Ustawiłeś hasło na swoim laptopie lub pulpicie systemu Windows i zawsze wylogowujesz się lub blokujesz ekran, kiedy zostawiasz go samego. To nadal nie ochroni twoich danych, jeśli twój komputer zostanie kiedykolwiek skradziony.
Hasło do systemu Windows pomaga uczciwie chronić uczciwych ludzi, chroniąc komputer przed przypadkowym nieautoryzowanym dostępem. Jeśli atakujący uzyska fizyczny dostęp do komputera, wszystkie zakłady są wyłączone, a hasło systemu Windows niewiele pomoże.
Hasło systemu Windows uniemożliwia użytkownikowi zalogowanie się na konto użytkownika, jeśli siedzi na klawiaturze komputera. Jeśli wszystko, co mają, to klawiatura - na przykład, powiedzmy, że używają komputera stacjonarnego, w którym wieża jest fizycznie zamknięta, a jedyne, co mają, to klawiatura i mysz - nie dostają się do środka.
Jednak wszystkie zakłady są wyłączone, gdy mają fizyczny dostęp do komputera. Na przykład, jeśli mają możliwość zrestartowania komputera, mogą wstawić Live CD na Linux lub nawet dysk USB To Go. Następnie mogą uruchomić system z tego urządzenia i uzyskać dostęp do plików w środowisku na żywo.
Jest to możliwe tylko wtedy, gdy BIOS komputera jest skonfigurowany do uruchamiania z urządzeń wymiennych. Jednak generalnie jest ustawiony domyślnie w ten sposób. Nawet jeśli nie ma możliwości rozruchu z urządzeń wymiennych, komputerowy złodziej może wejść do systemu BIOS, a następnie włączyć rozruch z urządzeń wymiennych. Można temu zapobiec, ustawiając hasło do systemu BIOS, ale niewielu użytkowników to robi.
Nawet gdybyś zablokował BIOS, uniemożliwiając mu ładowanie urządzeń wymiennych i ustawianie hasła BIOS, nie chroniłoby to twoich danych. Złodziej może otworzyć laptopa (lub komputer), wyjąć dysk twardy i włożyć go do innego komputera. Mogą wtedy uzyskać dostęp do twoich danych osobowych. (Jeśli mieliby fizyczny dostęp do wnętrza komputera, prawdopodobnie mogliby również zresetować ustawienia BIOS-u i ominąć hasło BIOS).
Gdy osoba atakująca może uruchomić system z urządzenia wymiennego, może nawet zresetować hasło systemu Windows, jeśli chce. Nie potrzebują do tego żadnych specjalnych narzędzi hakerskich - można szybko zresetować hasło systemu Windows za pomocą dysku instalacyjnego systemu Windows, zresetować hasło systemu Windows z płyty Live CD Ubuntu lub skorzystać z jednego z wielu narzędzi zaprojektowanych do tego celu, takich jak Edytor haseł systemu Windows offline.
Hasło systemu Windows nie jest całkowicie bezużyteczne. Podobnie jak zamki w drzwiach naszych domów, pomagają szczerym ludziom zachować uczciwość. Jeśli ktoś w twoim miejscu pracy lub w twoim domu chce włączyć twój komputer i węszyć, hasło będzie na ich drodze.
Jeśli złodziej chce mieć twój laptop tylko dla swojego sprzętu, a nie danych osobistych, hasło będzie im przeszkadzać i uniemożliwi dostęp do twoich danych osobowych mniej doświadczonemu złodziejowi.
Jeśli jednak ktoś naprawdę chce uzyskać twoje dane osobowe i jest gotowy do uruchomienia innego systemu operacyjnego lub otwarcia komputera i usunięcia dysku twardego, hasło systemu Windows nie pomoże.
Oczywiście, jeśli możesz fizycznie zablokować komputer - wyobraź sobie wieżę na pulpicie zamkniętą w klatce, z której wyłaniają się tylko kable klawiatury, myszy i monitora - hasło do systemu Windows uniemożliwi ludziom mucking z tym komputerem.
Jeśli naprawdę chcesz chronić swoje dane, powinieneś polegać nie tylko na hasle Windows. Powinieneś używać szyfrowania. Kiedy korzystasz z szyfrowania, twoje pliki są przechowywane na twoim twardym dysku w pozornie zaszyfrowanej formie. Po uruchomieniu komputera musisz wpisać jego hasło szyfrujące. To sprawia, że pliki są dostępne.
Jeśli złodziej kradnie komputer i uruchamia go ponownie w innym systemie operacyjnym lub usuwa jego dysk twardy i podłącza go do innego komputera, szyfrowanie uniemożliwi im zrozumienie danych na dysku twardym. Pojawi się jako zakodowany, przypadkowy nonsens, chyba że zna twoje hasło szyfrujące.
Teraz szyfrowanie powoduje pewną obniżkę wydajności. Jeśli wszystko, czego używasz na laptopie to Facebook i YouTube, prawdopodobnie nie musisz szyfrować dysku twardego. Jeśli jednak masz poufne dokumenty finansowe lub biznesowe, możesz użyć szyfrowania w celu ochrony swoich danych, niezależnie od tego, czy korzystasz z laptopa czy komputera stacjonarnego.
Chcesz użyć szyfrowania? Jeśli masz profesjonalną edycję systemu Windows, możesz użyć funkcji BitLocker do zaszyfrowania dysku twardego. Jednak nie potrzebujesz profesjonalnej wersji systemu Windows do szyfrowania. Wystarczy zainstalować darmowy i open-source TrueCrypt. Gdy używasz tego oprogramowania, będziesz musiał wprowadzić hasło szyfrowania przy każdym uruchomieniu komputera. Można również ustawić tak, aby przechowywać ważne pliki w zaszyfrowanym kontenerze, pozostawiając resztę komputera niezaszyfrowaną. Zaszyfrowany kontener nadal chroniłby ważne pliki, które w nim przechowujesz.
Oczywiście hasło systemu Windows jest nadal przydatne. Na przykład, jeśli nie używasz hasła do systemu Windows, ale używasz szyfrowania, a Twój laptop zostaje skradziony, gdy jest włączony, napastnik będzie mógł otworzyć laptopa i uzyskać dostęp do twoich danych. Komputer jest już uruchomiony, więc ma do niego dostęp. Jeśli laptop znajdował się na ekranie blokady i wymagał hasła do zalogowania, musiałby ponownie uruchomić komputer, aby uzyskać dostęp i, w ten sposób, zablokowałby się, ponieważ komputer zapomniał o tym kluczu szyfrowania to wyłącza się.
Oczywiście nic nie jest doskonałe, a atak z użyciem zamrażarki może być użyty przeciwko komputerom z szyfrowaniem, jeśli są włączone. Jest to jednak bardzo zaawansowana technika i nie powinieneś martwić się nią zbytnio, chyba że martwisz się poważnym szpiegostwem rządowym lub korporacyjnym.
Image Credit: Florian on Flickr