چرا رمز ورود (پسورد) ویندوز برای محافظت از داده های شما کافی نیست

شما معمولا یک رمز ورود (پسورد) برای ویندوز لپ‌تاپ یا دسکتاپ خود تنظیم می‌کنید. این کار را برای وقتی که از پشت کامپیوتر بلند می‌شود یا از سیستم خارج می‌شوید یا آن را قفل می‌کنید انجام می‌دهید. اگر کامپیوتر شما به سرقت برود رمز ورود (پسورد) سیستم از داده های شما محافظت نمی‌کند.

رمز ورود ویندوز از کامپیوتر شما در برابر دسترسی غیر مجاز محافظت می‌کند. اگر مهاجمی به کامپیوتر شما دسترسی فیزیکی پیدا کند، رمز ورود ویندوز کمک چندانی نخواهد کرد.


کامپیوتر شما به سرقت رفته است

گذر واژه ویندوز فقط در صورتی که کسی بخواهد از طریق صفحه کلید کامپیوتر به حساب کاربری شما وارد شود کاربرد دارد. به بیان دیگر از ورود افراد غیر مجاز جلوگیری می‌کند.

با این حال، این شرایط به محض دسترسی فیزیکی به کامپیوتر شما از بین خواهد رفت. به عنوان مثال، اگر آنها توانایی راه اندازی مجدد کامپیوتر را داشته باشند، می‌توانند سی‌دی زنده لینوکس یا ویندوز (منظور سی‌دی است که بر روی آن یکی از این دو سیستم عامل نصب شده‌اند) یا حتی درایو USB ویندوز را به سیستم شما متصل کنند و وارد سیستم شما شوند. سپس آنها می‌توانند از این دستگاه‌ها بوت شوند و از محیط سیستم عامل به پرونده‌های شما دسترسی پیدا کنند.

این موارد تنها درصورتی امکان پذیر است که گزینه بوت شدن در بایوس (BIOS) کامپیوتر بر روی گزینه از طریق دستگاه‌های قابل جابجایی (ِDVD Driver، USB) تنظیم شده باشد. حتی اگر قرار نباشد سیستم عامل از دستگاه‌های قابل جابجایی بوت شود، سارق کامپیوتر می‌تواند وارد بایوس شما شود و سپس گزینه راه‌اندازی از طریق دستگاه‌های قابل جابجایی را فعال کند. با تنظیم رمز ورود بایوس (BIOS) می‌توان از این امر جلوگیری کرد. اما تعداد کمی از کاربران برای بایوس خود رمز عبور قرار می‌دهند.

نشان دهنده بخش انتخاب بوت

حتی اگر بخواهید از بوت شدن دستگاه‌های قابل جابجایی جلوگیری کنید یا برای بایوس رمز ورود ایجاد کنید، باز هم این کارها از داده‌های شما محافظت نمی‌کند. سارق می‌تواند لپ‌تاپ (یا کامیپوتر دسکتاپ) را باز کند، هارد دیسک را برداشته و بر روی کامپیوتر دیگری نصب کند. سپس آنها می‌توانند به داده‌های شخصی شما دسترسی پیدا کنند. (اگر آنها به داخل کامپیوتر شما دسترسی فیزیکی داشته باشند، احتمالاً می‌توانند تنظیمات BIOS شما را بازنشانی (Reset) کنند و رمز عبور BIOS شما را دور بزنند).

هنگامی که یک مهاجم بتواند از یک دستگاه قابل جابجایی مانند USB بوت شود، در این شرایط اگر بخواهند می‌توانند رمزعبور ویندوز شما را دوباره تنظیم کنند. آنها برای انجام این کار به ابزار هک خاصی احتیاج ندارند. آنها می‌توانند به سرعت با یک دیسک نصب ویندوز یک رمز عبور برای ویندوز ایجاد کنند. همچنین می‌توانند رمز عبور ویندوز را از طریق یک سی‌دی زنده اوبونتو بازنشانی (Reset) کنند. به عنوان آخرین روش هم می‌توانند از یکی از ابزارهای طراحی شده برای این منظور استفاده کنند، مانند ویرایشگر آفلاین رمز عبور ویندوز.


چه وقت رمز عبور ویندوز کمک می‌کند

رمز عبور ویندوز کاملاً بی فایده نیست. رمز عبور مانند قفل‌های درهای خانه‌های ما، از ورود افراد دیگر به ویندوز جلوگیری می‌کند. اگر کسی در محل کار شما یا در خانه شما بخواهد کامپیوتر شما را روشن کرده و به جست و جو بپردازد، رمز عبور مانع این کار خواهد شد.

اگر یک سارق فقط لپ‌تاپ شما را بخاطر سخت افزار آن و نه داده‌های شخصی شما به سرقت ببرد، در این هنگام رمز عبور مانع از دسترسی یک سارق کم دانش به اطلاعات شخصی شما می‌شود.

