Jak na základní zabezpečení dat notebooku?

2. 1. 2007 07:00    Rubrika: Technologie    Autor: Markéta Sadílková

Rozmach přenosných počítačů sebou přinesl i negativní dopady - potřebu svá data chránit před nenechavci. A právě data na noteboocích se dají na rozdíl od desktopů chránit poměrně účinně i se základní výbavou, kterou nabízí drtivá většina BIOSů notebooků.

Jak na základní zabezpečení dat notebooku?

Řeč nebude o sofistikovaných metodách jako je použití čipu TPM a nebo šifrování, ale o možnostech "pro každého". Již v základní výbavě každého notebooku je totiž k disposici možnost zaheslovat BIOS a nebo mnohem bezpečnější metoda DriveLock.

V obou případech se jedná o ochranu pomocí hesel, a tak je třeba se alespoň krátce zmínit o bezpečnosti hesel obecně:

Šanci na prolomení hesla výrazně snižuje použití tzn. silného hesla - tedy takového, které má minimálně osm znaků a je složeno jak z velkých a malých písmen, tak i číslic či speciálních znaků. A hlavně je třeba heslo ČASTO měnit.

Metod na prolomení hesel je několik - například BruteForce, Dictionary Attact, Rainbow tables nebo případně Social Engieneering. Z tohoto důvodu je lepší chránit počítač již na hardwarové úrovni, protože jinak je prolomení speciálními programy jednodušší.

Jakékoliv změny v nastavení zabezpečení si ovšem nejdříve dvakrát rozmyslete, abyste nepřišli nenávratně o vaše data!!

BIOS password

Nastavení hesla v BIOSu je asi nejzákladnější možnost zabezpečení dat. BIOS (Basic Input Output System) je základní komunikační vrstva počítače mezi jeho hardwarem a operačním systémem. Umožňuje poměrně rozsáhlou možnost nastavení chování počítače jako například inicializaci zařízení nebo třeba pořadí bootování. Jednou z možností je i nastavení hesla pro BIOS.

BIOS se na každém počítači spouští stisknutím nějaké konkrétní klávesy, například F8, Del či jiné, ihned po startu počítače. V menu pak najdeme položku Security a zvolíme heslo. Máme dokonce na výběr, zda chceme heslo administrátorské nebo pouze uživatelské a zda chceme heslo opravdu zadávat při startu počítače. Pak už stačí nastavení uložit a při startu počítače zadat správné heslo.

Jsou naše data opravdu v bezpečí? Většina uživatelů chránící svá data volí právě tento způsob. Pokud však chráníme opravdu citlivá data, není to způsob ideální, protože ho lze poměrně lehce obejít. Chráníme-li však notebook pouze například proti nenechavcům v práci, je to metoda spolehlivá - uživatel bez znalosti hesla notebook není schopen spustit.

Odstranit a nebo obejít heslo v BIOSu však lze dokonce několika poměrně jednoduchými způsoby, a tak nezachrání data například při ztrátě notebooku. Nejjednodušší cestou je pouhé vymontování disku a připojení k jinému počítači. Takto se dá například snadno předejít ztrátě dat v případě zapomenutí hesla. Další možností, jak odstranit heslo z BIOSu, je reset všech nastavení BIOSu. To lze však provést pouze rozebráním počítače a drobnou hardwarovou úpravou. V tomto případě lze doporučit jedině návštěvu servisu.

U starších počítačů šlo obejít heslo BIOSu, případě ztrátu hesla, pomocí univerzálních hesel, která lze bez problémů najít na internetu, případně ještě speciálními kombinacemi kláves a nebo také odpojením obou baterií - jak hlavní baterie notebooku, tak i CMOS baterie napájející paměť udržující nastavení BIOSu. To však u současných notebooků neplatí.

bios reset
Hardwarový reset BIOSu

DriveLock password (Heslo pevného disku)

Toto je další (a nutno podotknout že mnohem lepší) zabezpečení přímo disku vašeho notebooku. Jako v předchozím případě se nastavuje v BIOSu v sekci Security jako služba DriveLock password. U některých typů počítačů se služba může jmenovat i jinak - například Bulit-In HDD Password. Uživatel notebooku pro jeho práci potom musí (stejně jako u BIOS passwordu) zadat heslo při startu notebooku.

Metoda je to mnohem bezpečnější, protože heslo zapíše na pevný disk do paměti eeprom a bez správného hesla nemáte šanci s diskem pracovat. To znamená, že například pokud disk připojíte k desktopu, tak se ten disk "nerozjede", protože desktopové počítače vůbec tuto službu neznají. A tím pádem jsou vaše data relativně v bezpečí před případným zlodějem.

Hlavní rozdíl oproti předešlé metodě je v tom, že DriveLock „cestuje“ s diskem, kdežto BIOS password je spjat s notebookem.

I když je DriveLock podstatně účinnější než pouhé zamezení startu notebooku, ani tato metoda není 100% spolehlivá. Použitím speciálních metod zkušený technik i tuto ochranu dokáže odstranit mechanickým zásahem do disku, ale je zde již velké riziko ztráty dat.

U této metody ochrany dat NEZAPOMEŇTE své heslo, jinak máte až příliš velkou šanci, že už svá data neuvidíte a disk se stane nepoužitelným.

pevný disk
DriveLock

Řada notebooků umožňuje ochranu dat i pomocí dalších metod, například pomocí čipu TPM (Trusted Platform Module). A samozřejmě svá data můžeme chránit i přímo v operačním systému, například šifrováním. Tyto další metody (především šifrování) nám s dvěma výše zmíněnými umožní poměrně vysoké zabezpečení dat, které ale nikdy nebude stoprocentní!

Technologie

Diskuse