Zaštitite povjerljive osobne i financijske podatke na vašim računalima …
Dakle, postavili ste lozinku na Windows laptop ili desktop računalo, uvijek se odjavite ili zaključate zaslon kada odlazite od računala. To još uvijek ne će zaštititi vaše podatke, ako vaše računalo bude ukradeno.
Windows lozinka pomaže poštenim ljudima ostati pošteni te štiti vaše računalo od neovlaštenog pristupa. Ako je napadač dobio fizički pristup vašem računalu, sve oklade su na njegovoj strani i Windows lozinka tu ne će puno pomoći.
Što kad vam ukradu računalo ili laptop …
Windows lozinka spriječava samo korištenje računala nekome tko sjedne za vaše računalo a nema korisnički račun i lozinku. Ako je sve što imate dostupno tipkovnica i monitor a kučište je u sigurnoj zoni onda se ne morate brinuti , ali budimo iskreni to je rijedak slučaj čak i u velikim informatičkim tvrtkama .
Međutim, sav vaš trud pada u vodu nakon što netko fizički pristupi vašem računalu. Na primjer, ako imate mogućnost za ponovno pokretanje računala, neovlaštene osobe mogu umetnuti Linux live CD-a ili Windows To Go USB disk. Tada mogu pokrenuti operativni sustav s uređaja i tada imaju pristup datotekama na vašem računalu tj diskovima.
To je moguće samo ako je BIOS računala postavljen za dizanje s prijenosnih uređaja. Međutim, to je općenito tako ,po defaultu su te postavke tako namještene prilikom kupovine računala i malo se korisnika zamara sa promjenom ili prilagodbom istih. Čak i ako to nije slučaj , lopov može ući u BIOS-u, a zatim omogućiti dizanje s prijenosnih uređaja. To se može spriječiti postavljanjem BIOS lozinke, ali malo korisnika također to je ikad učinilo na svom računalu.
Čak i ako ste odradili zaključavanje svoga BIOS-a te sprječili u njemu dizanje sustava s prijenosnih uređaja i postavili BIOS lozinku, to ne bi zaštitilo vaše podatke ako napadač ima fizički pristup vašem računalu. Napadač može otvoriti laptop ili desktop računalo , izvaditi tvrdi disk i staviti ga u drugo računalo te tada pristupiti svim vašim podacima. Postoji i lakši način kad se već ima pristup unutrašnjosti računala, može se resetirati postavke BIOS-a i zaobići BIOS lozinke.
Nakon što napadač pokrene operativni sustav s prijenosnih uređaja, čak i on može postaviti svoju lozinku za vaš Windows, ako tako želi. Napadači ne trebaju nikakve posebne hakerske alate da bi to učinili – legalno s diskom Windows Installer možete i vi brzo resetirati lozinke za sustav Windows , resetirati windows lozinku možete i s Ubuntu live CD-om , ili koristiti jedan od mnogih alata za tu svrhu, kao što je na primjer : Offline NT Password & Registry Editor.
Kada Windows lozinka pomaže
Windows lozinka nije uvijek potpuno beskorisna. Kao i brave na vratima naših domova, ona će vam pomoći zadržati poštene ljude poštenima , kao u onoj narodnoj “Prilika čini lopova”. Stoga što manje prilika ostavite potencijalnim neželjenim “gledateljima” vaših povjerljivih podataka bolje po sigurnost vaših podataka . Ako netko na vašem radnom mjestu ili kod kuće želi bez vašeg znanja malo “prošvrljati” po računalu i “baciti oko” , lozinka će obaviti svoj posao.
Ako lopov želi samo vaš laptop ili računalo kao komad hardvera, a ne vaše osobne podatke, lozinke će pomoći spriječiti manje educiranog lopova da pristupa vašim osobnim podacima.
Međutim, ako netko stvarno želi doći do vaših osobnih podataka, a ima znanje za dignuti drugi operativni sustav ili otvoriti fizički računalo i izvadite tvrdi disk, Windows lozinka ne će pomoći. Na radnom mjestu to možete izbjeći fizičkim osiguranjem kučišta ali to je doista rjetko korištena metoda koja izaziva dodatanu znatiželju potencijalnih napadača da zavire na vaše računalo.
Kako onda zaštiti povjerljive podatke? Koristite enkripciju !!!
Ako stvarno imate potrebu i želite zaštititi svoje podatke, ne oslanjajte se samo na Windows lozinke. Trebali biste koristiti enkripciju(šifriranje). Kada koristite šifriranje, datoteke su pohranjene na tvrdom disku u naizgled “zamagljenom” obliku. Kada uključujete šifrirano računalo prilikom pokretanja morate unijeti kod za dešifriranje, tek tada šifrirani podaci postaju čitljivi.
Ako napadač ima pristup vašem računalu i pokuša podizanje u drugom operativnom sustavu ili vadi tvrdi disk i priključi na drugo računalo, šifriranje će spriječiti čitanje podataka na tvrdom disku. Tada će se podaci pojaviti kao kodirani,kao niz slučajnih znakova, osim ako oni znaju vaš kod za dešifriranje.
Samo kodiranje donosi neke mane u odnosu na performanse tj. brzinu čitanja i pisanja podataka na računalu. Ako je sve za što koristitite svoj laptop ili računalo spajanje na Facebook i YouTube, vjerojatno ne trebate šifriranje tvrdog diska. Međutim, ako imate osjetljive financijske ili poslovne dokumente, bankovne podatke i lozinke za pristup računima koje napadači mogu iskoristiti i našteti vam onda je vjerojatno da ćete želite koristiti šifriranje i zaštitu podataka, bilo da koristite laptop ili desktop računalo.
Želite li koristiti enkripciju? Ako imate Ultimate izdanje sustava Windows 7 ili Vista, možete koristiti BitLocker program za šifriranje tvrdog diska. Međutim, ne morate imati Ultimate izdanje Windowsa da bi korsitili šifriranje podataka. Na tržištu postoji puno besplatnih rješenja za to . Naša preporuka je instalirati besplatni open-source TrueCrypt . Korištenje je jako jednostavno, kada instalirate ovaj program te obavite postavke, morat ćete unijeti vaš kod svaki put kada pokrenete računalo. Ono što također preporučujemo za što manje utjecaja na performanse računala je odvajanje podataka za šifriranje u poseban direktorij jer tako ostatak računala ostavljate nešifriran te ga tako oslobađate bespotrebnog napora.