एक विंडोज पासवर्ड ईमानदार लोगों को ईमानदार रखने में मदद करता है, जो आपके कंप्यूटर को अनौपचारिक पहुंच से सुरक्षित रखता है। यदि किसी हमलावर को आपके कंप्यूटर पर भौतिक पहुंच प्राप्त होती है, तो सभी शर्त बंद हो जाती हैं और एक विंडोज पासवर्ड बहुत मदद नहीं करेगा।
तो आपका कंप्यूटर चोरी हो जाता है …
एक विंडोज पासवर्ड सिर्फ किसी को आपके उपयोगकर्ता खाते में लॉग इन करने से रोकता है अगर वे आपके कंप्यूटर के कीबोर्ड पर बैठे हैं। यदि उनके पास सब कुछ एक कीबोर्ड है - उदाहरण के लिए, मान लें कि वे डेस्कटॉप टॉवर कंप्यूटर का उपयोग कर रहे हैं जहां टावर शारीरिक रूप से तंग हो गया है और उनके पास कीबोर्ड और माउस है - वे अंदर नहीं आ रहे हैं।
हालांकि, आपके कंप्यूटर पर भौतिक पहुंच होने के बाद, सभी दांव बंद हो जाते हैं। उदाहरण के लिए, यदि उनके पास कंप्यूटर को पुनरारंभ करने की क्षमता है, तो वे एक लिनक्स लाइव सीडी या यहां तक कि विंडोज टू गो यूएसबी ड्राइव भी डाल सकते हैं। फिर वे इस डिवाइस से बूट कर सकते हैं और लाइव वातावरण से अपनी फाइलों तक पहुंच सकते हैं।
यह केवल तभी संभव है जब कंप्यूटर का BIOS हटाने योग्य उपकरणों से बूट हो। हालांकि, यह आमतौर पर डिफ़ॉल्ट रूप से इस तरह से सेट है। भले ही यह हटाने योग्य उपकरणों से बूट करने के लिए सेट नहीं है, कंप्यूटर चोर आपके BIOS में जा सकता है और फिर हटाने योग्य उपकरणों से बूटिंग सक्षम कर सकता है। इसे BIOS पासवर्ड सेट करके रोका जा सकता है, लेकिन कुछ उपयोगकर्ता इसे करते हैं।
एक बार जब हमलावर एक हटाने योग्य डिवाइस से बूट हो सकता है, तो वे आपके विंडोज पासवर्ड को रीसेट कर सकते हैं यदि वे चाहते थे। ऐसा करने के लिए उन्हें किसी विशेष हैकर टूल की आवश्यकता नहीं है - आप विंडोज इंस्टालर डिस्क के साथ विंडोज पासवर्ड को रीसेट कर सकते हैं, उबंटू लाइव सीडी से विंडोज पासवर्ड रीसेट कर सकते हैं, या इस उद्देश्य के लिए डिज़ाइन किए गए कई टूल में से एक का उपयोग कर सकते हैं, जैसे कि ऑफ़लाइन विंडोज पासवर्ड संपादक।
जब एक विंडोज पासवर्ड मदद करता है
एक विंडोज पासवर्ड पूरी तरह से बेकार नहीं है। हमारे घरों के दरवाजों पर ताले की तरह, वे ईमानदार लोगों को ईमानदार रखने में मदद करते हैं। अगर आपके कार्यस्थल में या आपके घर में कोई व्यक्ति आपके कंप्यूटर को चालू करना चाहता है और चारों ओर घूमना चाहता है, तो पासवर्ड उनके रास्ते में आ जाएगा।
यदि एक चोर केवल आपके लैपटॉप के हार्डवेयर के लिए चाहता है, न कि आपका व्यक्तिगत डेटा, पासवर्ड उनके रास्ते में आ जाएगा और कम जानकारी वाले चोर को आपके व्यक्तिगत डेटा तक पहुंचने से रोक देगा।
हालांकि, अगर कोई वास्तव में आपका व्यक्तिगत डेटा प्राप्त करना चाहता है और वे किसी अन्य ऑपरेटिंग सिस्टम में बूट करने के लिए तैयार हैं या अपने कंप्यूटर को खोलें और अपनी हार्ड ड्राइव को हटा दें, तो विंडोज पासवर्ड मदद नहीं करेगा।
बेशक, यदि आप भौतिक रूप से कंप्यूटर को लॉक कर सकते हैं - एक पिंजरे में लॉक किए गए डेस्कटॉप टावर को केवल कीबोर्ड, माउस और मॉनिटर केबल्स से उभरते हुए चित्रित करें - एक विंडोज पासवर्ड लोगों को उस कंप्यूटर के साथ मिलकर रोक देगा।
वास्तव में अपने डेटा को सुरक्षित करना चाहते हैं? एन्क्रिप्शन का प्रयोग करें!
