Nastavili jste tedy heslo na svém notebooku nebo stolním počítači se systémem Windows a vždy, když obrazovku necháte samotnou, odhlásíte se nebo uzamknete obrazovku. Tímto způsobem nebudou vaše data chráněna, i když bude váš počítač někdy odcizen.
Heslo systému Windows pomáhá udržovat čestné lidiupřímně, chrání váš počítač před náhodným neoprávněným přístupem. Pokud útočník získá fyzický přístup k vašemu počítači, všechny sázky jsou vypnuty a heslo systému Windows moc nepomůže.
Váš počítač tak získá odcizení…
Heslo Windows pouze někomu bránípřihlášení do svého uživatelského účtu, pokud sedí u klávesnice vašeho počítače. Pokud má pouze klávesnici - řekněme například, že používají stolní počítač s věží, kde je věž fyzicky uzamčena a vše, co mají, je klávesnice a myš - nedostanou se.
Jakmile však budou mít fyzické sázky, jsou všechny sázky vypnutépřístup k vašemu počítači. Například, pokud mají schopnost restartovat počítač, mohou vložit živé CD se systémem Linux nebo dokonce USB disk Windows To Go. Poté se mohou z tohoto zařízení spustit a přistupovat k vašim souborům z živého prostředí.
To je možné pouze tehdy, je-li systém BIOS počítačenastaveno na zavedení z vyměnitelných zařízení. Ve výchozím nastavení je to však obecně nastaveno. I když není nastaveno na spouštění z vyměnitelných zařízení, počítačový zloděj může přejít do systému BIOS a povolit spouštění z vyměnitelných zařízení. Tomu lze zabránit nastavením hesla systému BIOS, ale jen málo uživatelů to dělá.
I když jste měli zamknout BIOS,tím by zabránil spouštění vyměnitelných zařízení a nastavení hesla systému BIOS, vaše data by tím nechránila. Zloděj mohl otevřít notebook (nebo stolní počítač), vyjmout pevný disk a vložit jej do jiného počítače. Poté mohou přistupovat k vašim osobním údajům. (Pokud měli fyzický přístup do počítače, mohli by pravděpodobně také obnovit nastavení systému BIOS a obejít heslo systému BIOS.)
Jakmile může útočník nabootovat z vyměnitelnéhozařízení, mohli by dokonce obnovit vaše heslo systému Windows, pokud chtějí. K tomu nepotřebují žádné speciální nástroje pro hackery - můžete rychle resetovat heslo systému Windows pomocí instalačního disku systému Windows, resetovat heslo systému Windows z živého CD Ubuntu nebo použít jeden z mnoha nástrojů určených pro tento účel, jako je například editor offline hesla systému Windows.
Když heslo systému Windows pomůže
Heslo Windows není zcela zbytečné. Stejně jako zámky na dveřích našich domů pomáhají udržovat čestné lidi čestné. Pokud někdo na vašem pracovišti nebo u vás doma chce zapnout počítač a přiblížit se, bude mu na cestě heslo.
Pokud zloděj chce, aby váš notebook byl pouze hardwarem, nikoli vašimi osobními údaji, heslo se jim dostane do cesty a zabrání méně známým zlodějům v přístupu k vašim osobním údajům.
Nicméně, pokud někdo opravdu chce dostat vásosobních údajů a jsou ochotni zavést systém do jiného operačního systému nebo otevřít počítač a vyjmout pevný disk, heslo systému Windows nepomůže.
Samozřejmě, pokud můžete fyzicky zamknout apočítač - představte si stolní věž uzamčenou v kleci, ze které se vynořují pouze kabely klávesnice, myši a monitoru - heslo systému Windows zabrání lidem v tom, aby se do tohoto počítače zasunuli.
Chcete skutečně chránit svá data? Použít šifrování!
Pokud opravdu chcete chránit svá data, vyneměli by se spoléhat pouze na heslo systému Windows. Měli byste použít šifrování. Pokud používáte šifrování, vaše soubory jsou uloženy na pevném disku ve zdánlivě zakódované podobě. Při spuštění počítače budete muset zadat jeho šifrovací přístupové heslo. Díky tomu jsou soubory přístupné.
Pokud zloděj ukradne počítač a restartuje hodo jiného operačního systému nebo odebere jeho pevný disk a připojí jej k jinému počítači, šifrování jim znemožní porozumět datům na vašem pevném disku. Bude to vypadat jako kódovaný náhodný nesmysl, pokud neznají vaše heslo pro šifrování.
Nyní šifrování vede k určitému množstvívýkonnostní pokuta. Pokud používáte pouze notebook pro Facebook a YouTube, pravděpodobně nebudete muset šifrovat pevný disk. Pokud však máte citlivé finanční nebo obchodní dokumenty, budete chtít chránit svá data pomocí šifrování, ať už používáte notebook nebo stolní počítač.
Chcete použít šifrování? Pokud máte profesionální verzi systému Windows, můžete k šifrování pevného disku použít nástroj BitLocker. K použití šifrování však nepotřebujete profesionální vydání systému Windows. Stačí nainstalovat bezplatný a open-source TrueCrypt. Při používání tohoto softwaru musíte při každém spuštění počítače zadat šifrovací heslo. Můžete jej také nastavit tak, aby ukládal vaše důležité soubory do šifrovaného kontejneru a zbytek počítače zůstal nezašifrovaný. Šifrovaný kontejner by stále chránil důležité soubory, které v něm ukládáte.
Heslo Windows je samozřejmě stále užitečné. Pokud například nepoužíváte heslo pro systém Windows, ale používáte šifrování a váš počítač je při zapnutí odcizen, útočník bude moci notebook otevřít a získat přístup k vašim datům. Počítač již běží, takže mají přístup. Pokud by notebook seděl na uzamčené obrazovce a vyžadovali heslo pro přihlášení, museli by restartovat počítač, aby se pokusili získat přístup, a tím by se sami uzamkli, protože počítač zapomene šifrovací klíč, když vypíná se.
Samozřejmě nic není dokonalé a mrazákútok lze použít proti počítačům s šifrováním, pokud jsou zapnuty. Je to však velmi pokročilá technika a neměli byste se toho příliš obávat, pokud se nestaráte o seriózní vládní nebo firemní špionáž.
Image Credit: Florian on Flickr
