Mājas lapa » » Kāpēc Windows parole nav pietiekami, lai aizsargātu jūsu datus

    Kāpēc Windows parole nav pietiekami, lai aizsargātu jūsu datus

    Tāpēc esat iestatījis paroli savā klēpjdatorā vai darbvirsmā, un jūs vienmēr izrakstāties vai bloķējat ekrānu, kad to atstājat atsevišķi. Tas joprojām neaizsargās jūsu datus, ja jūsu dators ir nozagts.

    Windows parole palīdz saglabāt godīgus cilvēkus godīgi, aizsargājot jūsu datoru no nejaušas neatļautas piekļuves. Ja uzbrucējs iegūst fizisku piekļuvi jūsu datoram, visas derības ir izslēgtas un Windows parole nepalīdzēs.

    Tātad jūsu dators ir nozagts ...

    Windows parole vienkārši liedz kādam no jūsu lietotāja konta pieteikties, ja viņi sēž pie datora tastatūras. Ja viss ir klaviatūra - piemēram, pieņemsim, ka viņi izmanto galda torņa datoru, kur tornis ir fiziski bloķēts, un viss, kas viņiem ir, ir tastatūra un pele - tie netiek iekļauti.

    Tomēr visas likmes ir izslēgtas, kad tām ir fiziska piekļuve jūsu datoram. Piemēram, ja viņiem ir iespēja restartēt datoru, viņi var ievietot Linux tiešraides kompaktdisku vai pat Windows To Go USB disku. Pēc tam viņi var palaist no šīs ierīces un piekļūt jūsu failiem no dzīvās vides.

    Tas ir iespējams tikai tad, ja datora BIOS iestatījums ir noņemams no noņemamām ierīcēm. Tomēr parasti tas tiek iestatīts pēc noklusējuma. Pat ja tas nav iestatīts, lai sāktu noņemamām ierīcēm, datora zaglis var doties jūsu BIOS un pēc tam iespējot palaišanu no noņemamām ierīcēm. To var novērst, nosakot BIOS paroli, bet tikai daži lietotāji to dara.

    Pat ja jūs bloķētu BIOS, neļaujot to noņemt noņemamām ierīcēm un iestatot BIOS paroli, tas neaizsargātu jūsu datus. Zaglis var atvērt klēpjdatoru (vai darbvirsmu), izņemt cieto disku un ievietot to citā datorā. Pēc tam viņi var piekļūt jūsu personas datiem. (Ja viņiem bija fiziska piekļuve datora iekšpusei, viņi, iespējams, varētu arī atiestatīt BIOS iestatījumus un apiet BIOS paroli.)

    Kad uzbrucējs var noņemt no noņemamas ierīces, viņi var pat atiestatīt Windows paroli, ja viņi to vēlas. Lai to izdarītu, viņiem nav nepieciešami īpaši hacker rīki - varat ātri atiestatīt Windows paroli ar Windows instalēšanas disku, atiestatīt Windows paroli no Ubuntu tiešraides CD vai izmantot kādu no daudziem šim nolūkam paredzētiem rīkiem, piemēram, Bezsaistes Windows paroles redaktors.

    Kad palīdz Windows parole

    Windows parole nav pilnīgi bezjēdzīga. Tāpat kā mūsu māju durvju slēdzenes, viņi palīdz godīgiem cilvēkiem saglabāt godīgumu. Ja kāds jūsu darbavietā vai mājās vēlas ieslēgt datoru un apcirpt apkārt, parole kļūs ceļā.

    Ja zaglis vēlas, lai jūsu klēpjdators būtu aprīkots ar savu aparatūru, nevis jūsu personas datus, parole nonāks savā ceļā un novērsīs mazāk zinošu zagli piekļūt jūsu personas datiem.

    Tomēr, ja kāds patiešām vēlas iegūt jūsu personas datus un viņi vēlas sākt citu operētājsistēmu vai atvērt datoru un noņemt cieto disku, Windows parole nepalīdzēs.

    Protams, ja jūs varat fiziski bloķēt datoru - attēlu no galda torņa, kas bloķēts būrī, kurā ir tikai tastatūra, pele un monitora kabeļi, - Windows parole novērsīs cilvēku noņemšanu ar šo datoru.

    Vai vēlaties tiešām aizsargāt savus datus? Izmantojiet šifrēšanu!

    Ja tiešām vēlaties aizsargāt savus datus, jums vajadzētu ne tikai paļauties uz Windows paroli. Jums vajadzētu izmantot šifrēšanu. Lietojot šifrēšanu, jūsu faili tiek saglabāti jūsu cietajā diskā šķietami kodētā formā. Kad sākat datoru, jums jāievada tā šifrēšanas ieejas frāze. Tas padara failus pieejamus.

    Ja zaglis nozog jūsu datoru un pārstāj to citā operētājsistēmā vai noņem cieto disku un pievieno to citam datoram, šifrēšana neļaus viņiem saprast jūsu cietā diska datus. Tas parādīsies kā kodēts, nejaušs, ja vien viņi nezina jūsu šifrēšanas ieejas frāzi.

    Šobrīd šifrēšana rada zināmu izpildījuma soda apmēru. Ja viss, ko izmantojat klēpjdatoram, ir Facebook un YouTube, jums, iespējams, nav nepieciešams šifrēt cieto disku. Tomēr, ja jums ir sensitīvi finanšu vai uzņēmējdarbības dokumenti, jūs vēlaties izmantot šifrēšanu, lai aizsargātu savus datus, neatkarīgi no tā, vai izmantojat klēpjdatoru vai darbvirsmu.

    Vai vēlaties izmantot šifrēšanu? Ja jums ir Windows profesionālais izdevums, varat izmantot BitLocker, lai šifrētu cieto disku. Tomēr, lai izmantotu šifrēšanu, jums nav nepieciešams Windows profesionālais izdevums. Vienkārši instalējiet bezmaksas un atvērtā koda TrueCrypt. Lietojot šo programmatūru, jums jāievada šifrēšanas parole katru reizi, kad dators sāk strādāt. Varat arī iestatīt to, lai saglabātu svarīgos failus šifrētā konteinerā, atstājot pārējo datoru nešifrētu. Šifrētais konteiners joprojām aizsargātu tajā saglabātos svarīgos failus.


    Protams, Windows parole joprojām ir noderīga. Piemēram, ja neizmantojat Windows paroli, bet izmantojat šifrēšanu, un jūsu klēpjdators ir nozagts, kamēr tas ir ieslēgts, uzbrucējs varēs atvērt klēpjdatoru un piekļūt jūsu datiem. Dators jau darbojas, tāpēc viņiem ir piekļuve. Ja klēpjdators sēdēja pie bloķēšanas ekrāna un viņiem bija nepieciešama parole, lai pieteiktos, viņiem ir jārestartē dators, lai mēģinātu piekļūt, un, to darot, viņi bloķētu sevi, jo dators aizmirst par šifrēšanas atslēgu, kad tas izslēdzas.

    Protams, nekas nav ideāls, un saldētavas uzbrukumu var izmantot pret datoriem ar šifrēšanu, ja tie ir ieslēgti. Tomēr šī ir ļoti progresīva tehnika, un jums par to nav jāuztraucas pārāk daudz, ja neesat noraizējies par nopietnu valdības vai uzņēmumu spiegošanu.

    Image Credit: Florian par Flickr