Kõvaketta paroolid selgitatud Kui Te seate ühe oma failide turvaliseks?
Paljudel arvutitel on võimalus seadistada "kõvaketta parool" koos operatsioonisüsteemi paroolide ja BIOS-i paroolidega. See erineb krüpteerimisest - kõvaketta parool ei faile tegelikult krüptida.
Kõvaketta paroolid jagunevad imelikule keskjoonele. Ühelt poolt võivad nad keelata juurdepääsu teie seadmele ja olla ebamugavad, kui te neid kaotate. Teisest küljest, nad ei kaitse teie faile, nagu näiteks kogu ketta krüpteerimine.
Kuidas kõvaketta paroolid töötavad?
Kõvaketta paroolid on osa ATA spetsifikatsioonist. Kui teie arvuti toetab kõvaketta paroole, leiate selle võimaluse tõenäoliselt oma BIOS-ekraanil. Vaadake jaotist "Turvalisus" või "Parool".
Kui operatsioonisüsteemi parool kontrollib, kas saate sisse logida pärast arvuti käivitamist ja BIOS-i parool kontrollib, kas saate arvuti üldse käivitada, kontrollib kõvaketta parool juurdepääsu kõvakettale. Arvuti käivitamisel peate sisestama kõvaketta parooli. Kui te ei tea kõvaketta parooli, on teie kõvaketas lukustatud ja ei tööta.
Erinevalt BIOSist ja operatsioonisüsteemi paroolidest kaitseb kõvaketta parool teie andmeid isegi siis, kui keegi avab teie arvuti ja eemaldab kõvaketta. Kõvaketta parool on salvestatud kettaseadme püsivara. Kõvaketta parooli kasutamine aitab faile kaitsta, erinevalt operatsioonisüsteemi paroolist või BIOS-i paroolist.
Kõvaketta parooli nõrkused
Kõvaketta paroolil on mõned suured puudused. Näiteks on olemas mitmeid andmeid kohtuekspertiisi programmide kohta, mis lubavad neil eemaldada kõvaketta paroole. Mõned draivid salvestavad parooli krüpteerimata, kuid seda krüpteerimata parooli saab lihtsalt püsivara lugeda. Draivi püsivara seadete piirkonda saab muuta nii, et see tähistab parooli „parool välja.” Äärmuslikul juhul võib draivi avada, selle plaadid eemaldada ja sisestada teise parooli ilma paroolita.
Kõvaketta parool ei aita ka siis, kui teie arvuti on magama jäämisel, kuna draiv teid ainult käivitab.
Paroolid on ebamugavad
Kõvaketta parool võib tegelikult olla ebamugavam kui krüpteerimine. Oletame, et unustate kõvaketta parooli - draivi riistvara on nüüd "bricked" ja kasutamiskõlbmatu, kuni kasutate spetsiaalset tarkvara kriminaalasjade ekspertiisi. Arvutitootjad ei aita teil seda uuesti kasutada. Krüpteerimine on mugavam. Isegi kui te unustate oma krüpteeritud draivi parooli, saate selle lihtsalt kustutada ja alustada. Teie riistvara on veel kasutatav.
Kui kasutate krüpteerimist, saate kõvakettalt arvutist eemaldada, ühendada selle teise arvutiga ja avada selle sama krüpteerimistarkvara ja salajase koodi abil. Lukustatud kõvaketta eemaldamisel võib olla raskem juurdepääs. Mõned kõvaketta paroolifunktsioonid, näiteks HP DriveLock, töötavad ainult siis, kui draiv on arvuti sees. Te ei saa seda lihtsalt ühendada välise draivina ja avada, kui teie arvuti ei õnnestu ja peate failid taastama.
Kas peaksite seadma kõvaketta parooli? Ei, lihtsalt kasutage krüpteerimist
Mõtle oma kõvakettale kui ruumile, mis sisaldab kõiki kõvakettal olevaid faile. Kõvaketta parool on selle ruumi ukse lukk. Kui keegi on lukust eemaldanud või väljastpoolt sissepressinud, on neil täielik juurdepääs kõigile failidele.
Teisest küljest mõelge kogu ketta krüpteerimisele, kui võtate kõik kõvakettal olevad failid ja skrambleeritakse ainult koodiga, mida sa tead. Failid ise on kasutud, kui keegi ei tea teie salakoodi. Sellest ei lähe lüüsi blokeerimise või möödasõitmisega ümber. Failid ise on kaitstud, sest nad on ilma võtmeta kasutud.
Krüpteerimine on lihtsalt kõige turvalisem viis kõvakettal olevate failide kaitsmiseks. See on ka mugavam kui kõvaketta paroolidega. Selle asemel, et seada kõvaketta parool, lubada kogu ketta krüpteerimist - kasutage tasuta TrueCrypt rakendust, lubage BitLockeril Windowsi Enterprise'i versioonidel või lubage FileVault krüpteerimine Mac OS X-s. Uued Windows 8.1 seadmed hakkavad krüpteerimist kasutama vaikimisi.
Kõvaketta parooli kasutamiseks pole tegelikku põhjust. Krüpteerimine pakub palju rohkem turvalisust ja on mugavam kasutada. Jäta oma arvuti kõvaketta paroolifunktsioonist välja ja krüptige selle kõvaketas, kui soovite oma faile tegelikult kaitsta.