Достаточно ли я защитил свой ноут на случай потери?
Добрый день!
Обычно работаю с ноутом дома, но иногда беру его с собой - в командировку, в отпуск. Соответственно, боюсь его потерять, забыть, что украдут и так далее. Какие-то особо важные рабочие данные храню в зашифрованном виде, бекаплюсь, но беспокоюсь за "повседневные вещи". Например, браузер заходит в аккаунт гугл и дает доступ к почте, а в истории можно найти сайты интернет-банков, куда я захожу. Даже думать не хочется, что может сделать какой-то веселый школьник/студент, который найдет мой ноут и сможет загрузиться. С другой стороны, делать пользование ноутом неудобным - например, каждый раз вводить пароль при входет в gmail, - не лучший выход.
Сейчас я поставил пароль на сам винт через биос, т.е. его надо вводить каждый раз при включении или перезагрузке. При выходе из спящего режима стоит простой пароль на учетку Win7, судя по поверхностнму гуглению, для его обхода все равно надо перезагружать ноут, что приведет к запросу пароля на винт.
Как считаете, достаточно ли это для защиты от любопытного, нашедшего ноут? Что еще можно сделать? Думал про шифрование через TrueCrypt системного раздела, но 1) насколько но замедляет работу? 2) не смог найти, запрашивает ли он пароль при выходе из спящего режима? 3) на сколько это необходимо по сравнению с уже сделанным?
Спасибо за ответы!
UPD: Уточню, пароль стоит не на биос, а на сам винт. Т.е. снять винт и воткнуть в другой комп, вроде как, не получится.
Способы, которые вы практикуете, не могут вас обезопасить в полной мере. В вашем случае, необходимо шифровать весь диск. Это не так медленно как говорят, но сильно безопаснее.
1) А есть кто-то, кто запрашивает пароль при выходе из спящего режима? На сколько запрос пароля от Win7 надежен в смысле его обхода без перезагрузки?
2) У меня Win7 Home, в поставке билокера нет, вроде.
1)Достаточно надежен. В лоб вы его никак не взломаете. А чтобы сбрутить хэши паролей, надо получить доступ к диску, а диск зашифрован. Поэтому все надежно.
2)Не помню, наверное в хоуме нет. Поставьте проф, или используйте трукрипт.
Да кстати, если выберете трукрипт - есть у него одна неприятная особенность, он при работе наглухо ложит службу VSS, так что если она вам нужна, то трукрипт не лучший выбор.
Артем: У меня VSS, если я правильно понимаю, используется службами резервного копирования. Тогда, действительно, использование трукрипта для системного раздела - не вариант.
Скажите, пожалуйста, Вам не известно, пароль на HDD достаточно надежен?
Артем: В биосе (у меня) есть возможность установки пароля как на сам биос, так и на HDD отдельно. Судя по тому, что я видел в инете, это стандартный механизм, предоставляемый практически всеми современными винтами. При загрузке запрашивается пароль и при трех неправильных вводах контроллер HDD не дает осуществить чтение/запись. Как-то так.
Насколько я знаю такие вещи работают на уровне блокировки доступа, а не шифрования. И при достаточном умении вполне себе снимаются.
В общем все зависит от конкретной реализации, во многих случаях для снятия защиты достаточно знания знания мастер пароля заводского, который можно найти в интернете, иногда нет.
Все на уровне защиты от дурака, хотя в некоторых случаях сломать очень затруднительно.
Но гарантий никаких.
Сложный
Сложный