यदि आप वास्तव में अपने डेटा की रक्षा करना चाहते हैं, तो आपको केवल विंडोज पासवर्ड पर भरोसा नहीं करना चाहिए। आपको एन्क्रिप्शन का उपयोग करना चाहिए। जब आप एन्क्रिप्शन का उपयोग करते हैं, तो आपकी फाइलें आपके हार्ड ड्राइव पर एक प्रतीत होता है जो एक प्रतीत होता है। जब आप अपने कंप्यूटर को बूट करते हैं, तो आपको अपना एन्क्रिप्शन पासफ्रेज़ दर्ज करना होगा। यह फ़ाइलों को सुलभ बनाता है।
यदि एक चोर आपके कंप्यूटर को चुरा लेता है और इसे किसी अन्य ऑपरेटिंग सिस्टम में रीबूट करता है या अपनी हार्ड ड्राइव को हटा देता है और इसे किसी अन्य कंप्यूटर में प्लग करता है, तो एन्क्रिप्शन उन्हें आपके हार्ड ड्राइव पर डेटा को समझने से रोक देगा। यह स्कैम्बल, यादृच्छिक बकवास के रूप में दिखाई देगा जबतक कि वे आपके एन्क्रिप्शन पासफ्रेज को नहीं जानते।
अब, एन्क्रिप्शन के परिणामस्वरूप कुछ मात्रा में प्रदर्शन जुर्माना होता है। यदि आप फेसबुक और यूट्यूब के लिए अपने लैपटॉप का उपयोग करते हैं, तो आपको शायद अपनी हार्ड ड्राइव एन्क्रिप्ट करने की आवश्यकता नहीं है। हालांकि, यदि आपके पास संवेदनशील वित्तीय या व्यावसायिक दस्तावेज़ हैं, तो आप अपने डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करना चाहेंगे, चाहे आप लैपटॉप या डेस्कटॉप का उपयोग कर रहे हों।
एन्क्रिप्शन का उपयोग करना चाहते हैं? यदि आपके पास विंडोज का व्यावसायिक संस्करण है, तो आप अपनी हार्ड ड्राइव को एन्क्रिप्ट करने के लिए बिटलॉकर का उपयोग कर सकते हैं। हालांकि, आपको एन्क्रिप्शन का उपयोग करने के लिए विंडोज के व्यावसायिक संस्करण की आवश्यकता नहीं है। बस मुक्त और मुक्त स्रोत TrueCrypt स्थापित करें। जब आप इस सॉफ़्टवेयर का उपयोग करते हैं, तो आपको हर बार अपने कंप्यूटर बूट होने पर अपना एन्क्रिप्शन पासवर्ड दर्ज करना होगा। आप इसे अपने एन्क्रिप्टेड कंटेनर में अपनी महत्वपूर्ण फाइलों को स्टोर करने के लिए भी सेट अप कर सकते हैं, जिससे आपका शेष कंप्यूटर अनएन्क्रिप्टेड हो जायेगा। एन्क्रिप्टेड कंटेनर अभी भी आपके द्वारा संग्रहीत महत्वपूर्ण फ़ाइलों की रक्षा करेगा।
बेशक, एक विंडोज पासवर्ड अभी भी उपयोगी है। उदाहरण के लिए, यदि आप विंडोज पासवर्ड का उपयोग नहीं करते हैं लेकिन आप एन्क्रिप्शन का उपयोग करते हैं, और आपका लैपटॉप चोरी होने पर चोरी हो जाता है, तो हमलावर लैपटॉप खोलने और आपके डेटा तक पहुंचने में सक्षम होगा। कंप्यूटर पहले से चल रहा है, इसलिए उनके पास पहुंच है।यदि लैपटॉप लॉक स्क्रीन पर बैठा था और उन्हें लॉग इन करने के लिए पासवर्ड की आवश्यकता होती है, तो उन्हें एक्सेस प्राप्त करने का प्रयास करने के लिए कंप्यूटर को पुनरारंभ करना होगा और ऐसा करने में, वे स्वयं को लॉक कर देंगे क्योंकि कंप्यूटर इसे एन्क्रिप्शन कुंजी भूल जाता है यह शक्तियों को बंद कर देता है।
बेशक, कुछ भी सही नहीं है, और फ्रीजर हमले का इस्तेमाल कंप्यूटर के खिलाफ एन्क्रिप्शन के साथ किया जा सकता है यदि वे चालू हैं। हालांकि, यह एक बहुत ही उन्नत तकनीक है और आपको इसके बारे में चिंता करने की आवश्यकता नहीं है जब तक कि आप गंभीर सरकार या कॉर्पोरेट जासूसी के बारे में चिंतित न हों।
