Laman » bagaimana untuk » Mengapa Kata Laluan Windows Tidak Cukup untuk Melindungi Data Anda

    Mengapa Kata Laluan Windows Tidak Cukup untuk Melindungi Data Anda

    Jadi, anda telah menetapkan kata laluan pada komputer riba atau desktop Windows anda, dan anda sentiasa log keluar atau mengunci skrin apabila anda meninggalkannya sendiri. Ini masih tidak akan melindungi data anda jika komputer anda pernah dicuri.

    Kata laluan Windows membantu menjaga orang jujur ​​jujur, melindungi komputer anda dari akses yang tidak sah kasual. Sekiranya penyerang mendapat akses fizikal ke komputer anda, semua taruhan tidak dimatikan dan kata laluan Windows tidak akan membantu.

    Jadi Komputer Anda Dapat Dicuri ...

    Kata laluan Windows hanya menghalang seseorang daripada melog masuk ke akaun pengguna anda jika mereka duduk di papan kekunci komputer anda. Jika semua yang mereka ada adalah papan kekunci - contohnya, katakan mereka menggunakan komputer menara desktop di mana menara secara fizikal terkunci ketat dan semua yang mereka ada adalah papan kekunci dan tetikus - mereka tidak masuk.

    Bagaimanapun, semua pertaruhan dimatikan sebaik sahaja mereka mempunyai akses fizikal ke komputer anda. Sebagai contoh, jika mereka mempunyai kemampuan untuk memulakan semula komputer, mereka boleh memasukkan CD hidup Linux atau pemacu Windows Go Go USB. Mereka kemudian boleh boot dari peranti ini dan mengakses fail anda dari persekitaran hidup.

    Ini hanya mungkin jika BIOS komputer ditetapkan untuk boot dari peranti yang boleh tanggal. Walau bagaimanapun, ia biasanya ditetapkan dengan cara ini secara lalai. Walaupun ia tidak ditetapkan untuk boot dari peranti boleh tanggal, pencuri komputer boleh masuk ke dalam BIOS anda dan kemudian membolehkan boot dari peranti yang boleh tanggal. Ini boleh dicegah dengan menetapkan kata laluan BIOS, tetapi beberapa pengguna melakukan ini.

    Walaupun anda perlu mengunci BIOS anda, menghalangnya daripada melancarkan peranti yang boleh tanggal dan menetapkan kata laluan BIOS, ini tidak akan melindungi data anda. Pencuri boleh membuka komputer riba (atau desktop), mengeluarkan cakera keras, dan memasukkannya ke komputer lain. Mereka kemudian boleh mengakses data peribadi anda. (Jika mereka mempunyai akses fizikal ke bahagian dalam komputer anda, mereka mungkin juga boleh menetapkan semula tetapan BIOS anda dan memintas kata laluan BIOS anda.)

    Sebaik sahaja penyerang boleh boot dari peranti boleh tanggal, mereka juga boleh menetapkan semula kata laluan Windows anda jika mereka mahu. Mereka tidak memerlukan alat penggodam khas untuk melakukan ini - anda boleh dengan cepat menetapkan kata laluan Windows dengan cakera pemasang Windows, menetapkan semula kata laluan Windows dari CD live Ubuntu, atau gunakan salah satu daripada banyak alat yang direka untuk tujuan ini, seperti Editor Kata Laluan Windows Luar Talian.

    Apabila Kata Laluan Windows Membantu

    Kata laluan Windows tidak semestinya tidak berguna. Seperti kunci di pintu rumah kami, mereka membantu orang jujur ​​jujur. Sekiranya seseorang di tempat kerja anda atau di rumah anda ingin menghidupkan komputer dan mengintip anda, kata laluan akan masuk.

    Jika pencuri hanya mahu komputer riba anda untuk perkakasannya, bukannya data peribadi anda, kata laluan akan menghalang pencuri yang kurang pengetahuan daripada mengakses data peribadi anda.

