Jadi Anda telah menetapkan kata sandi di laptop atau desktop Windows Anda, dan Anda selalu keluar atau mengunci layar ketika Anda membiarkannya. Ini masih tidak akan melindungi data Anda jika komputer Anda pernah dicuri.
Kata sandi Windows membantu menjaga orang jujur jujur, melindungi komputer Anda dari akses tidak sah kasual. Jika penyerang mendapatkan akses fisik ke komputer Anda, semua taruhan tidak aktif dan kata sandi Windows tidak akan banyak membantu.
Kata sandi Windows hanya mencegah seseorang masuk ke akun pengguna Anda jika mereka duduk di keyboard komputer Anda. Jika semua yang mereka miliki adalah keyboard - misalnya, katakanlah mereka menggunakan komputer menara desktop di mana menara secara fisik terkunci rapat dan yang mereka miliki hanyalah keyboard dan mouse - mereka tidak masuk.
Namun, semua taruhan tidak aktif begitu mereka memiliki akses fisik ke komputer Anda. Sebagai contoh, jika mereka memiliki kemampuan untuk me-restart komputer, mereka dapat memasukkan live CD Linux atau bahkan drive USB Windows To Go. Mereka kemudian dapat boot dari perangkat ini dan mengakses file Anda dari lingkungan hidup.
Ini hanya mungkin jika BIOS komputer diatur untuk boot dari perangkat yang dapat dilepas. Namun, umumnya diatur dengan cara ini secara default. Bahkan jika tidak diatur untuk boot dari perangkat yang dapat dilepas, pencuri komputer dapat masuk ke BIOS Anda dan kemudian mengaktifkan boot dari perangkat yang dapat dilepas. Ini dapat dicegah dengan mengatur kata sandi BIOS, tetapi beberapa pengguna melakukan ini.
Bahkan jika Anda mengunci BIOS Anda, mencegahnya dari mem-boot perangkat yang dapat dilepas dan mengatur kata sandi BIOS, ini tidak akan melindungi data Anda. Pencuri dapat membuka laptop (atau desktop), lepaskan hard drive, dan masukkan ke komputer lain. Mereka kemudian dapat mengakses data pribadi Anda. (Jika mereka memiliki akses fisik ke bagian dalam komputer Anda, mereka mungkin juga dapat mereset pengaturan BIOS Anda dan mengabaikan kata sandi BIOS Anda.)
Setelah penyerang dapat boot dari perangkat yang dapat dilepas, mereka bahkan dapat mengatur ulang kata sandi Windows Anda jika mereka mau. Mereka tidak memerlukan alat peretas khusus untuk melakukan hal ini - Anda dapat dengan cepat mereset kata sandi Windows dengan cakram penginstal Windows, mereset kata sandi Windows dari live CD Ubuntu, atau menggunakan salah satu dari banyak alat yang dirancang untuk tujuan ini, seperti Editor Kata Sandi Windows Offline.
Kata sandi Windows tidak sepenuhnya tidak berguna. Seperti kunci di pintu rumah kita, mereka membantu menjaga agar orang jujur tetap jujur. Jika seseorang di tempat kerja Anda atau di rumah Anda ingin menyalakan komputer dan mengintip, kata sandi akan menghalangi mereka.
Jika pencuri hanya menginginkan laptop Anda untuk perangkat kerasnya, bukan data pribadi Anda, kata sandi akan menghalangi mereka dan mencegah pencuri yang kurang berpengetahuan untuk mengakses data pribadi Anda.
Namun, jika seseorang benar-benar ingin mendapatkan data pribadi Anda dan mereka bersedia untuk boot ke sistem operasi lain atau membuka komputer Anda dan menghapus hard drive-nya, kata sandi Windows tidak akan membantu.
Tentu saja, jika Anda dapat mengunci komputer secara fisik - bayangkan menara desktop terkunci dalam sangkar hanya dengan keyboard, mouse, dan kabel monitor yang muncul darinya - kata sandi Windows akan mencegah orang dari mucking dengan komputer itu.
Jika Anda benar-benar ingin melindungi data Anda, Anda seharusnya tidak hanya mengandalkan kata sandi Windows. Anda harus menggunakan enkripsi. Ketika Anda menggunakan enkripsi, file Anda disimpan pada hard drive Anda dalam bentuk yang tampaknya acak. Saat Anda mem-boot komputer, Anda harus memasukkan kata sandi penyandiannya. Ini membuat file dapat diakses.
Jika pencuri mencuri komputer Anda dan mem-boot ulangnya ke sistem operasi lain atau menghapus hard drive dan menyambungkannya ke komputer lain, enkripsi akan mencegah mereka untuk memahami data pada hard drive Anda. Ini akan muncul sebagai orak-arik acak dan acak kecuali mereka tahu kata sandi enkripsi Anda.
Sekarang, enkripsi memang menghasilkan sejumlah penalti kinerja. Jika semua yang Anda gunakan untuk laptop Anda adalah Facebook dan YouTube, Anda mungkin tidak perlu mengenkripsi hard drive Anda. Namun, jika Anda memiliki dokumen keuangan atau bisnis yang sensitif, Anda akan ingin menggunakan enkripsi untuk melindungi data Anda, apakah Anda menggunakan laptop atau desktop.
Ingin menggunakan enkripsi? Jika Anda memiliki edisi Professional Windows, Anda dapat menggunakan BitLocker untuk mengenkripsi hard drive Anda. Namun, Anda tidak memerlukan edisi Professional Windows untuk menggunakan enkripsi. Cukup instal TrueCrypt gratis dan sumber terbuka. Ketika Anda menggunakan perangkat lunak ini, Anda harus memasukkan kata sandi enkripsi setiap kali komputer Anda boot. Anda juga dapat mengaturnya untuk menyimpan file penting Anda dalam wadah yang dienkripsi, membiarkan sisa komputer Anda tidak terenkripsi. Wadah yang dienkripsi masih akan melindungi file penting yang Anda simpan di dalamnya.
Tentu saja, kata sandi Windows masih berguna. Misalnya, jika Anda tidak menggunakan kata sandi Windows tetapi Anda menggunakan enkripsi, dan laptop Anda dicuri saat dihidupkan, penyerang akan dapat membuka laptop dan mengakses data Anda. Komputer sudah berjalan, jadi mereka punya akses. Jika laptop duduk di layar kunci dan mereka membutuhkan kata sandi untuk login, mereka harus me-restart komputer untuk mencoba mendapatkan akses dan, dengan demikian, mereka akan mengunci diri karena komputer lupa kunci enkripsi ketika itu mematikan.
Tentu saja, tidak ada yang sempurna, dan serangan freezer dapat digunakan melawan komputer dengan enkripsi jika mereka dihidupkan. Namun, ini adalah teknik yang sangat maju dan Anda tidak perlu khawatir tentang hal itu terlalu banyak kecuali Anda khawatir tentang spionase pemerintah atau perusahaan yang serius.
Kredit Gambar: Florian di Flickr
