Γιατί ένας κωδικός πρόσβασης των Windows δεν είναι αρκετός για την προστασία των δεδομένων σας
Ορίσατε λοιπόν έναν κωδικό πρόσβασης στον φορητό υπολογιστή ή την επιφάνεια εργασίας των Windows και πάντα αποσυνδέετε ή κλειδώνετε την οθόνη όταν την αφήνετε μόνοι σας. Αυτό εξακολουθεί να μην προστατεύει τα δεδομένα σας εάν ο υπολογιστής σας έχει κλαπεί ποτέ.
Ο κωδικός πρόσβασης των Windows βοηθάει να κρατάς ειλικρινείς ανθρώπους ειλικρινείς, προστατεύοντας τον υπολογιστή σου από την απρόσκοπτη μη εξουσιοδοτημένη πρόσβαση. Εάν ένας εισβολέας αποκτήσει φυσική πρόσβαση στον υπολογιστή σας, όλα τα στοιχήματα είναι απενεργοποιημένα και ο κωδικός πρόσβασης των Windows δεν θα βοηθήσει πολύ.
Έτσι ο υπολογιστής σας παίρνει κλεμμένα ...
Ένας κωδικός πρόσβασης των Windows απλώς εμποδίζει κάποιον να συνδεθεί στο λογαριασμό χρήστη σας εάν κάθεται στο πληκτρολόγιο του υπολογιστή σας. Εάν το μόνο που έχουν είναι ένα πληκτρολόγιο - για παράδειγμα, ας πούμε ότι χρησιμοποιούν ένα υπολογιστικό πύργο γραφείου όπου ο πύργος είναι κλειστός φυσικά σφιχτά και το μόνο που έχουν είναι το πληκτρολόγιο και το ποντίκι - δεν μπαίνουν.
Ωστόσο, όλα τα στοιχήματα είναι απενεργοποιημένα όταν έχουν φυσική πρόσβαση στον υπολογιστή σας. Για παράδειγμα, εάν έχουν τη δυνατότητα επανεκκίνησης του υπολογιστή, μπορούν να εισάγουν ένα live CD του Linux ή ακόμα και μια μονάδα δίσκου USB Windows To Go. Μπορούν στη συνέχεια να εκκινήσουν από αυτήν τη συσκευή και να έχουν πρόσβαση στα αρχεία σας από το ζωντανό περιβάλλον.
Αυτό είναι εφικτό μόνο εάν το BIOS του υπολογιστή έχει ρυθμιστεί για εκκίνηση από αφαιρούμενες συσκευές. Ωστόσο, έχει οριστεί γενικά αυτό τον τρόπο από προεπιλογή. Ακόμα κι αν δεν έχει ρυθμιστεί η εκκίνηση από αφαιρούμενες συσκευές, ο κλέφτης του υπολογιστή μπορεί να μεταβεί στο BIOS σας και στη συνέχεια να ενεργοποιήσει την εκκίνηση από αφαιρούμενες συσκευές. Αυτό μπορεί να αποφευχθεί ρυθμίζοντας έναν κωδικό BIOS, αλλά λίγοι χρήστες το κάνουν αυτό.
Ακόμα κι αν ήταν να κλειδώσετε το BIOS, αποτρέποντάς το από την εκκίνηση αφαιρούμενων συσκευών και τη ρύθμιση ενός κωδικού BIOS, αυτό δεν θα προστατέψει τα δεδομένα σας. Ο κλέφτης θα μπορούσε να ανοίξει τον φορητό υπολογιστή (ή επιφάνεια εργασίας), να αφαιρέσει το σκληρό δίσκο και να το τοποθετήσει σε άλλον υπολογιστή. Στη συνέχεια μπορούν να έχουν πρόσβαση στα προσωπικά σας δεδομένα. (Εάν είχαν φυσική πρόσβαση στο εσωτερικό του υπολογιστή σας, θα μπορούσαν πιθανότατα να επαναφέρουν τις ρυθμίσεις του BIOS και να παρακάμψουν τον κωδικό πρόσβασης του BIOS.)
