Główna » jak » Dlaczego hasło systemu Windows nie wystarcza, aby chronić swoje dane

    Dlaczego hasło systemu Windows nie wystarcza, aby chronić swoje dane

    Ustawiłeś hasło na swoim laptopie lub pulpicie systemu Windows i zawsze wylogowujesz się lub blokujesz ekran, kiedy zostawiasz go samego. To nadal nie ochroni twoich danych, jeśli twój komputer zostanie kiedykolwiek skradziony.

    Hasło do systemu Windows pomaga zachować uczciwość uczciwych ludzi, chroniąc komputer przed przypadkowym nieautoryzowanym dostępem. Jeśli atakujący uzyska fizyczny dostęp do komputera, wszystkie zakłady są wyłączone, a hasło systemu Windows niewiele pomoże.

    Twój komputer zostaje skradziony ...

    Hasło systemu Windows uniemożliwia użytkownikowi zalogowanie się na konto użytkownika, jeśli siedzi na klawiaturze komputera. Jeśli wszystko, co mają, to klawiatura - na przykład, powiedzmy, że używają komputera stacjonarnego, w którym wieża jest fizycznie zamknięta, a wszystko, co mają, to klawiatura i mysz - nie dostają się.

    Jednak wszystkie zakłady są wyłączone, gdy mają fizyczny dostęp do komputera. Na przykład, jeśli mają możliwość ponownego uruchomienia komputera, mogą wstawić Live CD na Linuksie, a nawet dysk USB To Go USB. Mogą następnie uruchomić system z tego urządzenia i uzyskać dostęp do plików w środowisku na żywo.

    Jest to możliwe tylko wtedy, gdy BIOS komputera jest skonfigurowany do uruchamiania z urządzeń wymiennych. Jednak generalnie jest ustawiony domyślnie w ten sposób. Nawet jeśli nie ma możliwości rozruchu z urządzeń wymiennych, komputerowy złodziej może wejść do systemu BIOS, a następnie włączyć rozruch z urządzeń wymiennych. Można temu zapobiec, ustawiając hasło systemu BIOS, ale niewielu użytkowników to robi.

    Nawet gdybyś zablokował BIOS, uniemożliwiając mu ładowanie urządzeń wymiennych i ustawianie hasła BIOS, nie chroniłoby to twoich danych. Złodziej mógł otworzyć laptopa (lub komputer), wyjąć dysk twardy i włożyć go do innego komputera. Mogą wtedy uzyskać dostęp do twoich danych osobowych. (Jeśli mieliby fizyczny dostęp do wnętrza komputera, prawdopodobnie mogliby również zresetować ustawienia BIOS-u i ominąć hasło BIOS).

    Gdy osoba atakująca może uruchomić system z urządzenia wymiennego, może nawet zresetować hasło systemu Windows, jeśli chce. Nie potrzebują do tego żadnych specjalnych narzędzi hakerskich - możesz szybko zresetować hasło systemu Windows za pomocą dysku instalacyjnego systemu Windows, zresetować hasło systemu Windows z płyty Live CD Ubuntu lub użyć jednego z wielu narzędzi zaprojektowanych do tego celu, takich jak Edytor haseł systemu Windows offline.

    Gdy hasło systemu Windows pomaga

    Hasło systemu Windows nie jest całkowicie bezużyteczne. Podobnie jak zamki w drzwiach naszych domów, pomagają zachować uczciwość uczciwym ludziom. Jeśli ktoś w twoim miejscu pracy lub w twoim domu chce włączyć twój komputer i węszyć, hasło stanie mu na przeszkodzie.

    Jeśli złodziej chce mieć twój laptop tylko dla swojego sprzętu, a nie danych osobistych, hasło stanie na ich drodze i uniemożliwi dostęp do twoich danych mniej doświadczonemu złodziejowi.

    Jeśli jednak ktoś naprawdę chce uzyskać twoje dane osobowe i jest gotowy do uruchomienia innego systemu operacyjnego lub otwarcia komputera i usunięcia dysku twardego, hasło do systemu Windows nie pomoże.

    Oczywiście, jeśli możesz fizycznie zablokować komputer - wyobraź sobie wieżę na pulpicie zamkniętą w klatce, z której wyłaniają się tylko kable klawiatury, myszy i monitora - hasło systemu Windows uniemożliwi użytkownikom zmienianie się z tym komputerem.

    Chcesz naprawdę chronić swoje dane? Użyj szyfrowania!

    Jeśli naprawdę chcesz chronić swoje dane, powinieneś nie tylko polegać na haśle Windows. Powinieneś użyć szyfrowania. Kiedy korzystasz z szyfrowania, twoje pliki są przechowywane na twoim twardym dysku w pozornie zaszyfrowanej formie. Po uruchomieniu komputera musisz wpisać jego hasło szyfrujące. To sprawia, że ​​pliki są dostępne.

    Jeśli złodziej kradnie komputer i uruchamia go ponownie w innym systemie operacyjnym lub usuwa dysk twardy i podłącza go do innego komputera, szyfrowanie uniemożliwi im zrozumienie danych na dysku twardym. Pojawi się jako zakodowany, przypadkowy nonsens, chyba że zna twoje hasło szyfrujące.

    Teraz szyfrowanie powoduje pewną obniżkę wydajności. Jeśli wszystko, czego używasz na laptopie to Facebook i YouTube, prawdopodobnie nie musisz szyfrować dysku twardego. Jeśli jednak masz poufne dokumenty finansowe lub biznesowe, możesz użyć szyfrowania w celu ochrony swoich danych, niezależnie od tego, czy korzystasz z laptopa czy komputera stacjonarnego.

    Chcesz użyć szyfrowania? Jeśli masz profesjonalną edycję systemu Windows, możesz użyć funkcji BitLocker do zaszyfrowania dysku twardego. Jednak nie potrzebujesz profesjonalnej wersji systemu Windows do korzystania z szyfrowania. Wystarczy zainstalować darmowy i open-source TrueCrypt. Gdy używasz tego oprogramowania, będziesz musiał wprowadzić hasło szyfrowania przy każdym uruchomieniu komputera. Można również ustawić tak, aby przechowywać ważne pliki w zaszyfrowanym kontenerze, pozostawiając resztę komputera w stanie niezaszyfrowanym. Zaszyfrowany pojemnik nadal chroniłby ważne pliki, które w nim przechowujesz.


    Oczywiście hasło systemu Windows jest nadal przydatne. Na przykład, jeśli nie używasz hasła do systemu Windows, ale używasz szyfrowania, a Twój laptop zostaje skradziony, gdy jest włączony, napastnik będzie mógł otworzyć laptopa i uzyskać dostęp do twoich danych. Komputer jest już uruchomiony, więc ma do niego dostęp. Jeśli laptop siedział na ekranie blokady i wymagał hasła do zalogowania, musiałby ponownie uruchomić komputer, aby uzyskać dostęp, a przy tym zablokowałby się, ponieważ komputer zapomniał o tym kluczu szyfrowania to wyłącza się.

    Oczywiście nic nie jest doskonałe, a atak z użyciem zamrażarki może być użyty przeciwko komputerom z szyfrowaniem, jeśli są włączone. Jest to jednak bardzo zaawansowana technika i nie powinieneś martwić się nią zbytnio, chyba że martwisz się poważnym szpiegostwem rządowym lub korporacyjnym.

    Image Credit: Florian on Flickr