În acest articol am să dezbat de ce simpla protecție cu parolă în Windows nu este deloc suficientă pentru protejarea calculatorului sau a datelor stocate pe acesta.
În primul rând, trebuie spus că parola din Windows are rolul de a restricționa accesul la sistemul de operare față de persoanele străine, care nu știu parola de acces. Datele care sunt stocate pe hard disc, inclusiv sistemul de operare, pot fi în continuare accesate folosind diferite metode sau, cel mai simplu, mutând pur și simplu hard discul pe un alt calculator.
Iar acest lucru este incredibil de simplu, pentru că orice persoană care are cunoștințe medii legate de modul cum funcționează partea hardware a calculatorului și cum este conceput sistemul de operare Windows (mai ales în practică) poate folosi diverse unelte și metode pentru a trece de parola din Windows, fără să fie neapărat nevoie să folosească hard discul pe un alt calculator.
Dacă parola Windows-ului nu este însoțită de alte măsuri de securitate, se va putea obține cu ușurință accesul la datele stocate pe hard discul calculatorului, deci la datele conținute. În plus, se pot modifica fișierele ce aparțin de sistemul de operare sau programele instalate în el, sau se pot adăuga pe ascuns alte programe, de exemplu un keylogger, ransomware sau orice alt tip de virus.
De ce parola Windows-ului nu este sigură și ce se poate face?
Parola din Windows este insuficientă pentru că aceasta nu protejează datele stocate pe hard disc, nici măcar cele ce aparțin de Windows, darămite celelalte tipuri de date (poze, videoclipuri, documente personale și confidențiale), ci doar blochează accesul la folosirea Windows-ului atunci când nu se știe parola. Prin simpla rulare a unui sistem de operare live, se poate obține acces la datele stocate pe hard disc, fără să fie nevoie de parola setată în Windows, ba chiar se poate afla parola de acces dacă această nu este suficient de puternică. Simplu și rapid. Asta dacă nu intervine a doua chestiunea: BIOS-ul este la rândul lui parolat.
Rularea unui sistem de operare live va avea nevoie de specificarea ca botarea să se facă de pe un CD/DVD sau stick USB. Dacă BIOS-ul este protejat printr-o parolă, modificarea setărilor nu se poate face decât prin introducerea parolei setată în BIOS. Prin urmare, dacă atât BIOS-ul calculatorului cât și Windows-ul au setată o parolă, nu se mai poate obține atât de ușor accesul de pe acel calculator la datele stocate pe hard disc sau orice alt dispozitiv de stocare atașat la sistem.
Însă chiar și în acest stagiu, datele și sistemul de operare vor fi în continuare vulnerabile accesului neautorizat. Parola din BIOS poate fi resetată hardware la setările din fabrică - ceea ce va duce automat la eliminarea parolei. Dacă parola din BIOS nu mai există se poate deci rula un sistem de operare live, ceea ce va permite accesul la toate datele conținute pe hard disc.
Și aici ajungem de fapt la esența problemei: faptul că datele de pe hard disc - care aparțin sau nu de Windows - există salvate pe suportul de stocare în forma lor originală. Ceea ce înseamnă că nu va conta dacă există sau nu parola la BIOS sau la un cont Windows, simpla mutare a hard discului pe un alt calculator va face posibilă accesarea tuturor datelor existente pe acesta.
Pentru securizarea cu adevărat completă a unui calculator, nu trebuie să se urmărească limitarea accesului la sistem ci limitarea accesului la datele conținute, iar pentru a face acest lucru va trebui să se folosească procesul de criptare a datelor de pe partiția cu Windows, sau de pe hard disc în general, eventual doar pe o partiție în care există date care trebuie protejate.
Criptarea datelor se poate face în mai multe moduri, cea mai la îndemână fiind cea care există deja întegrată în Windows. În articolul Cum să criptezi date în Windows vei afla cum să aplici criptarea asupra unor foldere sau fișiere, fără deci să ai nevoie de un program auxiliar de criptare, precum BitLocker(inclus în Windows doar în variantele Ultimate și Enterprise),VeraCrypt, AxCrypt ș.a.
Tu cum îți protejezi datele și îți securizezi calculatorului?