لماذا كلمة مرور Windows ليست كافية لحماية بياناتك
لقد قمت بتعيين كلمة مرور على جهاز الكمبيوتر المحمول الخاص بك الذي يعمل بنظام Windows أو سطح المكتب ، وتقوم دائمًا بتسجيل الخروج أو قفل الشاشة عند تركها بمفردها. هذا لا يزال لن يحمي البيانات الخاصة بك إذا تم سرقة جهاز الكمبيوتر الخاص بك.
تساعد كلمة مرور Windows في إبقاء الأشخاص الشرفاء صادقين ، مما يحمي الكمبيوتر من الوصول غير المرخص غير الرسمي. إذا تمكن أحد المهاجمين من الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك ، فستتوقف جميع الرهانات ولن تساعد كلمة مرور Windows كثيراً.
حتى يحصل جهاز الكمبيوتر الخاص بك ...
تمنع كلمة مرور Windows شخصًا ما من تسجيل الدخول إلى حساب المستخدم الخاص بك إذا كان يجلس على لوحة مفاتيح الكمبيوتر. إذا كان كل ما لديهم هو لوحة مفاتيح - على سبيل المثال ، دعنا نقول أنهم يستخدمون كمبيوتر برجي مكتبي حيث البرج محكم فعليًا محكمًا وكل ما لديهم هو لوحة المفاتيح والماوس - لا يدخلون.
ومع ذلك ، يتم إيقاف جميع الرهانات بمجرد وصولهم الفعلي إلى جهاز الكمبيوتر الخاص بك. على سبيل المثال ، إذا كانت لديهم القدرة على إعادة تشغيل جهاز الكمبيوتر ، فيمكنهم إدخال قرص مضغوط مباشر من Linux أو حتى محرك أقراص USB To Go USB. يمكنهم بعد ذلك التمهيد من هذا الجهاز والوصول إلى ملفاتك من البيئة المباشرة.
هذا ممكن فقط إذا تم ضبط BIOS الخاص بالكمبيوتر للتمهيد من الأجهزة القابلة للإزالة. ومع ذلك ، يتم تعيينها بهذه الطريقة بشكل افتراضي افتراضيًا. حتى إذا لم يتم إعداده للإقلاع من الأجهزة القابلة للإزالة ، فيمكن لسارق الكمبيوتر الانتقال إلى BIOS الخاص بك ومن ثم تمكين الإقلاع من الأجهزة القابلة للإزالة. يمكن منع ذلك عن طريق تعيين كلمة مرور BIOS ، لكن القليل من المستخدمين يقومون بذلك.
حتى لو كنت تقوم بإغلاق BIOS الخاص بك ، ومنعه من تشغيل الأجهزة القابلة للإزالة وتعيين كلمة مرور BIOS ، فإن هذا لن يحمي بياناتك. يمكن أن يقوم اللص بفتح جهاز الكمبيوتر المحمول (أو سطح المكتب) ، وإزالة محرك الأقراص الثابتة ، وإدخاله في كمبيوتر آخر. يمكنهم بعد ذلك الوصول إلى بياناتك الشخصية. (إذا كان لديهم وصول فعلي إلى داخل الكمبيوتر ، فيمكنهم أيضًا إعادة تعيين إعدادات BIOS وتجاوز كلمة مرور BIOS الخاصة بك.)
بمجرد أن يتمكن أحد المهاجمين من التمهيد من جهاز قابل للإزالة ، يمكنه حتى إعادة تعيين كلمة مرور Windows إذا أراد ذلك. لا يحتاجون إلى أدوات قرصنة خاصة للقيام بذلك - يمكنك بسرعة إعادة تعيين كلمة مرور Windows باستخدام قرص تثبيت Windows ، أو إعادة تعيين كلمة مرور Windows من قرص مضغوط مباشر على Ubuntu ، أو استخدام أحد الأدوات العديدة المصممة لهذا الغرض ، مثل غير متصل ويندوز كلمة المرور المحرر.
عندما يساعد كلمة السر ويندوز
كلمة مرور Windows ليست عديمة الفائدة تمامًا. مثل الأقفال على أبواب بيوتنا ، فهي تساعد في الحفاظ على الشرفاء الشرفاء. إذا أراد شخص ما في مكان عملك أو في منزلك تشغيل جهاز الكمبيوتر الخاص بك والتجسس به ، فسوف تحصل على كلمة مرور في طريقه.
