Vysvětlení hesel na pevném disku byste měli nastavit tak, aby zajistili vaše soubory?
Mnoho počítačů vám umožňuje nastavit "heslo pevného disku" spolu s hesly operačního systému a hesla systému BIOS. To se liší od šifrování - heslo pevného disku ve skutečnosti šifruje vaše soubory.
Hesla pevného disku spadají do podivného středu. Na jedné straně mohou zakázat přístup k vaší jednotce a být nepříjemní, pokud je ztratíte. Na druhou stranu nechrání vaše soubory, jako je šifrování pomocí úplného disku.
Jak fungují hesla pevného disku?
Hesla pevného disku jsou součástí specifikace ATA. Pokud váš počítač podporuje hesla pevného disku, pravděpodobně tuto možnost na obrazovce systému BIOS zjistíte. Podívejte se do sekce "Zabezpečení" nebo "Heslo".
Zatímco heslo operačního systému řídí, zda se můžete přihlásit po spuštění počítače a heslo systému BIOS řídí, zda lze vůbec spustit počítač, heslo pevného disku řídí přístup k samotnému pevnému disku. Při spuštění počítače budete muset zadat heslo pevného disku. Pokud neznáte heslo pevného disku, pevný disk bude "uzamčen" a nebude fungovat.
Na rozdíl od hesel systému BIOS a operačních systémů chrání hesla pevného disku data, i když někdo otevírá váš počítač a odstraňuje pevný disk. Heslo pevného disku je uloženo v samotném firmwaru diskové jednotky. Použití hesla pevného disku pomáhá chránit soubory, na rozdíl od hesla operačního systému nebo hesla systému BIOS.
Slabé stránky pevného disku
Heslo pevného disku má některé velké slabiny. Existuje například řada forenzních programů, které slibují, že mohou odstranit hesla pevného disku. Některé jednotky ukládají heslo ve svém firmwaru nešifrované a toto nešifrované heslo lze jednoduše číst z firmwaru. Oblast nastavení firmwaru disku může být upravena tak, aby nastavila příznak "heslo na" na heslo "vypnuto". V extrémním případě by jednotka mohla být otevřena, její desky byly odstraněny a vloženy do jiné jednotky bez nastavení hesla.
Heslo pevného disku také nepomůže, pokud je váš počítač pořízen při spánku, protože disk vás vyzve pouze při zavádění.
Hesla jsou nepohodlná
Heslo pevného disku může být ve skutečnosti mnohem nepohodlnější než šifrování. Řekněme, že jste zapomněli heslo pevného disku - hardwarová jednotka disku je nyní "zděná" a nepoužitelná, dokud nepoužijete specializovaný software pro forenzní data. Výrobci počítačů vám nepomohou, abyste jej znovu použili. Šifrování je pohodlnější. I když zapomenete své heslo na šifrovanou jednotku, můžete disk jednoduše vytřít a začít znovu. Váš hardware je stále použitelný.
Používáte-li šifrování, můžete z počítače odebrat pevný disk, připojit jej k jinému počítači a odemknout jej pomocí stejného šifrovacího softwaru a tajného kódu. Pokud odeberete uzamčený pevný disk, může být obtížnější získat přístup. Některé funkce hesla s pevným diskem, jako je jednotka HP DriveLock, fungují pouze v případě, že je jednotka uvnitř počítače. Nemůžete jej jednoduše připojit jako externí jednotku a odemknout ji v případě selhání počítače a potřebujete obnovit soubory.
Mělo byste nastavit heslo pevného disku? Ne, použijte pouze šifrování
Přemýšlejte o svém pevném disku jako o místnosti obsahující všechny soubory na pevném disku. Heslo pevného disku je zámek na dveřích místnosti. Jakmile někdo odstraní uzamčení nebo se vracel zvenčí, mají plný přístup ke všem vašim souborům.
Na druhé straně myslete na šifrování celého disku jako na převzetí všech souborů na pevném disku a jejich kódování pouze kódem, který znáte. Samotné soubory jsou zbytečné, pokud někdo neví tajný kód. Není možné, že by se tím zabránilo vypnutím nebo vynecháním zámku. Samotné soubory jsou chráněny, protože jsou bez klíče bezúčelné.
Šifrování je prostě nejbezpečnější způsob, jak chránit soubory na pevném disku. Je to také mnohem pohodlnější než přemísťování hesel pevného disku. Spíše než nastavit heslo pevného disku, povolte šifrování celého disku - použijte volnou aplikaci TrueCrypt, povolte BitLocker v podnikových verzích systému Windows nebo povolte šifrování FileVault v systému Mac OS X. Nové zařízení s operačním systémem Windows 8.1 začnou ve výchozím nastavení používat šifrování.
Není skutečný důvod použít heslo pevného disku. Šifrování poskytuje mnohem větší bezpečnost a je pohodlnější. Přeskočte funkci pevného disku počítače a zašifrujte jeho pevný disk, pokud chcete soubory chránit.