Zato ste postavili lozinku na prijenosnom računalu ili stolnom računalu sustava Windows i uvijek ćete se odjaviti ili zaključati kad ga ostavite sami. To i dalje neće zaštititi vaše podatke ako vaše računalo ikada bude ukradeno.
Lozinka za sustav Windows pomaže u poštivanju poštenih korisnika, štiteći računalo od povremenog neovlaštenog pristupa. Ako napadač dobije fizički pristup vašem računalu, sve oklade su isključene i lozinka za sustav Windows neće puno pomoći.
Lozinka za Windows samo sprječava da se netko prijavljuje na vaš korisnički račun ako sjede na tipkovnici računala. Ako svi oni imaju tipkovnicu - na primjer, recimo da koriste stolno računalo na kojem je toranj fizički zatvoren i sve što imaju su tipkovnica i miš - oni se ne upuštaju.
Međutim, sve oklade su isključene nakon što imaju fizički pristup računalu. Na primjer, ako imaju mogućnost ponovnog pokretanja računala, mogu umetnuti Linux Live CD ili čak i USB pogon Windows To Go. Zatim se mogu pokrenuti s ovog uređaja i pristupiti datotekama iz okruženja uživo.
To je moguće samo ako je BIOS računala postavljen na podizanje s prijenosnih uređaja. Međutim, prema zadanim je postavkama obično postavljen na taj način. Čak i ako nije postavljen na podizanje s prijenosnih uređaja, računalni lopov može otići u vaš BIOS, a zatim omogućiti dizanje s prijenosnih uređaja. To se može spriječiti postavljanjem lozinke za BIOS, ali malo korisnika to čini.
Čak i ako biste zaključali svoj BIOS, sprječavajući je dizanje pokretnih uređaja i postavljanje BIOS zaporke, to ne bi zaštitilo vaše podatke. Lopov može otvoriti prijenosno računalo (ili radnu površinu), ukloniti tvrdi disk i umetati ga u drugo računalo. Oni tada mogu pristupiti vašim osobnim podacima. (Ako su imali fizički pristup unutrašnjosti računala, vjerojatno bi mogli resetirati BIOS postavke i zaobići vašu BIOS lozinku.)
Kada se napadač može pokrenuti s uklonjivog uređaja, mogli bi resetirati i lozinku za sustav Windows ako to žele. Ne trebaju nikakve posebne hakerske alate za to - možete brzo resetirati lozinku za sustav Windows pomoću diska za instalaciju sustava Windows, ponovno postaviti lozinku za sustav Windows s Ubuntu live CD-a ili upotrijebiti jedan od mnogih alata dizajniranih za tu svrhu, kao što je Izbornik za izvanredne lozinke za Windows.
Lozinka za sustav Windows nije posve neupotrebljiva. Poput brave na vratima naših kuća, pomažu u održavanju iskrenih ljudi pošteni. Ako netko na vašem radnom mjestu ili u vašem domu želi uključiti vaše računalo i njuškati se, lozinka će ostati na putu.
Ako lopov samo želi vaš laptop za svoj hardver, a ne vaše osobne podatke, lozinka će se na putu i spriječiti manje poznati kradljivac pristupiti vašim osobnim podacima.
Međutim, ako netko doista želi dobiti vaše osobne podatke i da su spremni za dignuti u drugi operativni sustav ili otvoriti računalo i ukloniti tvrdi disk, lozinka za sustav Windows neće pomoći.
Naravno, ako možete fizički zaključati računalnu sliku, desktop toranj zaključan u kavezu s samo kabelima tipkovnice, miša i monitora koji iz njih proizlaze - lozinka za sustav Windows spriječit će ljude da muče s tim računalom.
Ako zaista želite zaštititi svoje podatke, ne biste se trebali oslanjati samo na lozinku za sustav Windows. Trebali biste koristiti šifriranje. Kada koristite šifriranje, datoteke se pohranjuju na vašem tvrdom disku na naizgled kodiranom obrascu. Kada pokrenete računalo, morat ćete unijeti zaporku za enkripciju. To čini datoteke dostupnima.
Ako lopov ukrade vaše računalo i ponovno ga podigne u drugi operativni sustav ili ukloni tvrdi disk i priključi ga na drugo računalo, šifriranje će spriječiti njihovo razumijevanje podataka na tvrdom disku. Pojavit će se kao šifrirana, slučajna glupost, osim ako oni ne poznaju vašu šifriku šifriranja.
Sada, enkripcija uzrokuje određenu količinu kazne za izvedbu. Ako sve što koristite vašim prijenosnim računalom je Facebook i YouTube, vjerojatno ne morate šifrirati vaš hard disk. No, ako imate osjetljive financijske ili poslovne dokumente, upotrebljavate šifriranje kako biste zaštitili svoje podatke, bez obzira koristite li prijenosno računalo ili radnu površinu.
Želite li koristiti šifriranje? Ako imate Professional izdanje sustava Windows, možete upotrijebiti BitLocker za šifriranje tvrdog diska. Međutim, nije vam potrebno profesionalno izdanje sustava Windows za korištenje enkripcije. Samo instalirajte besplatni i open-source TrueCrypt. Kada koristite ovaj softver, morat ćete unijeti zaporku za šifriranje svaki put kad se računalo pokrene. Također biste je mogli postaviti za pohranu važnih datoteka u enkriptiranom spremniku, ostavljajući ostatak računala bez kriptiranog. Šifrirani kontejner bi i dalje zaštitio važne datoteke koje pohranjujete u njemu.
Naravno, lozinka za sustav Windows i dalje je korisna. Na primjer, ako ne koristite lozinku za sustav Windows, ali upotrebljavate enkripciju, a vaš je laptop ukraden dok je uključen, napadač će moći otvoriti prijenosno računalo i pristupiti vašim podacima. Računalo je već pokrenuto, tako da imaju pristup. Ako je laptop sjedio na zaključanom zaslonu i trebao je zaporku za prijavu, morali bi ponovno pokrenuti računalo kako bi pokušali pristupiti, a time bi se mogli zaključati jer računalo to zaboravlja na ključ za šifriranje kada ona se isključuje.
Naravno, ništa nije savršeno, a napad zamrzavanja može se koristiti protiv računala s enkripcijom ako su uključeni. Međutim, ovo je vrlo napredna tehnika i ne biste trebali brinuti o tome previše, osim ako ste zabrinuti zbog ozbiljne vladine ili korporacijske špijunaže.
Slika: Florian na Flickr