با این حال، اگر کسی واقعاً بخواهد اطلاعات شخصی شما را بدست آورد و یا مایل است سیستم عامل دیگری بر روی سیستم شما راه اندازی کند یا کامپیوتر شما را باز کرده و درایو سخت آن را حذف کند، رمز عبور ویندوز کمکی نمی‌کند.

البته، اگر می توانید از نظر فیزیکی کامپیوتری را قفل کنید، در این شرایط رمزعبور ویندوز مانع از جذب افراد به آن کامپیوتر می‌شود.

نشان دهنده روش قفل کردن لپ‌تاپ به صورت فیزیکی (استفاده از قفل رمز دار)


آیا واقعاً می‌خواهید از داده‌های خود محافظت کنید؟ از رمزگذاری استفاده کنید!

اگر واقعاً می‌خواهید از داده‌های خود محافظت کنید، نباید فقط به رمز ورود ویندوز اعتماد کنید. شما باید از رمزگذاری استفاده کنید. هنگامی که از رمزگذاری استفاده می‌کنید، پرونده‌های شما به صورت ظاهراً مخلوط شده بر روی هارددیسک ذخیره می‌شوند. هنگام راه‌اندازی کامپیوتر، باید عبارت عبور رمزگذاری آن را وارد کنید. وارد کردن رمز عبور باعث می‌شود پرونده ها قابل دسترسی باشند.

اگر یک دزد کامپیوتر شما را به سرقت ببرد و آن را توسط سیستم عامل دیگری راه‌اندازی کند یا هارددیسک آن را برداشته و به کامپیوتر دیگری متصل کند، رمزگذاری داده‌ها از افشای اطلاعات موجود در هارددیسک شما جلوگیری می‌کند. اطلاعات به صورت تصادفی درهم و برهم ظاهر می‌شوند مگر اینکه آنها عبارت عبور رمزگذاری شما را بدانند.

رمزگذاری مقداری عملکرد سیستم را کاهش می‌دهد. اگر همه استفاده شما از لپ‌تاپ صرفا جهت دیدن و استفاده از Facebook و YouTube است، احتمالاً نیازی به رمزگذاری درایو سخت خود ندارید. با این حال، اگر اسناد مالی یا تجاری حساسی دارید و می‌خواهید از داده‌های خود محافظت کنید باید از رمزگذاری استفاده کنید، خواه از لپ‌تاپ یا دسکتاپ استفاده می‌کنید.

آیا می‌خواهید از رمزگذاری استفاده کنید؟ اگر از نسخه حرفه‌ای ویندوز استفاده می‌کنید، می‌توانید از BitLocker  برای رمزگذاری هارددیسک خود استفاده کنید. با این حال، برای استفاده از رمزگذاری به نسخه حرفه‌ای ویندوز نیازی ندارید. فقط نرم‌افزار TrueCrypt منبع آزاد و رایگان را نصب کنید. هنگام استفاده از این نرم افزار، هر بار که کامپیوتر شما راه اندازی می‌شود، باید رمز برنامه رمزگذاری خود را وارد کنید. همچنین می‌توانید آن را تنظیم کنید تا پرونده‌های مهم خود را در یک پوشه رمزگذاری شده ذخیره کرده و بقیه کامپیوتر را بدون رمزگذاری باقی بگذارید. پوشه رمزگذاری شده همچنان از پرونده‌های مهمی که در آن ذخیره می‌کنید محافظت می‌کند.

نشان دهنده تصویر نرم‌افزار TrueCrypt است.

البته رمز ورود ویندوز هنوز هم مفید است. به عنوان مثال، اگر از رمز عبور ویندوز استفاده نمی‌کنید اما از رمزگذاری استفاده می‌کنید و لپ‌تاپ شما در حین روشن بودن به سرقت رفته باشد، مهاجم می‌تواند لپ‌تاپ را باز کرده و به داده‌های شما دسترسی پیدا کند. توجه داشته باشید چون کامپیوتر در حال اجرا است، بنابراین آنها به سیستم شما دسترسی دارند.

البته هیچ چیز کامل نیست و در صورت روشن بودن کامپیوتر می‌توان از حمله فریزر کردن در برابر کامپیوترهای دارای رمزگذاری استفاده کرد. با این حال، این یک تکنیک بسیار پیشرفته است و شما نباید بیش از حد نگران آن باشید، مگر اینکه نگران جاسوسی جدی دولت یا شرکت خاصی باشید.




مطالبی که شاید برای شما مفید باشد

انتخاب یک کارت گرافیک خوب

چرا نسل‌های جدید پردازنده ها با همان سرعت کلاک سریعتر هستند؟

تفاوت فن‌های سه و چهار پین پردازنده در چیست




Tags: , , ,

دیدگاهتان را بنویسید