, незалежно від того, використовуєте ви ноутбук або робочий стіл.
Хочете скористатися шифруванням? Якщо у вас є професійна версія Windows, ви можете використовуйте BitLocker для шифрування жорсткого диска . Однак для використання шифрування вам не потрібна професійна версія Windows. Просто встановіть безкоштовний TrueCrypt із відкритим кодом . Під час використання цього програмного забезпечення вам доведеться вводити пароль для шифрування кожного разу, коли комп’ютер завантажується. Ви також можете налаштувати його для зберігання важливих файлів у зашифрованому контейнері, залишаючи решту комп'ютера незашифрованими. Зашифрований контейнер все одно захищає важливі файли, які ви зберігаєте в ньому.
Звичайно, пароль Windows все ще корисний. Наприклад, якщо ви не використовуєте пароль Windows, але використовуєте шифрування, а ваш ноутбук викрадено під час увімкнення, зловмисник зможе відкрити ноутбук і отримати доступ до ваших даних. Комп’ютер уже працює, тому вони мають доступ. Якщо ноутбук сидів на заблокованому екрані і їм потрібен пароль для входу, їм довелося б перезавантажити комп’ютер, щоб спробувати отримати доступ, і, тим самим, вони заблокувались, оскільки комп’ютер забуває свій ключ шифрування, він вимикається.
Звичайно, нічого не ідеально, і атака морозильної камери можна використовувати проти комп’ютерів із шифруванням, якщо вони ввімкнені. Однак це дуже вдосконалена техніка, і вам не слід надто турбуватися про це, якщо вас не турбує серйозний шпіонаж уряду чи корпорації.
Кредит зображення: Флоріан на Flickr
