Deci, ați stabilit o parolă pe laptopul sau pe desktop-ul Windows și vă închideți întotdeauna sau blocați ecranul când îl lăsați în pace. Acest lucru nu vă va proteja datele în cazul în care computerul dvs. este vreodată furat.
O parolă Windows vă ajută să păstrați onestitatea oamenilor cinstiți, protejând computerul de accesul neautorizat ocazional. Dacă un atacator obține acces fizic la computerul dvs., toate pariurile sunt dezactivate, iar parola Windows nu va ajuta prea mult.
O parolă Windows împiedică pe cineva să se conecteze la contul dvs. de utilizator dacă stau la tastatura computerului. Dacă tot ceea ce au este o tastatură - de exemplu, să spunem că folosesc un computer cu turnuri desktop în care turnul este blocat fizic strâns și tot ce are este tastatura și mouse-ul - nu intră.
Cu toate acestea, toate pariurile sunt dezactivate odată ce au acces fizic la computer. De exemplu, dacă au capacitatea de a reporni computerul, pot introduce un CD live Linux sau chiar o unitate USB Windows To Go. Apoi pot porni din acest dispozitiv și accesează fișierele din mediul live.
Acest lucru este posibil numai dacă BIOS-ul computerului este setat să pornească de la dispozitivele detașabile. Cu toate acestea, în general, aceasta este setată în mod implicit. Chiar dacă nu este setat să pornească de la dispozitivele detașabile, hoțul computerului poate intra în BIOS-ul tău și apoi poate să activeze boot-area de pe dispozitivele detașabile. Acest lucru poate fi prevenit prin setarea unei parole BIOS, dar puțini utilizatori fac acest lucru.
Chiar dacă ați blocat BIOS-ul, împiedicându-l să pornească dispozitivele detașabile și setând o parolă BIOS, acest lucru nu vă va proteja datele. Hoțul putea să deschidă laptopul (desktop), să scoată hard diskul și să îl introducă într-un alt computer. Apoi pot accesa datele dvs. personale. (Dacă au acces fizic la interiorul computerului, probabil că ar putea reseta setările BIOS-ului dvs. și ar putea să-și depășească parola BIOS.)
Odată ce un atacator poate să pornească de pe un dispozitiv detașabil, ar putea chiar să-ți restabilească parola Windows dacă doreau. Nu au nevoie de instrumente speciale de hacker pentru a face acest lucru - puteți să resetați rapid o parolă Windows cu un disc de instalare Windows, să resetați o parolă Windows de pe un CD live Ubuntu sau să utilizați unul dintre multele instrumente create în acest scop, cum ar fi Editorul parolei Windows Offline.
O parolă Windows nu este complet inutilă. La fel ca și încuietorile de pe ușile casei noastre, ele ajută oamenii să fie cinstiți cinstiți. Dacă cineva de la locul de muncă sau de la domiciliu dorește să pornească calculatorul și să se uite în jur, o parolă va ajunge în calea lor.
Dacă un hoț dorește doar laptopul pentru hardware, nu datele dvs. personale, parola va ajunge în calea lor și va împiedica un hoț mai puțin informat să acceseze datele dvs. personale.
Cu toate acestea, dacă cineva dorește cu adevărat să vă obțină datele personale și este dispus să se încarce într-un alt sistem de operare sau să deschidă computerul și să-și înlăture hard disk-ul, parola Windows nu va ajuta.
Desigur, dacă puteți bloca fizic un computer - imaginea unui turn desktop blocat într-o cușcă, cu cabluri de tastatură, mouse și monitor care ies din acesta - o parolă Windows va împiedica oamenii să se rătăcească cu computerul respectiv.
Dacă doriți cu adevărat să vă protejați datele, nu trebuie să vă bazați doar pe o parolă Windows. Ar trebui să utilizați criptarea. Când utilizați criptarea, fișierele sunt stocate pe hard disk într-o formă aparent submulțită. Când porniți computerul, va trebui să introduceți expresia de acces pentru criptare. Acest lucru face ca fișierele să fie accesibile.
Dacă un hoț fură calculatorul și îl repornește într-un alt sistem de operare sau își scoate unitatea de hard disk și îl conectează într-un alt computer, criptarea îi va împiedica să înțeleagă datele de pe hard disk. Acesta va apărea ca nonsens codat, aleatoriu, dacă nu știe fraza de acces pentru criptare.
Acum, criptarea are ca rezultat o pedeapsă de performanță. Dacă tot ce vă folosiți pentru laptop este Facebook și YouTube, probabil că nu trebuie să vă criptați hard disk-ul. Cu toate acestea, dacă aveți documente financiare sau de afaceri sensibile, veți dori să utilizați criptarea pentru a vă proteja datele, indiferent dacă utilizați un laptop sau un desktop.
Doriți să utilizați criptarea? Dacă aveți o ediție profesională Windows, puteți utiliza BitLocker pentru a cripta unitatea hard disk. Cu toate acestea, nu aveți nevoie de o ediție Professional de Windows pentru a utiliza criptarea. Doar instalați TrueCrypt gratuit și open-source. Când utilizați acest software, va trebui să introduceți parola de criptare de fiecare dată când computerul dvs. se învârte. De asemenea, ați putea să o configurați pentru a stoca fișierele importante într-un container criptat, lăsând restul computerului necriptat. Containerul criptat va proteja în continuare fișierele importante pe care le stocați în el.
Desigur, o parolă Windows este încă utilă. De exemplu, dacă nu utilizați o parolă Windows, dar utilizați criptarea și laptopul dvs. este furat în timp ce acesta este pornit, atacatorul va putea să deschidă laptopul și să vă acceseze datele. Computerul funcționează deja, astfel că au acces. Dacă laptopul era așezat la un ecran de blocare și aveau nevoie de o parolă pentru a se conecta, ar fi trebuit să repornească computerul pentru a încerca să obțină acces și, în acest fel, s-ar fi blocat deoarece computerul uită cheia de criptare când se stinge.
Desigur, nimic nu este perfect, iar atacul cu congelator poate fi folosit împotriva calculatoarelor cu criptare dacă sunt pornite. Cu toate acestea, aceasta este o tehnică foarte avansată și nu trebuie să vă faceți griji prea mult dacă nu sunteți îngrijorat de guvernarea serioasă sau spionajul corporativ.
Image Credit: Florian pe Flickr
