Domovská » jak » Proč heslo Windows není dostatečné k ochraně vašich dat

    Proč heslo Windows není dostatečné k ochraně vašich dat

    Takže jste nastavili heslo na notebooku nebo pracovní ploše Windows a vždy když se necháte osamocený, odhlasujete nebo uzamknete obrazovku. Poškození vašich dat stále nebude, pokud je počítač někdy ukraden.

    Heslo systému Windows pomáhá udržovat poctivé lidi upřímné a chrání počítač před náhodným neoprávněným přístupem. Pokud útočník získá fyzický přístup k počítači, všechny sázky jsou vypnuty a heslo systému Windows nebude moc.

    Takže váš počítač dostane ukradený ...

    Heslo systému Windows zabraňuje někomu, aby se přihlásil do svého uživatelského účtu, pokud sedí u klávesnice počítače. Pokud má vše jen klávesnici - říkáme například, že používají stolní počítač, ve kterém je věž fyzicky pevně uzavřena a vše, co má, je klávesnice a myš - nedostávají se.

    Všechny sázky jsou však vypnuté, jakmile mají fyzický přístup k vašemu počítači. Například, pokud mají možnost restartovat počítač, mohou vložit Linux Live CD nebo dokonce i USB Windows Drive. Mohou pak spustit z tohoto zařízení a přistupovat k vašim souborům z živého prostředí.

    To je možné pouze v případě, že systém BIOS počítače je nastaven na spuštění z vyměnitelných zařízení. Tato možnost je však ve výchozím nastavení nastavena. Dokonce i když není nastaven na bootování z vyměnitelných zařízení, zloděj počítače může přejít do systému BIOS a pak povolit zavádění z vyměnitelných zařízení. To lze zabránit nastavením hesla systému BIOS, ale jen málo uživatelů to dělá.

    I kdybyste měli zablokovat svůj systém BIOS, zabránit tomu, aby zaváděli vyměnitelné zařízení a nastavili heslo systému BIOS, nebude to chránit vaše data. Zloděj mohl otevřít notebook (nebo stolní počítač), vyjmout pevný disk a vložit ho do jiného počítače. Mohou pak přistupovat k vašim osobním údajům. (Máte-li fyzický přístup do vnitřního prostoru počítače, pravděpodobně také obnoví nastavení systému BIOS a obejde heslo BIOSu.)

    Jakmile útočník může zavadit z vyměnitelného zařízení, mohli by dokonce obnovit heslo systému Windows, pokud chtějí. Nepotřebují k tomu žádné speciální hackerské nástroje - můžete rychle obnovit heslo systému Windows pomocí instalačního disku Windows, obnovit heslo systému Windows z disku CD Ubuntu live nebo použít jedno z mnoha nástrojů navržených pro tento účel, jako je Editor offline hesel systému Windows.

    Pokud heslo Windows pomáhá

    Heslo systému Windows není zcela zbytečné. Stejně jako zámky na dveřích našich domů, pomáhají udržovat čestné lidi upřímné. Pokud někdo na vašem pracovišti nebo u vás doma chce zapnout počítač a snoť kolem, heslo se dostane do cesty.

    Pokud zloděj chce pouze svůj notebook pro svůj hardwarový hardware, ne vaše osobní údaje, heslo se dostane do cesty a zabrání méně zběhlému zloději, aby přistupoval k vašim osobním údajům.

    Pokud však někdo skutečně chce získat vaše osobní údaje a jsou ochotni zavést do jiného operačního systému nebo otevřít počítač a odstranit pevný disk, heslo systému Windows nebude pomáhat.

    Samozřejmě, pokud můžete fyzicky zablokovat počítač - obrázek stolní věž uzamknutou v kleci s pouze klávesnicí, myší a monitorem kabely vynořující se z toho - heslo Windows zabrání lidem z mucking s tímto počítačem.

    Chcete opravdu chránit data? Použijte šifrování!

    Pokud opravdu chcete chránit data, měli byste nejen spoléhat na heslo systému Windows. Měli byste používat šifrování. Při použití šifrování jsou vaše soubory uloženy na vašem pevném disku ve zdánlivě zkrácené podobě. Při zavádění počítače budete muset zadat přístupovou frázi pro šifrování. Díky tomu jsou soubory přístupné.

    Pokud zloděj ukradne počítač a restartuje ho do jiného operačního systému, nebo jej odstraní a zapojí jej do jiného počítače, šifrování zabrání tomu, aby pochopil data na vašem pevném disku. Objeví se to jako zakódovaný, náhodný nesmysl, pokud nepozná vaši šifrovací přístupovou frázi.

    Nyní šifrování vede k určitému výkonu trestu. Pokud vše, na co používáte váš notebook, je Facebook a YouTube, pravděpodobně nepotřebujete šifrovat pevný disk. Pokud však máte citlivé finanční nebo obchodní dokumenty, budete chtít používat šifrování k ochraně vašich dat, ať už používáte notebook nebo pracovní plochu.

    Chcete používat šifrování? Máte-li profesionální verzi systému Windows, můžete k šifrování pevného disku použít nástroj BitLocker. Nicméně nepotřebujete profesionální verzi systému Windows k použití šifrování. Stačí nainstalovat bezplatný a open-source TrueCrypt. Používáte-li tento software, budete muset zadat heslo šifrování při každém spuštění počítače. Můžete také nastavit uložení důležitých souborů do šifrovaného kontejneru, takže zbytek počítače nezašifrovaný. Šifrovaný kontejner by stále ochránil důležité soubory, které ukládáte.

    Samozřejmě je stále užitečné heslo pro systém Windows. Pokud například nepoužíváte heslo systému Windows, ale používáte šifrování a váš laptop je ukraden, když je zapnutý, útočník bude moci otevřít notebook a přistupovat k vašim datům. Počítač již běží, takže mají přístup. Pokud by laptop seděl na uzamčené obrazovce a vyžadovali heslo pro přihlášení, museli by restartovat počítač, aby se pokusili získat přístup, a při tom by se zamkli, protože počítač zapomene šifrovací klíč, když to vypne.

    Nic samozřejmě není dokonalé a útok mrazničky může být použit proti počítačům se šifrováním, pokud jsou zapnuté. Jedná se však o velmi pokročilou techniku ​​a nemusíte se ji příliš bát, pokud nebudete mít obavy z vážné vlády nebo firemní špionáže.

    Image Credit: Florian na Flickru

    Proč by se všichni vývojáři měli naučit příkazový řádek
    Proč dostávám jiné informace o specifikaci procesoru v systémech Windows a Linux?
    Kdo by měl pečovat o Váš návrh, vy nebo Váš klient?
    Další článek
    Proč reklamní společnosti milují Google Ad Blocker, ale nenávidí funkce ochrany soukromí společnosti Apple
    Předchozí článek
    Proč, přesně, potřebujete bezpečně vysunout USB médium?