إذا كان لصًا لا يريد جهاز الكمبيوتر المحمول إلا لأجهزةه ، وليس بياناتك الشخصية ، فستتلقى كلمة المرور طريقها وتمنع لصًا أقل دراية من الوصول إلى بياناتك الشخصية.
ومع ذلك ، إذا أراد شخص ما بالفعل الحصول على بياناتك الشخصية وكنت على استعداد للتشغيل في نظام تشغيل آخر أو فتح جهاز الكمبيوتر الخاص بك وإزالة محرك الأقراص الثابتة ، فلن تساعد كلمة مرور Windows.
بالطبع ، إذا تمكنت من إغلاق جهاز الكمبيوتر فعليًا - قم بتصوير برج كمبيوتر مكتبي مغلق في قفص يحتوي فقط على كابلات لوحة المفاتيح والماوس وشاشات المراقبة - وستعمل كلمة مرور Windows على منع الأشخاص من التلطخ بهذا الكمبيوتر.
تريد حقا حماية البيانات الخاصة بك؟ استخدم التشفير!
إذا كنت تريد حقًا حماية بياناتك ، فيجب ألا تعتمد فقط على كلمة مرور Windows. يجب عليك استخدام التشفير. عند استخدام التشفير ، يتم تخزين ملفاتك على محرك الأقراص الثابتة في شكل مشوش. عندما تقوم بتمهيد الكمبيوتر ، يجب عليك إدخال عبارة المرور الخاصة به. هذا يجعل الوصول للملفات.
إذا قام لص بسرقة جهاز الكمبيوتر وإعادة تشغيله في نظام تشغيل آخر أو إزالة محرك الأقراص الثابتة وتوصيله بجهاز كمبيوتر آخر ، فإن التشفير سيمنعه من فهم البيانات الموجودة على محرك الأقراص الثابتة. سيظهر كما هرمل ، عشوائي هراء ما لم يعرفوا عبارة مرور التشفير الخاصة بك.
الآن ، يؤدي التشفير إلى مقدار معين من جزاء الأداء. إذا كنت تستخدم الكمبيوتر المحمول الخاص بك هو Facebook و YouTube ، فربما لا تحتاج إلى تشفير محرك الأقراص الثابتة. ومع ذلك ، إذا كانت لديك مستندات مالية أو تجارية مهمة ، فستحتاج إلى استخدام التشفير لحماية بياناتك ، سواء كنت تستخدم جهاز كمبيوتر محمول أو كمبيوتر مكتبي.
تريد استخدام التشفير؟ إذا كان لديك إصدار Professional من Windows ، فيمكنك استخدام BitLocker لتشفير محرك القرص الثابت. ومع ذلك ، لا تحتاج إلى إصدار Professional من Windows لاستخدام التشفير. مجرد تثبيت تروكربت الحرة والمفتوحة المصدر. عند استخدام هذا البرنامج ، سيكون عليك إدخال كلمة مرور التشفير في كل مرة يتم فيها تشغيل جهاز الكمبيوتر الخاص بك. يمكنك أيضًا إعداده لتخزين ملفاتك المهمة في حاوية مشفرة ، مع ترك باقي الكمبيوتر غير مشفر. ستظل الحاوية المشفرة تحمي الملفات المهمة التي تخزنها فيها.
بالطبع ، لا تزال كلمة مرور Windows مفيدة. على سبيل المثال ، إذا كنت لا تستخدم كلمة مرور Windows ولكنك تستخدم التشفير ، وسرق الكمبيوتر المحمول أثناء تشغيله ، فسيتمكن المهاجم من فتح الكمبيوتر المحمول والوصول إلى بياناتك. الكمبيوتر قيد التشغيل بالفعل ، لذلك لديهم حق الوصول. إذا كان الكمبيوتر المحمول جالسًا على شاشة تأمين وكان يطلب كلمة مرور لتسجيل الدخول ، فسيتعين عليه إعادة تشغيل الكمبيوتر لمحاولة الوصول إليه ، وعند القيام بذلك ، سيتم قفل نفسه لأن الكمبيوتر ينسى مفتاح التشفير عند انها خارج السلطة.
بطبيعة الحال ، لا يوجد شيء مثالي ، ويمكن استخدام هجوم المجمد على أجهزة الكمبيوتر مع التشفير إذا كانت تعمل بالطاقة. ومع ذلك ، هذه تقنية متقدمة للغاية ولا داعي للقلق بشأنها إلى حد كبير ما لم تكن قلقًا بشأن التجسس الحكومي أو التجاري الجاد.
Image Credit: فلوريان على Flickr