Μόλις ένας επιτιθέμενος μπορέσει να εκκινήσει από μια αφαιρούμενη συσκευή, θα μπορούσαν να επαναφέρουν ακόμη και τον κωδικό πρόσβασης των Windows, αν ήθελαν. Δεν χρειάζονται ειδικά εργαλεία χάκερ για να το κάνετε αυτό - μπορείτε να επαναφέρετε γρήγορα έναν κωδικό πρόσβασης των Windows με ένα δίσκο εγκατάστασης των Windows, να επαναφέρετε έναν κωδικό πρόσβασης από ένα Ubuntu live CD ή να χρησιμοποιήσετε ένα από τα πολλά εργαλεία που έχουν σχεδιαστεί για αυτό το σκοπό, τον Εκτυπωτή κωδικών πρόσβασης εκτός σύνδεσης των Windows.
Όταν ένας κωδικός πρόσβασης των Windows βοηθά
Ο κωδικός πρόσβασης των Windows δεν είναι εντελώς άχρηστος. Όπως και οι κλειδαριές στις πόρτες των σπιτιών μας, βοηθούν να κρατήσουμε ειλικρινείς ανθρώπους ειλικρινείς. Αν κάποιος στο χώρο εργασίας σας ή στο σπίτι σας θέλει να ενεργοποιήσει τον υπολογιστή σας και να κοιτάξει γύρω, ένας κωδικός πρόσβασης θα πάρει στο δρόμο τους.
Εάν ένας κλέφτης επιθυμεί μόνο το φορητό σας υπολογιστή για το υλικό του, όχι τα προσωπικά σας δεδομένα, ο κωδικός πρόσβασης θα πάρει τον τρόπο και θα εμποδίσει έναν λιγότερο γνωστό κλέφτη από την πρόσβαση στα προσωπικά σας δεδομένα.
Ωστόσο, εάν κάποιος θέλει πραγματικά να λάβει τα προσωπικά σας δεδομένα και είναι πρόθυμος να εκκινήσει σε άλλο λειτουργικό σύστημα ή να ανοίξει τον υπολογιστή σας και να αφαιρέσει τον σκληρό δίσκο του, ο κωδικός πρόσβασης των Windows δεν πρόκειται να βοηθήσει.
Φυσικά, εάν μπορείτε φυσικά να κλειδώσετε έναν υπολογιστή - να απεικονίσετε έναν πύργο επιφάνειας εργασίας που είναι κλειδωμένος σε ένα κλουβί με μόνο τα πληκτρολόγια, το ποντίκι και τα καλώδια οθόνης που αναδύονται από αυτόν - ένας κωδικός πρόσβασης των Windows θα αποτρέψει τους ανθρώπους να τσιμπήσουν με αυτόν τον υπολογιστή.
Θέλετε πραγματικά να προστατεύσετε τα δεδομένα σας; Χρησιμοποιήστε την κρυπτογράφηση!
Εάν θέλετε πραγματικά να προστατεύσετε τα δεδομένα σας, δεν πρέπει να βασίζεστε μόνο σε έναν κωδικό πρόσβασης των Windows. Πρέπει να χρησιμοποιήσετε κρυπτογράφηση. Όταν χρησιμοποιείτε κρυπτογράφηση, τα αρχεία σας αποθηκεύονται στον σκληρό σας δίσκο σε μια φαινομενικά κωδικοποιημένη μορφή. Όταν εκκινήσετε τον υπολογιστή σας, θα πρέπει να εισαγάγετε τη φράση πρόσβασης κρυπτογράφησης. Αυτό κάνει τα αρχεία προσβάσιμα.
