no.phhsnews.com


no.phhsnews.com / Hvorfor et Windows-passord ikke er nok til å beskytte dataene dine

Hvorfor et Windows-passord ikke er nok til å beskytte dataene dine


Så du har angitt et passord på din Windows-laptop eller på skrivebordet, og du logger alltid ut eller låser skjermen når du drar det alene. Dette vil fortsatt ikke beskytte dataene dine hvis datamaskinen din blir stjålet.

Et Windows-passord hjelper med å holde ærlige mennesker ærlige og beskytter datamaskinen mot uautorisert tilgang. Hvis en angriper får fysisk tilgang til datamaskinen din, er alle spill av, og et Windows-passord hjelper ikke mye.

Så datamaskinen blir stjålet ...

Et Windows-passord forhindrer bare noen fra å logge inn på brukerkontoen din hvis de sitter på datamaskinens tastatur. Hvis alt de har er et tastatur - for eksempel, la oss si at de bruker en stasjonær tårncomputer hvor tårnet er fysisk låst opp og alt de har er tastaturet og musen - de kommer ikke inn.

Men , alle spill er slått av når de har fysisk tilgang til datamaskinen din. Hvis de for eksempel har muligheten til å starte datamaskinen på nytt, kan de sette inn en Linux-live-CD eller til og med en Windows To Go-USB-stasjon. De kan da starte opp fra denne enheten og få tilgang til filene dine fra det levende miljøet.

Dette er bare mulig hvis datamaskinens BIOS er satt til å starte opp fra flyttbare enheter. Det er imidlertid vanligvis sett som standard. Selv om det ikke er satt til å starte fra flyttbare enheter, kan datamaskinen tyven gå inn i BIOS og deretter aktivere oppstart fra flyttbare enheter. Dette kan forhindres ved å sette inn et BIOS-passord, men få brukere gjør dette.

Selv om du skulle låse ned BIOS, forhindre det i å starte flyttbare enheter og sette inn et BIOS-passord, ville dette ikke beskytte dataene dine. Tyven kunne åpne den bærbare datamaskinen (eller skrivebordet), ta ut harddisken, og sett den inn i en annen datamaskin. De kan deretter få tilgang til dine personlige data. (Hvis de hadde fysisk tilgang til innsiden av datamaskinen, kunne de sannsynligvis også tilbakestille BIOS-innstillingene dine og kringgå BIOS-passordet ditt.)

Når en angriper kan starte opp fra en flyttbar enhet, kan de til og med tilbakestille Windows-passordet hvis de ønsket å. De trenger ikke noen spesielle hackerverktøy for å gjøre dette - du kan raskt tilbakestille et Windows-passord med en Windows-installeringsplate, tilbakestille et Windows-passord fra en Ubuntu-live-CD eller bruke ett av de mange verktøyene som er designet for dette formålet, for eksempel Offline Windows Password Editor.

Når et Windows-passord hjelper

Et Windows-passord er ikke helt ubrukelig. Som låser på dørene til husene våre, hjelper de å holde ærlige mennesker ærlige. Hvis noen på arbeidsplassen eller hjemme hos deg vil slå på datamaskinen og snuse rundt, vil et passord komme seg.

Hvis en tyv bare vil ha din bærbare maskinvare, ikke dine personlige data, vil passordet få i veien for å hindre en mindre kunnskapsrik tyv fra å få tilgang til dine personlige data.

Men hvis noen virkelig ønsker å få dine personlige data, og de er villige til å starte opp i et annet operativsystem eller åpne datamaskinen og fjerne den harde kjør, Windows-passordet kommer ikke til å hjelpe.

Selvfølgelig, hvis du fysisk kan låse ned en datamaskin - sett et skrivebordstårn låst i et bur med bare tastatur, mus og skjermkabler som kommer fra den - en Windows Passordet forhindrer folk i å mucke med den datamaskinen.

Vil du virkelig beskytte dataene dine? Bruk kryptering!

Hvis du virkelig vil beskytte dataene dine, bør du ikke bare stole på et Windows-passord. Du bør bruke kryptering. Når du bruker kryptering, lagres filene dine på harddisken din i en tilsynelatende kryptert form. Når du starter datamaskinen, må du skrive inn krypteringspassordet. Dette gjør filene tilgjengelige.

Hvis en tyv stjeler datamaskinen og starter den på nytt i et annet operativsystem eller fjerner harddisken og plugger den inn i en annen datamaskin, krypterer krypteringen dem fra å forstå dataene på harddisken din. Det vises som kryptert, tilfeldig nonsens, med mindre de kjenner krypteringspassordet ditt.

Kryptering gir nå en viss ytelsesstraff. Hvis alt du bruker din bærbare til, er Facebook og YouTube, trenger du sannsynligvis ikke å kryptere harddisken din. Men hvis du har sensitive økonomiske eller forretningsdokumenter, vil du bruke kryptering for å beskytte dataene dine, uansett om du bruker en bærbar datamaskin eller et skrivebord.

Vil du bruke kryptering? Hvis du har en profesjonell utgave av Windows, kan du bruke BitLocker til å kryptere harddisken din. Du trenger imidlertid ikke en profesjonell utgave av Windows for å bruke kryptering. Bare installer den frie og åpne kilden TrueCrypt. Når du bruker denne programvaren, må du skrive inn krypteringspassordet hver gang datamaskinen starter. Du kan også sette den opp for å lagre viktige filer i en kryptert beholder, slik at resten av datamaskinen din ikke krypteres. Den krypterte beholderen vil fortsatt beskytte viktige filer du lagrer i den.


Selvfølgelig er et Windows-passord fortsatt nyttig. Hvis du for eksempel ikke bruker et Windows-passord, men du bruker kryptering, og den bærbare datamaskinen blir stjålet mens den er på, vil angriperen kunne åpne den bærbare datamaskinen og få tilgang til dataene dine. Datamaskinen kjører allerede, så de har tilgang. Hvis den bærbare datamaskinen satt på en låseskjerm og de krevde et passord for å logge på, måtte de starte datamaskinen på nytt for å prøve å få tilgang, og dermed ville de låse seg ut fordi datamaskinen glemmer krypteringsnøkkelen når det går av kraft.

Selvfølgelig er ingenting perfekt, og fryserangrepet kan brukes mot datamaskiner med kryptering hvis de er på. Dette er imidlertid en meget avansert teknikk, og du bør ikke bekymre deg for det for mye, med mindre du er bekymret for seriøs regjering eller bedriftsspionasje.

Bilde Kreditt: Florian on Flickr


Slik tester du Internett-tilkoblingshastigheten eller mobildatahastigheten

Slik tester du Internett-tilkoblingshastigheten eller mobildatahastigheten

Hvor raskt er Internett-tilkoblingen din? Sikker, din Internett-leverandør har gitt deg noen tall, og din mobilleverandør sier sannsynligvis at du får flammende rask 4G LTE. Men hvor fort er det egentlig? Det er en god sjanse for at du ikke får internettforbindelseshastigheten du betaler for, men kanskje du er.

(how-to)

Slik setter du en iOS-alarm som vil vibrere, men ikke lage lyd

Slik setter du en iOS-alarm som vil vibrere, men ikke lage lyd

Når du slår av iOS, taler innkommende telefonsamtaler og tekster i stedet for å spille hvilken ringetone du har satt opp. Alarmer vil på den annen side alltid spille ringetonen om telefonen din er dempet eller ikke. Hvis du vil kunne få en alarm til å vibrere enheten din i stedet for å lage en lyd, kan du gjøre det ved å lage en lydløs ringetone.

(how-to)