Miksi Windows-salasana ei riitä suojaamaan tietojasi
Joten olet asettanut salasanan Windows-kannettavallesi tai työpöydällesi, ja kirjaudut aina ulos tai lukitsemalla näytön, kun jätät sen yksin. Tämä ei vieläkään suojaa tietojasi, jos tietokoneesi on koskaan varastettu.
Windows-salasana auttaa pitämään rehelliset ihmiset rehellisinä, suojaamaan tietokonettasi luvattomalta luvattomalta käytöltä. Jos hyökkääjä saa fyysisen pääsyn tietokoneeseen, kaikki vedot ovat pois päältä ja Windows-salasana ei auta paljon.
Joten tietokoneesi varastetaan…
Windows-salasana vain estää jotakin kirjautumasta käyttäjätilillesi, jos he istuvat tietokoneen näppäimistöllä. Jos kaikki on näppäimistöllä - esimerkiksi sanotaan, että he käyttävät pöytätietokoneen tietokonetta, jossa torni on fyysisesti lukittu ja kaikki on näppäimistöllä ja hiirellä - he eivät pääse sisään.
Kaikki vedot ovat kuitenkin pois käytöstä, kun heillä on fyysinen pääsy tietokoneeseen. Jos heillä on esimerkiksi mahdollisuus käynnistää tietokone uudelleen, ne voivat lisätä Linux-live-CD-levyn tai jopa Windows To Go USB -aseman. Ne voivat sitten käynnistää tämän laitteen ja käyttää tiedostojasi suorassa ympäristössä.
Tämä on mahdollista vain, jos tietokoneen BIOS on asetettu käynnistymään irrotettavista laitteista. Se on kuitenkin yleensä asetettu tällä tavalla oletusarvoisesti. Vaikka se ei olisikaan käynnistynyt irrotettavista laitteista, tietokoneen varkain voi mennä BIOSiin ja ottaa käyttöön käynnistyssiirrot irrotettavista laitteista. Tämä voidaan estää asettamalla BIOS-salasana, mutta vain harvat käyttäjät tekevät sen.
Vaikka olisit lukenut BIOSin, estäen sen käynnistämästä irrotettavia laitteita ja asettamalla BIOS-salasanan, tämä ei suojaisi tietojasi. Varas voi avata kannettavan tietokoneen (tai työpöydän), poistaa kiintolevyn ja sijoittaa sen toiseen tietokoneeseen. Ne voivat sitten käyttää henkilötietojasi. (Jos heillä oli fyysinen pääsy tietokoneen sisäpuolelle, he voisivat myös palauttaa BIOS-asetukset ja ohittaa BIOS-salasanasi.)
Kun hyökkääjä voi käynnistää irrotettavasta laitteesta, ne voivat jopa palauttaa Windows-salasanasi, jos he haluavat. He eivät tarvitse erityisiä hakkereiden työkaluja - voit nollata Windows-salasanan nopeasti Windows-asennuslevyllä, palauttaa Windows-salasanan Ubuntu-live-CD-levyltä tai käyttää jotakin tähän tarkoitukseen suunniteltuja työkaluja, kuten Offline-Windowsin salasanan editori.
Kun Windows-salasana auttaa
Windows-salasana ei ole täysin hyödytön. Kuten talojemme ovien lukot, ne auttavat pitämään rehelliset ihmiset rehellisinä. Jos joku työpaikalla tai kotona haluaa käynnistää tietokoneen ja kiertää, salasana tulee heidän tielle.
Jos varas haluaa vain kannettavan tietokoneen laitteistosi, ei henkilötietojasi, salasana tulee heidän tiensä ja estää vähemmän tietoinen varas pääsemästä henkilökohtaisiin tietoihin.
Jos joku todella haluaa saada henkilökohtaisia tietojasi ja he ovat valmiita käynnistämään toisen käyttöjärjestelmän tai avaamaan tietokoneen ja poistamaan sen kiintolevyn, Windowsin salasana ei auta.
Tietenkin, jos voit fyysisesti lukita tietokoneen - kuva työpöydän torni lukittu häkkiin vain näppäimistö, hiiri ja seurata kaapelit nousevat siitä - Windows-salasana estää ihmisiä mucking kyseisen tietokoneen kanssa.
Haluatko todella suojata tietosi? Käytä salausta!
Jos haluat todella suojata tietosi, sinun ei pitäisi luottaa vain Windows-salasanaan. Sinun pitäisi käyttää salausta. Kun käytät salausta, tiedostot tallennetaan kiintolevyllesi näennäisesti salattuina. Kun käynnistät tietokoneen, sinun on annettava sen salauslause. Näin tiedostot ovat saatavilla.
Jos varas varastaa tietokoneen ja käynnistää sen uudelleen toiseen käyttöjärjestelmään tai poistaa sen kiintolevyn ja liittää sen toiseen tietokoneeseen, salaus estää heitä ymmärtämästä kiintolevyn tietoja. Se ilmestyy salattuina, satunnaisina hölynpölyinä, elleivät ne tiedä salaustunnusta.
Nyt salaus ei johda jonkin verran suorituskyvyn rangaistusta. Jos kaikki käytät kannettavaa tietokonettasi on Facebook ja YouTube, et todennäköisesti tarvitse salata kiintolevyäsi. Jos sinulla on kuitenkin arkaluonteisia taloudellisia tai yritystodistuksia, haluat suojata tietosi salaamalla, olitpa sitten kannettava tietokone tai työpöytä.
Haluatko käyttää salausta? Jos käytössäsi on Professional-versio Windowsista, voit käyttää BitLockeria salaamaan kiintolevyn. Sinun ei kuitenkaan tarvitse käyttää Professional-versiota Windowsista salauksen käyttämiseksi. Asenna vain ilmainen ja avoimen lähdekoodin TrueCrypt. Kun käytät tätä ohjelmistoa, sinun on annettava salaussalasana aina, kun tietokone käynnistyy. Voit myös asettaa sen tallentamaan tärkeät tiedostosi salattuun säiliöön, jolloin tietokoneen muu osa jää salaamattomaksi. Salattu säiliö suojaisi edelleen tärkeitä tiedostoja, jotka tallennat siihen.
Tietenkin Windows-salasana on edelleen hyödyllinen. Jos esimerkiksi et käytä Windows-salasanaa, mutta käytät salausta, ja kannettava tietokone on varastettu sen ollessa käynnissä, hyökkääjä voi avata kannettavan tietokoneen ja käyttää tietojasi. Tietokone on jo käynnissä, joten heillä on pääsy. Jos kannettava tietokone istui lukitusnäytössä ja he tarvitsivat salasanan kirjautuakseen sisään, heidän olisi käynnistettävä tietokone uudelleen, jotta se pääsee käsiksi, ja näin ollen ne lukitsisivat itsensä, koska tietokone unohtaa salausavaimen, kun se kytkeytyy pois päältä.
Tietenkään mikään ei ole täydellinen, ja pakastimen hyökkäystä voidaan käyttää salausta käyttäviin tietokoneisiin, jos ne on kytketty päälle. Tämä on kuitenkin erittäin kehittynyt tekniikka, eikä sinun tarvitse huolehtia siitä liikaa, ellet ole huolissasi vakavasta hallituksen tai yrityksen vakoilusta.
Kuvaluotto: Florian Flickrissä