    Walau bagaimanapun, jika seseorang benar-benar ingin mendapatkan data peribadi anda dan mereka bersedia untuk boot ke sistem operasi lain atau membuka komputer anda dan mengeluarkan cakera kerasnya, kata laluan Windows tidak akan membantu.

    Sudah tentu, jika anda boleh mengunci komputer secara fizikal - gambar sebuah menara desktop yang terkunci dalam sangkar dengan hanya papan kekunci, tetikus dan memantau kabel yang muncul daripadanya - kata laluan Windows akan menghalang orang daripada memusnahkan komputer itu.

    Mahu Lindungi Data Anda? Gunakan Penyulitan!

    Jika anda benar-benar mahu melindungi data anda, anda bukan sahaja harus bergantung pada kata laluan Windows. Anda perlu menggunakan penyulitan. Apabila anda menggunakan penyulitan, fail anda disimpan pada cakera keras anda dalam bentuk yang kelihatan hancur. Apabila anda boot komputer anda, anda perlu memasukkan frasa laluan penyulitannya. Ini menjadikan fail boleh diakses.

    Jika pencuri mencuri komputer anda dan reboot ke sistem pengendalian lain atau mengalihkan cakera kerasnya dan memasukkannya ke komputer lain, enkripsi akan menghalang mereka daripada memahami data pada cakera keras anda. Ia akan muncul sebagai omong kosong rawak kecuali mereka tahu frasa laluan penyulitan anda.

    Sekarang, enkripsi menyebabkan sejumlah penalti prestasi. Sekiranya anda menggunakan komputer riba anda adalah Facebook dan YouTube, anda mungkin tidak perlu menyulitkan cakera keras anda. Walau bagaimanapun, jika anda mempunyai dokumen kewangan atau perniagaan yang sensitif, anda akan mahu menggunakan penyulitan untuk melindungi data anda, sama ada anda menggunakan komputer riba atau desktop.

    Mahu menggunakan penyulitan? Jika anda mempunyai Windows edisi Profesional, anda boleh menggunakan BitLocker untuk menyulitkan cakera keras anda. Walau bagaimanapun, anda tidak memerlukan edisi Profesional Windows untuk menggunakan penyulitan. Cuma pasang TrueCrypt percuma dan sumber terbuka. Apabila anda menggunakan perisian ini, anda perlu memasukkan kata laluan penyulitan anda setiap kali but komputer anda. Anda juga boleh menetapkannya untuk menyimpan fail-fail penting anda dalam bekas yang disulitkan, meninggalkan seluruh komputer anda tidak dienkripsi. Bekas yang disulitkan masih akan melindungi fail penting yang anda simpan di dalamnya.


    Sudah tentu, kata laluan Windows masih berguna. Sebagai contoh, jika anda tidak menggunakan kata laluan Windows tetapi anda menggunakan penyulitan, dan komputer riba anda dicuri semasa ia dihidupkan, penyerang akan dapat membuka komputer riba dan mengakses data anda. Komputer sudah pun berjalan, jadi mereka mempunyai akses. Jika komputer riba sedang duduk di skrin kunci dan mereka memerlukan kata laluan untuk log masuk, mereka perlu memulakan semula komputer untuk cuba mendapatkan akses dan, dengan berbuat demikian, mereka akan mengunci diri sendiri kerana komputer terlupa kunci penyulitan ketika ia berkuasa.

    Sudah tentu, tiada apa yang sempurna, dan serangan penyejuk beku boleh digunakan terhadap komputer dengan penyulitan jika mereka dihidupkan. Walau bagaimanapun, ini adalah teknik yang sangat maju dan anda tidak perlu bimbang tentang hal itu terlalu banyak melainkan jika anda bimbang tentang pengintipan kerajaan atau korporat yang serius.

    Kredit Imej: Florian pada Flickr