Laman » bagaimana untuk » Kata Laluan Cakera Keras Dijelaskan Sekiranya Anda Tetapkan Satu untuk Mengamankan Fail Anda?

    Kata Laluan Cakera Keras Dijelaskan Sekiranya Anda Tetapkan Satu untuk Mengamankan Fail Anda?

    Banyak komputer memberikan anda pilihan untuk menetapkan "kata laluan cakera keras" bersama dengan kata laluan sistem operasi dan kata laluan BIOS. Ini berbeza dengan penyulitan - kata laluan cakera keras sebenarnya tidak menyulitkan fail anda.

    Kata laluan cakera keras jatuh ke dalam kawasan menengah yang aneh. Di satu pihak, mereka boleh melumpuhkan akses ke pemacu anda dan menyusahkan jika anda kehilangannya. Sebaliknya, mereka tidak melindungi fail anda seperti penyulitan penuh cakera.

    Bagaimana Kata Laluan Cakera Keras berfungsi?

    Kata laluan cakera keras adalah sebahagian daripada spesifikasi ATA. Sekiranya komputer anda menyokong kata laluan cakera keras, anda mungkin akan mendapati pilihan opsyen ini dalam skrin BIOSnya. Lihat dalam bahagian "Keselamatan" atau "Kata Laluan".

    Manakala kata laluan sistem pengendalian mengendalikan sama ada anda boleh log masuk selepas anda boot komputer dan kawalan kata laluan BIOS sama ada anda boleh boot komputer sama sekali, kata laluan cakera keras mengawal akses ke cakera keras itu sendiri. Apabila anda boot komputer anda, anda perlu memasukkan kata laluan cakera keras. Sekiranya anda tidak mengetahui kata laluan cakera keras, cakera keras anda akan "dikunci" dan tidak berfungsi.

    Tidak seperti kata laluan BIOS dan sistem operasi, kata laluan cakera keras melindungi data anda walaupun seseorang membuka komputer anda dan mengeluarkan cakera keras. Kata laluan cakera keras disimpan dalam firmware pemacu cakera itu sendiri. Menggunakan kata laluan cakera keras membantu melindungi fail anda, tidak seperti kata laluan sistem operasi atau kata laluan BIOS.

    Kelemahan Password Cakera Keras

    Kata laluan cakera keras mempunyai beberapa kelemahan yang besar. Sebagai contoh, terdapat beberapa program forensik data yang menjanjikan mereka boleh membuang kata laluan cakera keras. Sesetengah pemacu menyimpan kata laluan tidak dienkripsi dalam firmware mereka, dan kata laluan yang tidak disahkan ini hanya boleh dibaca dari firmware. Kawasan tetapan firmware pemacu boleh diubah suai untuk menetapkan bendera "kata laluan pada" kepada "kata laluan." Dalam kes yang melampau, pemacu boleh dibuka, platnya dibuang, dan dimasukkan ke dalam pemacu lain tanpa set kata laluan.

    Kata laluan cakera keras juga tidak akan membantu jika komputer anda diambil semasa tidur, kerana pemacu hanya akan mendorong anda pada boot.

    Kata Laluan Tidak Sempurna

    Kata laluan cakera keras sebenarnya boleh menjadi lebih menyusahkan daripada penyulitan. Katakan anda melupakan kata laluan cakera keras - perkakasan pemacu sekarang "bricked" dan tidak boleh digunakan sehingga anda menggunakan perisian forensik data khusus. Pengeluar komputer tidak akan membantu anda membuatnya boleh digunakan lagi. Penyulitan lebih mudah. Walaupun anda terlupa kata laluan anda ke pemacu yang disulitkan, anda boleh memadam pemacu dan mula semula. Perkakasan anda masih boleh digunakan.

    Jika anda menggunakan penyulitan, anda boleh mengalih keluar cakera keras dari komputer anda, sambungkannya ke komputer lain, dan buka kunci menggunakan perisian penyulitan yang sama dan kod rahsia. Sekiranya anda mengeluarkan cakera keras terkunci, mungkin lebih sukar untuk diakses. Ciri-ciri kata laluan cakera keras, seperti DriveLock HP, hanya berfungsi jika pemacu berada di dalam komputer. Anda tidak boleh menyambungkannya sebagai pemacu luar dan membuka kunci jika komputer anda gagal dan anda perlu memulihkan fail.

    Sekiranya Anda Menetapkan Kata Laluan Cakera Keras? Tidak, Hanya Gunakan Penyulitan

    Fikirkan cakera keras anda sebagai bilik yang mengandungi semua fail pada cakera keras anda. Kata laluan cakera keras ialah kunci di pintu ke bilik itu. Sebaik sahaja seseorang telah mengalihkan kunci atau dimakan dari luar, mereka mempunyai akses penuh ke semua fail anda.

    Sebaliknya, fikirkan penyulitan keseluruhan cakera sebagai mengambil semua fail pada cakera keras anda dan bergegas dengan kod yang anda tahu sahaja. Fail-fail itu sendiri tidak berguna kecuali seseorang mengetahui kod rahsia anda. Tidak ada masalah dengan melumpuhkan atau melangkau kunci. Fail-fail itu sendiri dilindungi kerana ia tidak berguna tanpa kunci.

    Penyulitan adalah cara yang paling selamat untuk melindungi fail pada cakera keras anda. Ia juga lebih mudah daripada bermain-main dengan kata laluan cakera keras. Daripada menetapkan kata laluan cakera keras, membolehkan penyulitan seluruh cakera - menggunakan aplikasi TrueCrypt percuma, membolehkan BitLocker pada Windows versi Enterprise, atau membolehkan penyulitan FileVault pada Mac OS X. Alat Windows 8.1 baru bahkan mula menggunakan penyulitan secara lalai.


    Tidak ada sebab sebenar untuk menggunakan kata laluan cakera keras. Penyulitan memberikan lebih banyak keselamatan dan lebih mudah digunakan. Langkau ciri kata laluan cakera keras komputer anda dan sambungkan cakera kerasnya jika anda benar-benar mahu melindungi fail anda.