Mật khẩu Windows giúp giữ cho người trung thực thành thật, bảo vệ máy tính của bạn khỏi bị truy cập trái phép thông thường. Nếu kẻ tấn công có được quyền truy cập vật lý vào máy tính của bạn, tất cả các cược sẽ bị tắt và mật khẩu Windows sẽ không giúp ích gì nhiều.
Vì vậy, máy tính của bạn bị đánh cắp …
Mật khẩu Windows chỉ ngăn người khác đăng nhập vào tài khoản người dùng của bạn nếu họ đang ngồi trên bàn phím máy tính của bạn. Nếu tất cả những gì họ có là bàn phím - ví dụ, giả sử họ đang sử dụng máy tính để bàn ở tháp, nơi tháp bị khóa chặt và tất cả những gì họ có là bàn phím và chuột - họ không tham gia.
Tuy nhiên, tất cả các cược sẽ bị tắt khi họ có quyền truy cập vật lý vào máy tính của bạn. Ví dụ, nếu họ có khả năng khởi động lại máy tính, họ có thể chèn một đĩa CD Linux sống hoặc thậm chí là một ổ USB Windows To Go. Sau đó, họ có thể khởi động từ thiết bị này và truy cập các tệp của bạn từ môi trường trực tiếp.
Điều này chỉ có thể nếu BIOS của máy tính được thiết lập để khởi động từ các thiết bị di động. Tuy nhiên, nó thường được đặt theo cách này theo mặc định. Ngay cả khi nó không được thiết lập để khởi động từ các thiết bị di động, kẻ trộm máy tính có thể đi vào BIOS của bạn và sau đó cho phép khởi động từ các thiết bị di động. Điều này có thể được ngăn chặn bằng cách thiết lập một mật khẩu BIOS, nhưng ít người dùng làm điều này.
Khi kẻ tấn công có thể khởi động từ thiết bị di động, họ thậm chí có thể đặt lại mật khẩu Windows của bạn nếu họ muốn. Họ không cần bất kỳ công cụ hacker đặc biệt nào để thực hiện điều này - bạn có thể nhanh chóng đặt lại mật khẩu Windows bằng đĩa cài đặt Windows, đặt lại mật khẩu Windows từ đĩa CD trực tiếp Ubuntu hoặc sử dụng một trong nhiều công cụ được thiết kế cho mục đích này, chẳng hạn như Trình chỉnh sửa mật khẩu ngoại tuyến Windows.
Khi Windows Password Helps
Mật khẩu Windows không hoàn toàn vô ích. Giống như ổ khóa trên cánh cửa của ngôi nhà của chúng tôi, họ giúp giữ cho những người trung thực thành thật. Nếu ai đó ở nơi làm việc của bạn hoặc ở nhà bạn muốn bật máy tính của bạn và mò mẫm, mật khẩu sẽ bị cản trở.
Nếu một kẻ trộm chỉ muốn máy tính xách tay của bạn cho phần cứng của nó, không phải dữ liệu cá nhân của bạn, mật khẩu sẽ nhận được theo cách của họ và ngăn chặn một tên trộm ít hiểu biết hơn truy cập dữ liệu cá nhân của bạn.
Tuy nhiên, nếu ai đó thực sự muốn lấy dữ liệu cá nhân của bạn và họ sẵn sàng khởi động vào hệ điều hành khác hoặc mở máy tính của bạn và xóa ổ cứng, mật khẩu Windows sẽ không giúp ích gì.
Tất nhiên, nếu bạn có thể khóa máy tính một cách vật lý - hãy hình dung một cái tháp máy tính để bàn bị khóa trong một cái lồng chỉ có bàn phím, chuột và cáp màn hình nổi lên - một mật khẩu Windows sẽ ngăn người khác nhét vào máy tính đó.
Muốn thực sự bảo vệ dữ liệu của bạn? Sử dụng mã hóa!
Nếu bạn thực sự muốn bảo vệ dữ liệu của mình, bạn không nên chỉ dựa vào mật khẩu Windows. Bạn nên sử dụng mã hóa. Khi bạn sử dụng mã hóa, các tệp của bạn được lưu trữ trên ổ cứng của bạn ở dạng có vẻ bị tranh giành. Khi bạn khởi động máy tính, bạn sẽ phải nhập cụm mật khẩu mã hóa của nó. Điều này làm cho các tập tin có thể truy cập.
Nếu kẻ trộm đánh cắp máy tính của bạn và khởi động lại nó vào hệ điều hành khác hoặc loại bỏ ổ đĩa cứng của nó và cắm nó vào một máy tính khác, mã hóa sẽ ngăn không cho họ hiểu dữ liệu trên ổ cứng của bạn. Nó sẽ xuất hiện như tranh giành, ngẫu nhiên vô nghĩa trừ khi họ biết cụm mật khẩu mã hóa của bạn.
Bây giờ, mã hóa sẽ dẫn đến một số hình phạt về hiệu suất. Nếu tất cả các bạn sử dụng máy tính xách tay của bạn là Facebook và YouTube, có thể bạn không cần mã hóa ổ cứng của mình. Tuy nhiên, nếu bạn có tài liệu kinh doanh hoặc tài chính nhạy cảm, bạn sẽ muốn sử dụng mã hóa để bảo vệ dữ liệu của mình, cho dù bạn đang sử dụng máy tính xách tay hay máy tính để bàn.
Bạn muốn sử dụng mã hóa? Nếu bạn có một phiên bản Professional của Windows, bạn có thể sử dụng BitLocker để mã hóa ổ cứng của bạn. Tuy nhiên, bạn không cần phiên bản Windows chuyên nghiệp để sử dụng mã hóa. Chỉ cần cài đặt TrueCrypt miễn phí và mã nguồn mở. Khi bạn sử dụng phần mềm này, bạn sẽ phải nhập mật khẩu mã hóa của mình mỗi lần khởi động máy tính. Bạn cũng có thể thiết lập để lưu trữ các tệp quan trọng của mình trong vùng chứa được mã hóa, để phần còn lại của máy tính không được mã hóa. Vùng chứa được mã hóa sẽ vẫn bảo vệ các tệp quan trọng mà bạn lưu trữ trong đó.
Tất nhiên, mật khẩu Windows vẫn hữu ích. Ví dụ: nếu bạn không sử dụng mật khẩu Windows nhưng bạn sử dụng mã hóa và máy tính xách tay của bạn bị đánh cắp khi được bật nguồn, kẻ tấn công sẽ có thể mở máy tính xách tay và truy cập dữ liệu của bạn. Máy tính đang chạy, vì vậy chúng có quyền truy cập.Nếu máy tính xách tay đang ngồi ở màn hình khóa và họ yêu cầu mật khẩu để đăng nhập, họ sẽ phải khởi động lại máy tính để truy cập và trong khi làm như vậy, chúng sẽ tự khóa vì máy tính quên khóa mã hóa khi nó tắt.
Tất nhiên, không có gì là hoàn hảo, và các cuộc tấn công tủ đông có thể được sử dụng chống lại các máy tính với mã hóa nếu chúng được hỗ trợ trên. Tuy nhiên, đây là một kỹ thuật rất tiên tiến và bạn không cần phải lo lắng về nó quá nhiều trừ khi bạn lo lắng về chính phủ nghiêm trọng hoặc gián điệp của công ty.
