Zašto Windows Lozinka nije dovoljno za zaštitu vaših podataka
Tako ste postavili zaporku na Windows ili prijenosno računalo, i uvijek se odjavljujete ili zaključavate kada ga ostavite na miru. To još uvijek neće zaštititi vaše podatke ako je vaše računalo ikada ukradeno.
Lozinka sustava Windows pomaže poštenim ljudima da budu pošteni, štiteći vaše računalo od povremenog neovlaštenog pristupa. Ako napadač dobije fizički pristup vašem računalu, sve oklade su isključene, a Windows lozinka neće mnogo pomoći.
Tako vaše računalo dobiva ukradeno ...
Lozinka sustava Windows samo sprječava da se netko prijavi na vaš korisnički račun ako sjedi na tipkovnici računala. Ako je sve što imaju imaju tipkovnicu - na primjer, recimo da koriste stolno računalo na tornju gdje je toranj fizički zatvoren i sve što imaju je tipkovnica i miš - ne ulaze.
Međutim, sve oklade su isključene nakon što imaju fizički pristup vašem računalu. Na primjer, ako imaju mogućnost ponovnog pokretanja računala, mogu umetnuti živi live CD ili čak i Windows To Go USB pogon. Zatim se mogu pokrenuti s ovog uređaja i pristupiti vašim datotekama iz okruženja uživo.
To je moguće samo ako je BIOS računala postavljen na pokretanje s prijenosnih uređaja. Međutim, to je obično postavljeno na ovaj način prema zadanim postavkama. Čak i ako nije postavljen za pokretanje s prijenosnih uređaja, lopov računala može ući u vaš BIOS, a zatim omogućiti pokretanje s prijenosnih uređaja. To se može spriječiti postavljanjem lozinke za BIOS, ali to čini samo nekoliko korisnika.
Čak i ako ste zaključali BIOS, spriječili pokretanje prijenosnih uređaja i postavljanje BIOS lozinke, to ne bi zaštitilo vaše podatke. Lopov može otvoriti prijenosno računalo (ili stolno računalo), ukloniti tvrdi disk i umetnuti ga u drugo računalo. Zatim mogu pristupiti vašim osobnim podacima. (Ako su imali fizički pristup unutrašnjosti računala, vjerojatno bi također mogli resetirati postavke BIOS-a i zaobići vašu BIOS lozinku.)
Jednom kada napadač može dignuti prijenosni uređaj, čak bi mogao resetirati vašu Windows lozinku ako to želi. Ne trebaju nikakve posebne hakerske alate za to - brzo možete poništiti lozinku za sustav Windows pomoću Windows instalacijskog diska, resetirati Windows lozinku s Ubuntu live CD-a ili koristiti neki od mnogih alata dizajniranih za tu svrhu, kao što je Uređivač lozinke za Windows izvan mreže.
Kada lozinka za sustav Windows pomaže
Windows lozinka nije posve beskorisna. Poput brave na vratima naših kuća, oni pomažu da pošteni ljudi budu pošteni. Ako netko na vašem radnom mjestu ili kod kuće želi uključiti vaše računalo i njuškati okolo, lozinka će im biti na putu.
Ako lopov želi samo vaš laptop za hardver, a ne vaše osobne podatke, zaporka će im biti na putu i spriječiti manje poznavatog lopova da pristupi vašim osobnim podacima.
Međutim, ako netko stvarno želi dobiti vaše osobne podatke i spreman je pokrenuti neki drugi operativni sustav ili otvoriti računalo i ukloniti njegov tvrdi disk, Windows lozinka neće pomoći.
Naravno, ako možete fizički zaključati računalo - sliku, stolna stolna ploča zaključana u kavez sa samo kabelima tipkovnice, miša i monitora koji izlaze iz njega - lozinka za Windows spriječit će ljude da se muče s tim računalom.
Želite li zaista zaštititi svoje podatke? Koristite šifriranje!
Ako zaista želite zaštititi svoje podatke, ne biste se trebali oslanjati samo na lozinku za sustav Windows. Trebali biste koristiti enkripciju. Kada koristite enkripciju, datoteke se pohranjuju na tvrdom disku u naizgled kodiranom obliku. Kada pokrenete računalo, morat ćete unijeti zaporku za šifriranje. To čini datoteke dostupnim.
Ako lopov ukrade vaše računalo i ponovno ga pokrene u drugi operativni sustav ili ukloni njegov tvrdi disk i uključi ga u drugo računalo, šifriranje će ih spriječiti u razumijevanju podataka na vašem tvrdom disku. Pojavit će se kao kodirana, slučajna glupost ako ne znaju vašu lozinku za šifriranje.
Sada, enkripcija rezultira određenom količinom kazne. Ako sve što koristite za svoj laptop za Facebook i YouTube, vjerojatno ne morate šifrirati vaš tvrdi disk. Međutim, ako imate osjetljive financijske ili poslovne dokumente, upotrijebite šifriranje da biste zaštitili svoje podatke, bez obzira koristite li prijenosno ili stolno računalo.
Želite li koristiti enkripciju? Ako imate izdanje Professional sustava Windows, možete koristiti BitLocker za šifriranje tvrdog diska. Međutim, za upotrebu šifriranja ne trebate izdanje Professional za Windows. Samo instalirajte besplatni TrueCrypt i open-source. Kada koristite ovaj softver, morat ćete unijeti lozinku za šifriranje svaki put kad se računalo pokrene. Možete ga postaviti i za spremanje važnih datoteka u šifriranom spremniku, ostavljajući ostatak računala nekodiranom. Šifrirani spremnik i dalje bi štitio važne datoteke koje pohranjujete u njemu.
Naravno, Windows lozinka je i dalje korisna. Na primjer, ako ne koristite lozinku za sustav Windows, ali koristite šifriranje, a vaše prijenosno računalo ukradeno dok je uključeno, napadač će moći otvoriti prijenosno računalo i pristupiti podacima. Računalo je već pokrenuto, tako da imaju pristup. Ako je prijenosno računalo sjedilo na zaključanom zaslonu i tražili su lozinku za prijavu, morali bi ponovno pokrenuti računalo kako bi pokušali dobiti pristup i time bi se zaključali jer je računalo zaboravilo ključ za šifriranje kada on se isključuje.
Naravno, ništa nije savršeno i napadi zamrzivača mogu se koristiti protiv računala s enkripcijom ako su uključeni. Međutim, ovo je vrlo napredna tehnika i ne trebate brinuti o tome previše ako ne brinete zbog ozbiljne vladine ili korporativne špijunaže.
Zasluge za sliku: Florian na Flickru