Εάν ένας κλέφτης κλέψει τον υπολογιστή σας και το επανεκκινήσει σε άλλο λειτουργικό σύστημα ή αφαιρέσει τον σκληρό δίσκο του και συνδέσει τον σε άλλο υπολογιστή, η κρυπτογράφηση θα αποτρέψει την κατανόηση των δεδομένων του σκληρού σας δίσκου. Θα εμφανιστεί ως κωδικοποιημένες, τυχαίες ανοησίες, εκτός αν γνωρίζουν τη φράση πρόσβασης κρυπτογράφησης.
Τώρα, η κρυπτογράφηση έχει ως αποτέλεσμα κάποιο ποσό ποινής απόδοσης. Αν το μόνο που χρησιμοποιείτε για το laptop σας είναι το Facebook και το YouTube, πιθανώς δεν χρειάζεται να κρυπτογραφήσετε το σκληρό σας δίσκο. Ωστόσο, εάν έχετε ευαίσθητα οικονομικά ή επιχειρηματικά έγγραφα, θα θέλετε να χρησιμοποιήσετε κρυπτογράφηση για την προστασία των δεδομένων σας, είτε χρησιμοποιείτε φορητό υπολογιστή είτε υπολογιστή.
Θέλετε να χρησιμοποιήσετε την κρυπτογράφηση; Αν έχετε Επαγγελματική έκδοση των Windows, μπορείτε να χρησιμοποιήσετε το BitLocker για την κρυπτογράφηση του σκληρού σας δίσκου. Ωστόσο, δεν χρειάζεστε μια επαγγελματική έκδοση των Windows για να χρησιμοποιήσετε την κρυπτογράφηση. Απλά εγκαταστήστε το TrueCrypt ελεύθερου και ανοιχτού κώδικα. Όταν χρησιμοποιείτε αυτό το λογισμικό, θα πρέπει να εισάγετε τον κωδικό κρυπτογράφησης κάθε φορά που εκκινείτε τον υπολογιστή σας. Μπορείτε επίσης να το ρυθμίσετε για να αποθηκεύσετε τα σημαντικά αρχεία σας σε ένα κρυπτογραφημένο δοχείο, αφήνοντας το υπόλοιπο του υπολογιστή σας κρυπτογραφημένο. Το κρυπτογραφημένο δοχείο θα προστατεύει ακόμα τα σημαντικά αρχεία που αποθηκεύετε σε αυτό.
Φυσικά, ένας κωδικός πρόσβασης των Windows είναι ακόμα χρήσιμος. Για παράδειγμα, αν δεν χρησιμοποιείτε κωδικό πρόσβασης των Windows αλλά χρησιμοποιείτε κρυπτογράφηση και ο φορητός υπολογιστής σας κλέβεται ενώ είναι ενεργοποιημένος, ο εισβολέας θα μπορεί να ανοίξει τον φορητό υπολογιστή και να έχει πρόσβαση στα δεδομένα σας. Ο υπολογιστής εκτελείται ήδη, επομένως έχουν πρόσβαση. Εάν ο φορητός υπολογιστής κάθισε σε μια οθόνη κλειδώματος και χρειάστηκε έναν κωδικό πρόσβασης για να συνδεθεί, θα έπρεπε να κάνει επανεκκίνηση του υπολογιστή για να προσπαθήσει να αποκτήσει πρόσβαση και με αυτόν τον τρόπο θα κλειδούσε έξω επειδή ο υπολογιστής ξεχάσει το κλειδί κρυπτογράφησης όταν εξουδετερώνει.
Φυσικά, τίποτα δεν είναι τέλειο, και η επίθεση κατάψυξης μπορεί να χρησιμοποιηθεί σε υπολογιστές με κρυπτογράφηση εάν είναι ενεργοποιημένοι. Ωστόσο, αυτή είναι μια πολύ προηγμένη τεχνική και δεν πρέπει να ανησυχείτε για αυτό πάρα πολύ αν δεν ανησυχείτε για σοβαρή κυβερνητική ή εταιρική κατασκοπεία.
Image Credit: Florian στο Flickr