Miért nem elég a Windows jelszava az adatok védelmére
Tehát jelszót állított be a Windows laptopjára vagy asztalára, és mindig kijelentkezik vagy zárolja a képernyőt, ha egyedül hagyja. Ez még mindig nem fogja megvédeni az adatait, ha a számítógép valaha is lopott.
A Windows-jelszó segít abban, hogy az őszinte emberek tisztességesek legyenek, védve a számítógépet az alkalmi jogosulatlan hozzáféréstől. Ha egy támadó fizikai hozzáférést kap a számítógépéhez, minden fogadás ki van kapcsolva, és a Windows-jelszó nem fog sokat segíteni.
Így a számítógép ellopja…
A Windows jelszó csak megakadályozza, hogy valaki bejelentkezzen a felhasználói fiókjába, ha a számítógép billentyűzetén ül. Ha minden van egy billentyűzetük - például azt mondjuk, hogy asztali torony-számítógépet használnak, ahol a torony fizikailag zárva van, és mindössze a billentyűzet és az egér - nem kerülnek be.
Azonban minden fogadás kikapcsol, ha fizikai hozzáférést biztosít a számítógéphez. Például, ha képesek újraindítani a számítógépet, beilleszthetnek egy Linux élő CD-t vagy akár egy Windows To Go USB meghajtót. Ezután elindulhatnak az eszközről, és elérhetik a fájlokat az élő környezetből.
Ez csak akkor lehetséges, ha a számítógép BIOS-ját a cserélhető eszközökről indítja. Ez azonban alapértelmezés szerint általában így van beállítva. Még ha nem állítható be a cserélhető eszközökről, a számítógépes tolvaj beléphet a BIOS-ba, majd engedélyezheti az eltávolítható eszközökről történő indítást. Ezt a BIOS-jelszó beállításával meg lehet előzni, de kevés felhasználó teszi ezt meg.
Még ha le is zárná a BIOS-t, megakadályozva a cserélhető eszközök indítását és BIOS-jelszó beállítását, ez nem védené az adatait. A tolvaj megnyithatja a laptopot (vagy az asztalt), eltávolíthatja a merevlemezt, és behelyezheti egy másik számítógépbe. Ezután hozzáférhetnek a személyes adatokhoz. (Ha fizikailag hozzáférnek a számítógép belsejéhez, valószínűleg visszaállíthatták a BIOS-beállításokat, és megkerülhetik a BIOS-jelszót.)
Miután a támadó eltávolítható eszközről indíthat, még akkor is visszaállíthatja a Windows jelszavát, ha akarja. Erre nincs szükség speciális hackereszközökre - gyorsan visszaállíthat egy Windows-jelszót egy Windows telepítőlemezzel, visszaállíthat egy Windows-jelszót egy Ubuntu élő CD-ről, vagy használhatja az ehhez szükséges számos eszközt, például az Offline Windows jelszószerkesztő.
Amikor egy Windows jelszó segít
A Windows jelszó nem teljesen haszontalan. Mint a házunk ajtóinak zárak, az őszinte embereket is tisztességesnek tartják. Ha valaki a munkahelyén vagy otthonában szeretné bekapcsolni a számítógépet, és körbejárni, egy jelszót kap.
Ha egy tolvaj csak a laptopját akarja a hardverhez, nem pedig a személyes adataihoz, a jelszó elérni fogja a módját, és megakadályozza, hogy a kevésbé tájékozott tolvaj hozzáférjen a személyes adataihoz.
Ha azonban valaki igazán szeretné megkapni a személyes adatait, és hajlandóak egy másik operációs rendszerbe indítani, vagy megnyitni a számítógépet, és eltávolítani a merevlemezt, a Windows jelszava nem segít.
Természetesen, ha fizikailag zárolhat egy számítógépet - egy asztali torony zárva van egy ketrecben, amelyből csak billentyűzet, egér és megfigyelő kábel érkezik belőle - egy Windows-jelszó megakadályozza az embereket abban, hogy az adott számítógéppel megtörténjenek.
Szeretné igazán védeni az adatait? Használja a titkosítást!
Ha valóban meg akarja védeni az adatait, nem csak a Windows jelszavára kell támaszkodnia. Titkosítást kell használnia. Ha titkosítást használ, a fájljait a merevlemezen látszólag kódolt formában tárolja. A számítógép indításakor meg kell adnia a titkosítási jelszót. Ezzel elérhetővé válnak a fájlok.
Ha egy tolvaj ellopja a számítógépet, és újraindítja azt egy másik operációs rendszerbe, vagy eltávolítja a merevlemezt, és egy másik számítógéphez csatlakoztatja, a titkosítás megakadályozza őket, hogy megértsék a merevlemez adatait. Megjelenik kódolt, véletlen értelmetlen, ha nem ismeri a titkosítási jelszót.
Most a titkosítás bizonyos mértékű teljesítménybüntetést eredményez. Ha mindössze a Facebookot és a YouTube-t használja, akkor valószínűleg nem kell titkosítania a merevlemezt. Azonban, ha érzékeny pénzügyi vagy üzleti dokumentuma van, titkosítást szeretne használni az adatok védelmére, függetlenül attól, hogy laptopot vagy asztalt használ..
Titkosítást szeretne használni? Ha a Windows Professional kiadása van, a BitLocker segítségével titkosíthatja a merevlemezt. A titkosítás használatához azonban nem szükséges a Windows Professional kiadása. Csak telepítse az ingyenes és nyílt forráskódú TrueCrypt-et. A szoftver használatakor a titkosítási jelszót meg kell adnia minden alkalommal, amikor a számítógép elindul. Azt is beállíthatja, hogy a fontos fájlokat titkosított tárolóban tárolja, így a számítógép többi része titkosítva marad. A titkosított tároló még mindig megvédi a benne tárolt fontos fájlokat.
Természetesen még mindig hasznos a Windows-jelszó. Ha például nem használ Windows-jelszót, de titkosítást használ, és a laptopot ellopják, miközben be van kapcsolva, a támadó képes lesz megnyitni a laptopot és hozzáférni az adatokhoz. A számítógép már fut, így hozzáférhet. Ha a laptop egy zárképernyőn ül, és be kell jelentkeznie a jelszó megadásához, újra kell indítania a számítógépet, hogy megpróbálja elérni a hozzáférést, és így zárva maradnak, mert a számítógép elfelejti titkosítási kulcsát, amikor kikapcsol.
Természetesen semmi sem tökéletes, és a fagyasztó támadás a titkosított számítógépek ellen is használható, ha be van kapcsolva. Azonban ez egy nagyon fejlett technika, és nem kell túlságosan aggódnia, ha aggódik a komoly kormányzati vagy vállalati kémkedés miatt..
Képhitel: Florian a Flickr-en
