20Aug
Tako ste nastavili geslo na prenosnem računalniku ali namizju operacijskega sistema Windows in vedno se odjavite ali zaklenete zaslon, ko ga pustite sami. To še vedno ne bo ščitilo vaših podatkov, če je vaš računalnik kdajkoli ukraden.
Geslo za Windows pomaga poštenim iskrenim osebam, da zaščiti vaš računalnik pred priložnostnim nepooblaščenim dostopom.Če napadalec pridobi fizični dostop do vašega računalnika, so vse stave izključene in geslo za Windows ne bo veliko pomagalo.
Vaš računalnik se je ukradel. ..
Geslo za Windows preprečuje, da se nekdo vpisuje v svoj uporabniški račun, če sedi na tipkovnici vašega računalnika.Če so vse, kar imajo, tipkovnica, recimo, da uporabljajo računalnik z namiznim stolpom, kjer je stolp fizično zaklenjen in vse, kar imajo, je tipkovnica in miška - ne pridejo.
VseenoStave se izklopijo, ko imajo fizični dostop do vašega računalnika. Na primer, če imajo možnost ponovnega zagona računalnika, lahko vstavijo Linux Live CD ali celo pogon Windows To Go USB.Nato se lahko zaženejo s te naprave in dostopajo do datotek iz živega okolja.
To je možno le, če se BIOS računalnika nastavi na zagon s prenosljivih naprav. Vendar je na splošno ta način privzeto nastavljen. Tudi če ni nastavljen za zagon s prenosljivih naprav, lahko tat računalnika preide v vaš BIOS in omogoči zagon s prenosljivih naprav. To je mogoče preprečiti z nastavitvijo gesla BIOS-a, vendar le malo uporabnikov to počne.
Tudi če bi zaklenili vaš BIOS, ga preprečili, da bi zagnali odstranljive naprave in nastavili geslo BIOS-a, to ne bi ščitilo vaših podatkov. Tata bi lahko odprl prenosni računalnik( ali namizje), odstranil trdi disk in ga vstavil v drug računalnik. Nato lahko dostopajo do vaših osebnih podatkov.(Če bi imeli fizični dostop do notranjosti računalnika, bi verjetno tudi ponastavili nastavitve BIOS-a in obšli geslo BIOS-a.)
Ko se napadalec lahko zagnati z odstranljive naprave, bi lahko celo ponastavili geslo za Windows, če bi želeli. Za to ne potrebujejo posebnih hacker orodij - lahko hitro ponastavite geslo za Windows z namestitvenim diskom Windows, ponastavite geslo za Windows z Ubuntu Live CD-ja ali uporabite eno od mnogih orodij, ki so namenjeni za ta namen, na primerurejevalnik gesla brez povezave z Windows.
Ko geslo za Windows pomaga
Geslo za Windows ni povsem neuporabno. Tako kot ključavnice na vratih naših hiš pomagajo ohranjati iskreno pošteno osebo.Če nekdo na vašem delovnem mestu ali v vašem domu želi vklopiti računalnik in snoop okoli, bo geslo na poti.
Če tat samo vaš prenosni računalnik potrebuje za svojo strojno opremo, ne pa za vaše osebne podatke, bo geslo priteklo in preprečilo dostop do vaših osebnih podatkov manj znanim tatu.
Če pa nekdo resnično želi pridobiti vaše osebne podatke in so pripravljeni na zagon v drugem operacijskem sistemu ali odpreti računalnik in odstraniti trdi disk, geslo za Windows ne bo pomagalo.
Seveda, če lahko fizično zaklenete računalnik - sliko namiznega stolpa, zaklenjenega v kletki, pri čemer se iz njega pojavijo samo tipkovnice, miške in monitorji - geslo za Windows preprečuje ljudem, da bi se mučili s tem računalniku.
Želite resnično zaščititi svoje podatke? Uporabite šifriranje!
Če res želite zaščititi svoje podatke, se ne smete zanašati samo na geslo za Windows. Uporabiti morate šifriranje. Ko uporabljate šifriranje, so vaše datoteke shranjene na trdem disku v navidezno premešani obliki. Ko zaženete računalnik, boste morali vnesti geslo za šifriranje. Zaradi tega so datoteke dostopne.
Če lopov ukrade vaš računalnik in ga znova zagnati v drugem operacijskem sistemu ali pa odstrani trdi disk in ga priključi na drug računalnik, šifriranje ne bo omogočilo razumevanja podatkov na trdem disku. Pojavila se bo kot umešana, naključna nesmisla, če ne poznajo gesla za šifriranje.
Zdaj šifriranje povzroči določeno količino kazni za uspešnost.Če vse, za kar uporabljate svoj prenosni računalnik, je Facebook in YouTube, vam verjetno ni treba šifrirati trdega diska.Če pa imate občutljive finančne ali poslovne dokumente, boste za zaščito podatkov uporabljali šifriranje, ne glede na to, ali uporabljate prenosni računalnik ali namizje.
Želite uporabljati šifriranje?Če imate Professional izdajo operacijskega sistema Windows, lahko uporabite BitLocker za šifriranje trdega diska. Vendar za uporabo šifriranja ne potrebujete Professional izdaje sistema Windows. Samo namestite brezplačni in odprtokodni TrueCrypt. Ko uporabljate to programsko opremo, boste morali vsakič, ko računalnik zažene računalnik, vnesti vaše šifrirno geslo. Prav tako ga lahko nastavite, da shranite pomembne datoteke v šifriranem vsebniku, tako da ostali računalniki ne bodo šifrirani.Šifrirani vsebnik bi še vedno zaščitil pomembne datoteke, ki jih shranite v njem.
Seveda je geslo za Windows še vedno uporabno.Če na primer ne uporabljate gesla za Windows, vendar uporabljate šifriranje in vaš prenosnik je ukraden, ko je vklopljen, bo napadalec lahko odprl prenosni računalnik in dostopal do vaših podatkov. Računalnik se že izvaja, zato imajo dostop.Če je laptop sedel na zaklenjenem zaslonu in so zahtevali geslo za prijavo, bi morali znova zagnati računalnik in poskušati pridobiti dostop, pri tem pa bi se sami zaklenili, ker računalnik pozabi šifrirni ključ, koOdpravlja se.
Seveda nič ni popolno, zamrzovalni napad pa se lahko uporabi tudi proti računalniku s šifriranjem, če je vklopljen. Vendar pa je to zelo napredna tehnika in vam ni treba skrbeti preveč, razen če ste zaskrbljeni zaradi resne vladne ali podjetniške špijunaže.
Image Credit: Florian na Flickr