Prečo heslo Windows nie je dostatočné na ochranu vašich dát

Takže ste nastavili heslo na svojom notebooku alebo pracovnej ploche Windows a vždy keď sa ponecháte osamote, vždy sa odhlásíte alebo uzamknete obrazovku. To však stále neochráni vaše údaje, ak je počítač kradený.

Heslo systému Windows pomáha udržiavať úprimné osoby úprimné a chráni počítač pred neoprávneným neoprávneným prístupom. Ak útočník získa fyzický prístup k vášmu počítaču, všetky stávky sú vypnuté a heslo systému Windows nebude moc pomáhať.

Takže váš počítač dostane ukradnutý ...

Heslo systému Windows zabraňuje niekomu, aby sa prihlásil do svojho používateľského účtu, ak sedí na klávesnici počítača. Ak všetko, čo majú, je klávesnica - povedzme napríklad, že používajú stolový počítač, v ktorom je veža fyzicky pevne uzatvorená a všetko, čo má, je klávesnica a myš - nedostávajú sa.

Všetky stávky sú však vypnuté, keď majú fyzický prístup k vášmu počítaču. Napríklad, ak majú možnosť reštartovať počítač, môžu vložiť Linux Live CD alebo dokonca Windows To Go USB disk. Môžu potom spustiť z tohto zariadenia a získať prístup k vašim súborom z živého prostredia.

Toto je možné len vtedy, ak je BIOS počítača nastavený na zavedenie z vymeniteľných zariadení. Toto nastavenie je však štandardne nastavené predvolene. Aj keď nie je nastavený na zavedenie z vymeniteľných zariadení, zlodej počítača môže prejsť do systému BIOS a potom povoliť zavádzanie z vymeniteľných zariadení. To sa dá zabrániť nastavením hesla systému BIOS, ale len málo používateľov to robí.

Aj keby ste zablokovali systém BIOS, zabránili mu zavádzaniu vymeniteľných zariadení a nastaveniu hesla systému BIOS, chránili by to vaše dáta. Zlodej by mohol otvoriť notebook (alebo stolný počítač), odstrániť pevný disk a vložiť ho do iného počítača. Potom môžu pristupovať k vašim osobným údajom. (Ak mali fyzický prístup do vnútra počítača, pravdepodobne by tiež mohli resetovať nastavenia systému BIOS a obísť heslo systému BIOS.)

Akonáhle môže útočník zaviesť z vymeniteľného zariadenia, mohli dokonca obnoviť heslo systému Windows, ak chceli. Na tento účel nepotrebujú žiadne špeciálne hackerské nástroje - môžete rýchlo obnoviť heslo systému Windows inštalačným diskom Windows, obnoviť heslo systému Windows z disku CD Ubuntu live alebo použiť jedno z mnohých nástrojov navrhnutých na tento účel, ako napríklad Editor hesiel v režime offline.

Keď pomôže Windows Password

Heslo systému Windows nie je úplne zbytočné. Podobne ako zámky na dverách našich domov pomáhajú udržiavať poctivých ľudí čestní. Ak sa niekto na vašom pracovisku alebo vo vašej domácnosti chce zapnúť váš počítač a pohnúť sa okolo, heslo sa dostane do cesty.

Ak zlodej chce len svoj laptop pre hardvér, nie vaše osobné údaje, heslo sa dostane do cesty a zabráni menej informovanému zlodeju z prístupu k vašim osobným údajom.

Ak však niekto naozaj chce získať vaše osobné údaje a sú ochotní zaviesť do iného operačného systému alebo otvoriť počítač a odstrániť pevný disk, heslo systému Windows nepomôže.

Samozrejme, ak môžete fyzicky zablokovať počítač - obrázok stolovej veže zablokovanej v klietke, pričom z nej vychádzajú iba klávesy, myši a káble monitora - heslo systému Windows zabráni ľuďom v tom,.

Chcete naozaj chrániť svoje údaje? Použite šifrovanie!

Ak naozaj chcete chrániť svoje údaje, mali by ste sa spoľahnúť nielen na heslo systému Windows. Mali by ste používať šifrovanie. Keď použijete šifrovanie, sú súbory uložené na pevnom disku v zdanlivo šifrovanej podobe. Pri zavádzaní počítača budete musieť zadať heslo pre šifrovanie. To sprístupňuje súbory.

Ak zlodej odcudzí váš počítač a reštartuje ho do iného operačného systému alebo vyberie pevný disk a zapojí ho do iného počítača, šifrovanie zabráni tomu, aby pochopil dáta na vašom pevnom disku. Bude sa to javiť ako zakódovaný, náhodný nezmysel, pokiaľ nepoznajú prístupovú frázu šifrovania.

Šifrovanie v súčasnosti vedie k určitému sankčnému výkonu. Ak všetko, na čo používate svoj laptop, je Facebook a YouTube, pravdepodobne nemusíte šifrovať pevný disk. Ak však máte citlivé finančné alebo obchodné dokumenty, budete chcieť použiť šifrovanie na ochranu vašich údajov, či už používate prenosný počítač alebo pracovnú plochu.

Chcete použiť šifrovanie? Ak máte profesionálne vydanie systému Windows, môžete na šifrovanie pevného disku použiť nástroj BitLocker. Pre šifrovanie však nepotrebujete profesionálnu verziu systému Windows. Stačí nainštalovať bezplatný a open source zdroj TrueCrypt. Keď používate tento softvér, budete musieť zadávať svoje heslo šifrovania pri každom spustení počítača. Môžete tiež nastaviť uloženie dôležitých súborov v zašifrovanom kontajneri, pričom zostávajúci počítač zostane nezašifrovaný. Zašifrovaný kontajner by stále chránil dôležité súbory, ktoré ste uložili v ňom.

Samozrejme, heslo systému Windows je stále užitočné. Ak napríklad nepoužívate heslo systému Windows, ale používate šifrovanie a váš laptop je ukradnutý počas jeho zapnutia, útočník bude môcť otvoriť prenosný počítač a získať prístup k vašim údajom. Počítač už beží, takže majú prístup. Ak bol laptop sedel na uzamknutej obrazovke a vyžadovali si heslo na prihlásenie, museli by reštartovať počítač, aby sa pokúsili získať prístup, a pri tom by sa zamkli, pretože počítač zabudol šifrovací kľúč, keď vypne sa.

Samozrejme, nič nie je dokonalé a útok mrazničiek sa môže použiť proti počítačom so šifrovaním, ak sú zapnuté. Je to však veľmi zdokonalená technika a nemali by ste sa obávať príliš veľa, ak sa neobávate o vážne vládne alebo firemné špionáže.

Image Credit: Florian na Flickr