Jak na základní zabezpečení dat notebooku?

2. 1. 2007 07:00    Rubrika: Technologie    Autor: Markéta Sadílková

Rozmach přenosných počítačů sebou přinesl i negativní dopady - potřebu svá data chránit před nenechavci. A právě data na noteboocích se dají na rozdíl od desktopů chránit poměrně účinně i se základní výbavou, kterou nabízí drtivá většina BIOSů notebooků.

Jak na základní zabezpečení dat notebooku?

Řeč nebude o sofistikovaných metodách jako je použití čipu TPM a nebo šifrování, ale o možnostech "pro každého". Již v základní výbavě každého notebooku je totiž k disposici možnost zaheslovat BIOS a nebo mnohem bezpečnější metoda DriveLock.

V obou případech se jedná o ochranu pomocí hesel, a tak je třeba se alespoň krátce zmínit o bezpečnosti hesel obecně:

Šanci na prolomení hesla výrazně snižuje použití tzn. silného hesla - tedy takového, které má minimálně osm znaků a je složeno jak z velkých a malých písmen, tak i číslic či speciálních znaků. A hlavně je třeba heslo ČASTO měnit.

Metod na prolomení hesel je několik - například BruteForce, Dictionary Attact, Rainbow tables nebo případně Social Engieneering. Z tohoto důvodu je lepší chránit počítač již na hardwarové úrovni, protože jinak je prolomení speciálními programy jednodušší.

Jakékoliv změny v nastavení zabezpečení si ovšem nejdříve dvakrát rozmyslete, abyste nepřišli nenávratně o vaše data!!

BIOS password

Nastavení hesla v BIOSu je asi nejzákladnější možnost zabezpečení dat. BIOS (Basic Input Output System) je základní komunikační vrstva počítače mezi jeho hardwarem a operačním systémem. Umožňuje poměrně rozsáhlou možnost nastavení chování počítače jako například inicializaci zařízení nebo třeba pořadí bootování. Jednou z možností je i nastavení hesla pro BIOS.

BIOS se na každém počítači spouští stisknutím nějaké konkrétní klávesy, například F8, Del či jiné, ihned po startu počítače. V menu pak najdeme položku Security a zvolíme heslo. Máme dokonce na výběr, zda chceme heslo administrátorské nebo pouze uživatelské a zda chceme heslo opravdu zadávat při startu počítače. Pak už stačí nastavení uložit a při startu počítače zadat správné heslo.

Jsou naše data opravdu v bezpečí? Většina uživatelů chránící svá data volí právě tento způsob. Pokud však chráníme opravdu citlivá data, není to způsob ideální, protože ho lze poměrně lehce obejít. Chráníme-li však notebook pouze například proti nenechavcům v práci, je to metoda spolehlivá - uživatel bez znalosti hesla notebook není schopen spustit.

Odstranit a nebo obejít heslo v BIOSu však lze dokonce několika poměrně jednoduchými způsoby, a tak nezachrání data například při ztrátě notebooku. Nejjednodušší cestou je pouhé vymontování disku a připojení k jinému počítači. Takto se dá například snadno předejít ztrátě dat v případě zapomenutí hesla. Další možností, jak odstranit heslo z BIOSu, je reset všech nastavení BIOSu. To lze však provést pouze rozebráním počítače a drobnou hardwarovou úpravou. V tomto případě lze doporučit jedině návštěvu servisu.

U starších počítačů šlo obejít heslo BIOSu, případě ztrátu hesla, pomocí univerzálních hesel, která lze bez problémů najít na internetu, případně ještě speciálními kombinacemi kláves a nebo také odpojením obou baterií - jak hlavní baterie notebooku, tak i CMOS baterie napájející paměť udržující nastavení BIOSu. To však u současných notebooků neplatí.

bios reset
Hardwarový reset BIOSu

DriveLock password (Heslo pevného disku)

Toto je další (a nutno podotknout že mnohem lepší) zabezpečení přímo disku vašeho notebooku. Jako v předchozím případě se nastavuje v BIOSu v sekci Security jako služba DriveLock password. U některých typů počítačů se služba může jmenovat i jinak - například Bulit-In HDD Password. Uživatel notebooku pro jeho práci potom musí (stejně jako u BIOS passwordu) zadat heslo při startu notebooku.

Metoda je to mnohem bezpečnější, protože heslo zapíše na pevný disk do paměti eeprom a bez správného hesla nemáte šanci s diskem pracovat. To znamená, že například pokud disk připojíte k desktopu, tak se ten disk "nerozjede", protože desktopové počítače vůbec tuto službu neznají. A tím pádem jsou vaše data relativně v bezpečí před případným zlodějem.

Hlavní rozdíl oproti předešlé metodě je v tom, že DriveLock „cestuje“ s diskem, kdežto BIOS password je spjat s notebookem.

I když je DriveLock podstatně účinnější než pouhé zamezení startu notebooku, ani tato metoda není 100% spolehlivá. Použitím speciálních metod zkušený technik i tuto ochranu dokáže odstranit mechanickým zásahem do disku, ale je zde již velké riziko ztráty dat.

U této metody ochrany dat NEZAPOMEŇTE své heslo, jinak máte až příliš velkou šanci, že už svá data neuvidíte a disk se stane nepoužitelným.

pevný disk
DriveLock

Řada notebooků umožňuje ochranu dat i pomocí dalších metod, například pomocí čipu TPM (Trusted Platform Module). A samozřejmě svá data můžeme chránit i přímo v operačním systému, například šifrováním. Tyto další metody (především šifrování) nám s dvěma výše zmíněnými umožní poměrně vysoké zabezpečení dat, které ale nikdy nebude stoprocentní!

BIOS HDD
Technologie
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11

Příslušenství
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem