Чому пароль Windows не достатньо для захисту даних
Таким чином, ви встановили пароль на ноутбуці або на робочому столі Windows, і ви завжди виходите або блокуєте екран, коли ви залишаєте його окремо. Це ще не захистить ваші дані, якщо ваш комп'ютер буде вкрадений.
Пароль Windows допомагає чесним людям бути чесними, захищаючи комп'ютер від випадкового несанкціонованого доступу. Якщо зловмисник отримує фізичний доступ до вашого комп'ютера, всі ставки виключені, і пароль Windows не допоможе.
Так що ваш комп'ютер отримує вкрадені…
Пароль Windows просто заважає комусь увійти в обліковий запис користувача, якщо вони сидять за клавіатурою комп'ютера. Якщо все, що у них є, є клавіатура - наприклад, скажімо, вони використовують настільний комп'ютер, де башта фізично заблокована, і все, що у них є - клавіатура і миша - вони не потрапляють.
Проте всі ставки виключаються після того, як вони мають фізичний доступ до вашого комп'ютера. Наприклад, якщо у них є можливість перезавантажити комп'ютер, вони можуть вставити живий компакт-диск з Linux або навіть USB To Go USB. Потім вони можуть завантажуватися з цього пристрою і отримувати доступ до ваших файлів з живого середовища.
Це можливо, лише якщо BIOS комп'ютера налаштовано на завантаження зі знімних пристроїв. Тим не менш, зазвичай це встановлено за замовчуванням. Навіть якщо він не налаштований на завантаження зі знімних пристроїв, комп'ютерний злодій може зайти у ваш BIOS, а потім увімкнути завантаження зі знімних пристроїв. Цього можна запобігти, встановивши пароль BIOS, але мало хто це зробить.
Навіть якщо ви заблокуєте BIOS, запобігаючи завантаженню знімних пристроїв і встановленню пароля BIOS, це не захистить ваші дані. Злодій може відкрити ноутбук (або робочий стіл), видалити жорсткий диск і вставити його в інший комп'ютер. Потім вони можуть отримати доступ до ваших особистих даних. (Якщо вони мали фізичний доступ до внутрішньої частини комп'ютера, вони могли б також скинути налаштування BIOS і обійти пароль BIOS.)
Як тільки зловмисник може завантажитися зі знімного пристрою, вони можуть навіть скинути пароль Windows, якщо захочуть. Для цього їм не потрібен спеціальний хакерський інструмент - ви можете швидко скинути пароль Windows за допомогою інсталяційного диска Windows, скинути пароль Windows з живого компакт-диска Ubuntu або скористатися одним з багатьох інструментів, призначених для цієї мети, наприклад Редактор паролів в автономному режимі Windows.
Під час використання пароля Windows
Пароль Windows не зовсім марний. Як і замки на дверях наших будинків, вони допомагають чесним людям зберігати чесність. Якщо хтось у вашому робочому місці або вдома хоче увімкнути комп'ютер і обхопити його, пароль заважатиме.
Якщо злодій бажає лише вашого ноутбука для апаратних засобів, а не ваших особистих даних, пароль потрапить до них і не дасть змогу менш відомому злодію отримати доступ до ваших особистих даних.
Однак, якщо хтось дійсно хоче отримати ваші особисті дані, і вони бажають завантажитися в іншу операційну систему або відкрити комп'ютер і видалити його жорсткий диск, пароль Windows не допоможе.
Звичайно, якщо ви можете фізично заблокувати комп'ютер, то зображення стільниці, заблокованої в клітці тільки з клавіатурою, мишкою і кабелем монітора, що виникають з неї - пароль Windows перешкоджатиме людям відволікатися від цього комп'ютера.
Хочете справді захистити свої дані? Використовуйте шифрування!
Якщо ви дійсно хочете захистити свої дані, ви не повинні покладатися лише на пароль Windows. Ви повинні використовувати шифрування. Коли ви використовуєте шифрування, ваші файли зберігаються на жорсткому диску у вигляді скрембованої форми. Під час завантаження комп'ютера потрібно ввести парольну фразу шифрування. Це робить файли доступними.
Якщо злодій краде ваш комп'ютер і перезавантажує його в іншу операційну систему або видаляє його жорсткий диск і підключає його до іншого комп'ютера, шифрування не дозволить їм зрозуміти дані на жорсткому диску. Він відображатиметься як скремблірованний, випадковий дурість, якщо вони не знають вашу фразу шифрування.
Тепер шифрування призводить до певної суми покарання продуктивності. Якщо ви використовуєте свій ноутбук лише для Facebook і YouTube, вам, мабуть, не потрібно шифрувати ваш жорсткий диск. Однак, якщо у вас є чутливі фінансові або ділові документи, ви бажаєте використовувати шифрування, щоб захистити свої дані, незалежно від того, чи використовуєте ви ноутбук або робочий стіл.
Хочете використовувати шифрування? Якщо ви маєте версію Windows Professional, ви можете використовувати BitLocker для шифрування жорсткого диска. Однак для використання шифрування вам не потрібна видання Professional для Windows. Просто встановіть безкоштовну TrueCrypt з відкритим вихідним кодом. Коли ви використовуєте це програмне забезпечення, вам доведеться вводити пароль шифрування кожного разу, коли комп'ютер завантажується. Ви також можете налаштувати його для зберігання важливих файлів у зашифрованому контейнері, залишивши незашифрований решту комп'ютера. Зашифрований контейнер все одно захищатиме важливі файли, які ви зберігаєте в ньому.
Звичайно, пароль Windows все одно корисний. Наприклад, якщо ви не використовуєте пароль Windows, але ви використовуєте шифрування, а ваш ноутбук викрадений під час його увімкнення, зловмисник зможе відкрити ноутбук і отримати доступ до ваших даних. Комп'ютер вже працює, тому вони мають доступ. Якщо ноутбук сидів на екрані блокування, і вони потребували пароль для входу, вони повинні були б перезавантажити комп'ютер, щоб спробувати отримати доступ, і, таким чином, вони б замкнули себе, тому що комп'ютер забуває про його ключ шифрування, коли він вимикається.
Звичайно, ніщо не є ідеальним, і морозильна атака може бути використана проти комп'ютерів з шифруванням, якщо вони включені. Однак, це дуже просунута техніка, і вам не потрібно турбуватися про це надто багато, якщо ви не стурбовані серйозним урядовим або корпоративним шпигунством.
Зображення: Флоріан на Flickr