Mengapa Kata Laluan Windows Tidak Mencukupi untuk Melindungi Data Anda



Oleh itu, anda telah menetapkan kata laluan pada komputer riba atau desktop Windows anda dan anda sentiasa log keluar atau mengunci skrin apabila anda membiarkannya bersendirian. Ini masih tidak akan melindungi data anda jika komputer anda pernah dicuri.

Kata laluan Windows membantu memastikan orang yang jujur ​​jujur, melindungi komputer anda daripada capaian tanpa kebenaran. Jika penyerang mendapat akses fizikal ke komputer anda, semua pertaruhan dimatikan dan kata laluan Windows tidak akan banyak membantu.





Jadi Komputer Anda Dicuri…

Kata laluan Windows hanya menghalang seseorang daripada log masuk ke akaun pengguna anda jika mereka duduk di papan kekunci komputer anda. Jika yang mereka ada hanyalah papan kekunci — sebagai contoh, katakan mereka menggunakan komputer menara desktop di mana menara itu dikunci rapat secara fizikal dan yang mereka ada hanyalah papan kekunci dan tetikus — mereka tidak dapat masuk.

Walau bagaimanapun, semua pertaruhan dibatalkan sebaik sahaja mereka mempunyai akses fizikal ke komputer anda. Sebagai contoh, jika mereka mempunyai keupayaan untuk memulakan semula komputer, mereka boleh memasukkan a CD langsung Linux atau pun a Pemacu USB Windows To Go . Mereka kemudiannya boleh but dari peranti ini dan mengakses fail anda dari persekitaran langsung.



Ini hanya boleh dilakukan jika BIOS komputer ditetapkan untuk but daripada peranti boleh tanggal. Walau bagaimanapun, ia biasanya ditetapkan dengan cara ini secara lalai. Walaupun ia tidak ditetapkan untuk but daripada peranti boleh tanggal, pencuri komputer boleh masuk ke BIOS anda dan kemudian dayakan but daripada peranti boleh tanggal . Ini boleh dicegah dengan menetapkan kata laluan BIOS, tetapi beberapa pengguna melakukan ini.

Iklan

Walaupun anda akan mengunci BIOS anda, menghalangnya daripada mengebut peranti boleh tanggal dan menetapkan kata laluan BIOS, ini tidak akan melindungi data anda. Pencuri boleh membuka komputer riba (atau desktop), mengeluarkan cakera keras, dan memasukkannya ke dalam komputer lain. Mereka kemudiannya boleh mengakses data peribadi anda. (Jika mereka mempunyai akses fizikal ke bahagian dalam komputer anda, mereka mungkin juga boleh menetapkan semula tetapan BIOS anda dan memintas kata laluan BIOS anda.)



Sebaik sahaja penyerang boleh but daripada peranti boleh tanggal, mereka juga boleh menetapkan semula kata laluan Windows anda jika mereka mahu. Mereka tidak memerlukan alat penggodam khas untuk melakukan ini — anda boleh dengan cepat tetapkan semula kata laluan Windows dengan cakera pemasang Windows , tetapkan semula kata laluan Windows daripada CD langsung Ubuntu , atau gunakan salah satu daripada banyak alatan yang direka untuk tujuan ini, seperti Editor Kata Laluan Windows Luar Talian .

Apabila Kata Laluan Windows Membantu

Kata laluan Windows tidak sepenuhnya tidak berguna. Seperti kunci pada pintu rumah kita, ia membantu memastikan orang yang jujur ​​jujur. Jika seseorang di tempat kerja anda atau di rumah anda ingin menghidupkan komputer anda dan mengintip, kata laluan akan menghalang mereka.

Jika pencuri hanya mahu komputer riba anda untuk perkakasannya, bukan data peribadi anda, kata laluan akan menghalang mereka dan menghalang pencuri yang kurang berpengetahuan daripada mengakses data peribadi anda.

Walau bagaimanapun, jika seseorang benar-benar ingin mendapatkan data peribadi anda dan mereka bersedia untuk but ke dalam sistem pengendalian lain atau membuka komputer anda dan mengalih keluar cakera kerasnya, kata laluan Windows tidak akan membantu.

Sudah tentu, jika anda boleh mengunci komputer secara fizikal — bayangkan menara desktop dikunci dalam sangkar dengan hanya papan kekunci, tetikus dan kabel monitor yang muncul daripadanya — kata laluan Windows akan menghalang orang daripada mengotori komputer itu.

Mahu Benar-benar Melindungi Data Anda? Gunakan Penyulitan!

Jika anda benar-benar ingin melindungi data anda, anda tidak seharusnya hanya bergantung pada kata laluan Windows. Anda harus menggunakan penyulitan. Apabila anda menggunakan penyulitan, fail anda disimpan pada pemacu keras anda dalam bentuk yang kelihatan hancur. Apabila anda but komputer anda, anda perlu memasukkan frasa laluan penyulitannya. Ini menjadikan fail boleh diakses.

Iklan

Jika pencuri mencuri komputer anda dan but semula ke dalam sistem pengendalian lain atau mengeluarkan cakera kerasnya dan memasangkannya ke komputer lain, penyulitan akan menghalang mereka daripada memahami data pada cakera keras anda. Ia akan kelihatan sebagai karut, karut rawak melainkan mereka mengetahui frasa laluan penyulitan anda.

Sekarang, penyulitan menghasilkan beberapa jumlah penalti prestasi. Jika anda hanya menggunakan komputer riba anda untuk Facebook dan YouTube, anda mungkin tidak perlu menyulitkan cakera keras anda. Walau bagaimanapun, jika anda mempunyai dokumen kewangan atau perniagaan yang sensitif, anda perlu menggunakan penyulitan untuk melindungi data anda, sama ada anda menggunakan komputer riba atau desktop.

Ingin menggunakan penyulitan? Jika anda mempunyai Windows edisi Profesional, anda boleh gunakan BitLocker untuk menyulitkan cakera keras anda . Walau bagaimanapun, anda tidak memerlukan Windows edisi Profesional untuk menggunakan penyulitan. cuma pasang TrueCrypt percuma dan sumber terbuka . Apabila anda menggunakan perisian ini, anda perlu memasukkan kata laluan penyulitan anda setiap kali komputer anda but. Anda juga boleh menyediakannya untuk menyimpan fail penting anda dalam bekas yang disulitkan, meninggalkan seluruh komputer anda tidak disulitkan. Bekas yang disulitkan masih akan melindungi fail penting yang anda simpan di dalamnya.


Sudah tentu, kata laluan Windows masih berguna. Contohnya, jika anda tidak menggunakan kata laluan Windows tetapi anda menggunakan penyulitan, dan komputer riba anda dicuri semasa ia dihidupkan, penyerang akan dapat membuka komputer riba dan mengakses data anda. Komputer sudah berjalan, jadi mereka mempunyai akses. Jika komputer riba berada di skrin kunci dan mereka memerlukan kata laluan untuk log masuk, mereka perlu memulakan semula komputer untuk cuba mendapatkan akses dan, dengan berbuat demikian, mereka akan mengunci diri mereka sendiri kerana komputer terlupa kunci penyulitannya apabila ia dimatikan.

Sudah tentu, tiada yang sempurna, dan serangan peti ais boleh digunakan terhadap komputer dengan penyulitan jika ia dihidupkan. Walau bagaimanapun, ini adalah teknik yang sangat maju dan anda tidak perlu terlalu risau tentangnya melainkan anda bimbang tentang pengintipan kerajaan atau korporat yang serius.

Kredit Imej: Florian di Flickr

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik