Почему пароля Windows недостаточно для защиты ваших данных

Итак, вы установили пароль на своем ноутбуке Windows или на рабочем столе, и вы всегда выходите из системы или блокируете экран, когда оставляете его в покое. Это все равно не защитит ваши данные, если ваш компьютер будет украден.

Пароль Windows помогает сохранять честность честных людей, защищая ваш компьютер от случайного несанкционированного доступа. Если злоумышленник получает физический доступ к вашему компьютеру, все ставки отключены, и пароль Windows не сильно поможет.

Итак, ваш компьютер украден ...

Пароль Windows просто запрещает кому-либо входить в вашу учетную запись, если он сидит за клавиатурой вашего компьютера. Если все, что у них есть, это клавиатура - например, допустим, что они используют настольный компьютер с башней, где башня физически плотно закрыта, и у них есть только клавиатура и мышь - они не входят в нее..

Тем не менее, все ставки отключены, когда они имеют физический доступ к вашему компьютеру. Например, если у них есть возможность перезагрузить компьютер, они могут вставить живой CD с Linux или даже USB-накопитель Windows To Go. Затем они могут загружаться с этого устройства и получать доступ к вашим файлам из реальной среды.

Это возможно только в том случае, если BIOS компьютера настроен на загрузку со съемных устройств. Тем не менее, он обычно устанавливается по умолчанию. Даже если он не настроен на загрузку со съемных устройств, компьютерный вор может зайти в BIOS и включить загрузку со съемных устройств. Этого можно избежать, установив пароль BIOS, но немногие пользователи делают это.

Даже если вы заблокируете BIOS, не сможете загрузить съемные устройства и установить пароль BIOS, это не защитит ваши данные. Вор может открыть ноутбук (или рабочий стол), вынуть жесткий диск и вставить его в другой компьютер. Затем они могут получить доступ к вашим личным данным. (Если бы у них был физический доступ к внутренней части вашего компьютера, они могли бы также сбросить настройки BIOS и обойти ваш пароль BIOS.)

После того, как злоумышленник сможет загрузиться со съемного устройства, он может даже сбросить пароль Windows, если захочет. Для этого им не нужны никакие специальные хакерские инструменты - вы можете быстро сбросить пароль Windows с установочного диска Windows, сбросить пароль Windows с живого компакт-диска Ubuntu или использовать один из многих инструментов, разработанных для этой цели, таких как автономный редактор паролей Windows.

Когда пароль Windows помогает

Пароль Windows не совсем бесполезен. Как и замки на дверях наших домов, они помогают сохранять честность честных людей. Если кто-то на вашем рабочем месте или у вас дома захочет включить ваш компьютер и перехватить, пароль будет мешать ему.

Если вор хочет, чтобы ваш ноутбук использовался только для его аппаратного обеспечения, а не для ваших личных данных, пароль помешает вам и не позволит малоизвестному вору получить доступ к вашим личным данным..

Однако, если кто-то действительно хочет получить ваши персональные данные и хочет загрузиться в другую операционную систему или открыть ваш компьютер и извлечь его жесткий диск, пароль Windows не поможет.

Конечно, если вы можете физически заблокировать компьютер - представьте себе настольную башню, заблокированную в клетке, из которой выходят только кабели клавиатуры, мыши и монитора - пароль Windows не позволит людям взломать этот компьютер.

Хотите действительно защитить ваши данные? Использовать шифрование!

Если вы действительно хотите защитить свои данные, вы не должны полагаться только на пароль Windows. Вы должны использовать шифрование. Когда вы используете шифрование, ваши файлы хранятся на жестком диске в зашифрованном виде. Когда вы загружаете свой компьютер, вам нужно будет ввести его кодовую фразу шифрования. Это делает файлы доступными.

Если вор украдет ваш компьютер и перезагрузит его в другую операционную систему или удалит его жесткий диск и подключит его к другому компьютеру, шифрование не позволит им понять данные на вашем жестком диске. Это будет выглядеть как зашифрованная, случайная чепуха, если они не знают вашу кодовую фразу шифрования.

Теперь шифрование приводит к некоторому снижению производительности. Если все, что вы используете для своего ноутбука - это Facebook и YouTube, вам, вероятно, не нужно шифровать жесткий диск. Однако, если у вас есть конфиденциальные финансовые или деловые документы, вы захотите использовать шифрование для защиты ваших данных, независимо от того, используете ли вы ноутбук или настольный компьютер.

Хотите использовать шифрование? Если у вас есть профессиональная версия Windows, вы можете использовать BitLocker для шифрования жесткого диска. Однако вам не нужна профессиональная версия Windows для использования шифрования. Просто установите бесплатный TrueCrypt с открытым исходным кодом. При использовании этого программного обеспечения вам придется вводить пароль шифрования при каждой загрузке компьютера. Вы также можете настроить его для хранения важных файлов в зашифрованном контейнере, оставив остальной компьютер незашифрованным. Зашифрованный контейнер будет по-прежнему защищать важные файлы, которые вы храните в нем.

Конечно, пароль Windows все еще полезен. Например, если вы не используете пароль Windows, но используете шифрование и ваш ноутбук украден, когда он включен, злоумышленник сможет открыть ноутбук и получить доступ к вашим данным. Компьютер уже запущен, поэтому у них есть доступ. Если ноутбук находится на экране блокировки, и для входа в систему требуется пароль, ему придется перезагрузить компьютер, чтобы попытаться получить доступ, и при этом они заблокируются, поскольку компьютер забывает свой ключ шифрования, когда он отключается.

Конечно, нет ничего идеального, и атака замораживателем может быть использована против компьютеров с шифрованием, если они включены. Тем не менее, это очень продвинутый метод, и вам не нужно слишком беспокоиться об этом, если вы не беспокоитесь о серьезном государственном или корпоративном шпионаже..

Изображение предоставлено: Florian на Flickr