If-Koubou

Защо паролата за Windows не е достатъчна за защита на вашите данни

Защо паролата за Windows не е достатъчна за защита на вашите данни (Как да)

Така че сте задали парола на лаптопа или работния плот на Windows и винаги излизате или заключвате екрана, когато го оставите сам. Това все още няма да защити данните ви, ако компютърът ви някога е откраднат.

Паролата за Windows ви помага да държите честните хора честни, като защитавате компютъра си от случайния неразрешен достъп. Ако нападателят получи физически достъп до компютъра ви, всички залози са изключени, а паролата за Windows няма да помогне много.

Така че компютърът ви е откраднат ...

Паролата за Windows просто не позволява на някого да влезе в потребителския ви профил, ако седи на клавиатурата на компютъра ви. Ако разполагат само с клавиатура - например, да кажем, че използват компютъра за настолни компютри, където кулата е физически заключена и всичко, което има, е клавиатурата и мишката - те не се включват.

Всички залози обаче са изключени, след като имат физически достъп до компютъра ви. Например, ако имат възможността да рестартират компютъра, те могат да вмъкнат Linux Live CD или дори Windows To Go USB устройство. След това те могат да се зареждат от това устройство и да имат достъп до файловете ви от живата среда.

Това е възможно само ако BIOS на компютъра е настроен да зарежда от сменяеми устройства. Обикновено това е зададено по подразбиране. Дори ако не е настроен да зарежда от сменяеми устройства, крадецът на компютъра може да отиде във вашия BIOS и след това да задейства стартирането от сменяемите устройства. Това може да бъде предотвратено чрез задаване на BIOS парола, но малко потребители го правят.

Дори да блокирате BIOS, да не го задействате от зареждането на сменяеми устройства и да зададете парола за BIOS, това няма да защити вашите данни. Крадецът може да отвори лаптопа (или работния плот), да премахне твърдия диск и да го вмъкне в друг компютър. След това те имат достъп до личните ви данни. (Ако имаха физически достъп до вътрешността на компютъра ви, вероятно биха могли да възстановят настройките на BIOS и да заобиколят паролата ви на BIOS.)

След като нападателят може да зареди от свалящо се устройство, дори може да възстанови вашата парола за Windows, ако иска. Те не се нуждаят от специални хакерски инструменти, които да направят това - можете бързо да възстановите паролата на Windows с диск за инсталиране на Windows, да зададете нова парола за Windows от Ubuntu live CD или да използвате един от многото инструменти, предназначени за тази цел, като редактора за офлайн парола за Windows.

Когато паролата на Windows помага

Паролата за Windows не е напълно безполезна. Подобно на ключалките на вратите на нашите къщи, те помагат да поддържаме честните хора честни. Ако някой на вашето работно място или у дома ви иска да включи компютъра ви и да се потърси, паролата ще попадне в пътя им.

Ако крадец иска само вашия лаптоп за своя хардуер, а не вашите лични данни, паролата ще попадне по пътя им и ще попречи на по-малко информиран крадец да има достъп до вашите лични данни.

Ако обаче някой наистина иска да получи личните ви данни и те са склонни да се зареждат в друга операционна система или да отворят компютъра ви и да премахнат твърдия диск, паролата на Windows няма да помогне.

Разбира се, ако можете физически да заключите компютъра си - картина на настолна кула, заключена в клетка, само с изтеглени от нея клавиатури, мишки и кабели за мониторинг - паролата за Windows ще попречи на хората да се сблъскат с този компютър.

Искате ли наистина да защитите данните си? Използвайте шифроването!

Ако наистина искате да защитите данните си, трябва не само да разчитате на парола за Windows. Трябва да използвате криптиране. Когато използвате криптиране, файловете ви се съхраняват на твърдия ви диск в привидно бъркана форма. Когато заредите компютъра си, ще трябва да въведете неговия пропуск за шифроване. Това прави файловете достъпни.

Ако крадец открадне компютъра ви и го рестартира в друга операционна система или премахне твърдия диск и го включи в друг компютър, криптирането ще им попречи да разберат данните на вашия твърд диск. Той ще се появи като бъркани, случайни глупости, освен ако не знаят кода ви за шифроване.

Сега криптирането води до някакво наказание за изпълнение. Ако всичко, за което използвате лаптопа си, е Facebook и YouTube, най-вероятно не е необходимо да шифровате твърдия диск. Ако обаче имате чувствителни финансови или бизнес документи, ще искате да използвате криптиране, за да защитите данните си, независимо дали използвате лаптоп или работен плот.

Искате ли да използвате криптиране? Ако имате професионално издание на Windows, можете да използвате BitLocker, за да шифровате твърдия диск. Въпреки това, не е необходимо професионално издание на Windows да използва криптиране. Просто инсталирайте безплатния TrueCrypt с отворен код. Когато използвате този софтуер, ще трябва да въвеждате паролата за шифроване при всяко стартиране на компютъра. Можете също така да го настроите да съхранява вашите важни файлове в шифрован контейнер, оставяйки останалата част от компютъра ви некриптирана. Кодираният контейнер все още ще защитава важните файлове, които съхранявате в него.

Разбира се, паролата за Windows все още е полезна. Ако например не използвате парола за Windows, но използвате криптиране и лаптопа ви е откраднат, докато той е включен, нападателят ще може да отвори лаптопа и да получи достъп до данните ви. Компютърът вече работи, за да имат достъп. Ако лаптопът седеше на заключващ екран и изискваха парола за влизане, щеше да трябва да рестартира компютъра, за да се опита да получи достъп, като по този начин те щяха да се заключат, защото компютърът забрави кода за шифроване, когато тя изключва.

Разбира се, нищо не е перфектно и атаката на фризера може да се използва срещу компютри с криптиране, ако те са включени. Това обаче е много напреднала техника и не трябва да се притеснявате за това твърде много, освен ако не се притеснявате за сериозен правителствен или корпоративен шпионаж.

Image Credit: Флориан на Flickr