Есть ли смысл использовать надежный пароль на ноутбуке, если жесткий диск не зашифрован?

1047
Borek Bernard

Мне было интересно, является ли пароль администратора, например, «gW% 94Slkx» на ноутбуке, безопаснее, чем, скажем, «abc», если ваш жесткий диск не зашифрован. Если вы потеряете свой ноутбук или его украдут, все ваши данные будут легко доступны в любом случае. И в любом случае есть условно-бесплатные / бесплатные утилиты для восстановления пароля. Есть ли веская причина для тренировки пальца каждый раз, когда я запускаю свой ноутбук?

9
Вы входите в систему как администратор каждый раз, когда вы запускаете свой ноутбук? John Fouhy 15 лет назад 0
Должно быть сообщество вики. nagul 15 лет назад 0

9 ответов на вопрос

14
DWilliams

Я бы сказал, да, вы всегда должны использовать пароль на ноутбуке. Что касается очень безопасного пароля, он, вероятно, не нужен. Воры и тому подобное не известны тем, что являются самыми яркими лампочками в люстре. Скорее всего, если ваш ноутбук будет украден, вор просто хочет быстро и нечестно заработать, и даже простой пароль из словаря не допустит их.

Кроме того:

title = "Фактическая фактическая реальность: его секреты никого не волнуют. (Кроме того, мне было бы трудно найти этот ключ за 5 долларов)." Kevin Panko 15 лет назад 1
Большинство краж ноутбуков связано с перепродажей оборудования, а не с информацией внутри. Если он не зашифрован, пароль можно легко удалить или обойти с помощью liveCD. Большинство людей, которые крадут ноутбуки, надевают взломанную копию Windows и продают ее. Dentrasi 15 лет назад 3
12
dlux

Надежный пароль предотвращает угадывание вирусов и червей и нанесение большего ущерба. Многие черви пытаются реплицироваться через SMB / CIFS и угадывают пароль локального администратора.

Немногие черви и вирусы будут иметь физический доступ к вашему компьютеру. MrChrister 15 лет назад 2
5
Sampson

Конечно. Привязать свой велосипед к дереву с помощью веревки более безопасно, чем вообще не связывать его. Тот факт, что существуют некоторые способы защиты некоторых устройств безопасности, не означает, что вы без них уязвимы. Даже если вы не шифруете свои данные, используйте надежный пароль, поскольку он все равно обеспечит некоторую степень защиты. Честно говоря, степень защиты, которую предлагает надежный пароль, будет во многих случаях достаточной для защиты ваших данных - не все воры ноутбуков достаточно умны, чтобы вытащить HD и подключить его в другом месте.

Существует около 200 000 комбинаций даже для трехбуквенных паролей (строчных и прописных букв). Я бы не сравнил это с «не привязывать велосипед к дереву». Конечно, я бы не оставил свой ноутбук без пароля вообще. Borek Bernard 15 лет назад 0
Но связывает ли ваш велосипед цепью толщиной в дюйм лучше, чем полсантиметровая цепочка? Я всегда думал, что если вор будет нести с собой болторез, он возьмет с собой больших. John Fouhy 15 лет назад 0
@Джон Эта аналогия на самом деле не работает. Это все равно что предполагать, что если кто-то собирается украсть ноутбук, он это сделает, только если он действительно умный. Sampson 15 лет назад 0
Действительно ли нужно вытащить HD? Я думаю, что простой загрузки с живого CD (я не думаю, что в наши дни есть ноутбуки без дисковода CD / DVD) более чем достаточно ... Igor Popov 13 лет назад 0
@ Игорь Хороший вопрос. Я думаю, что преступник, вероятно, будет быстрее вытащить HD, чем думать, чтобы загрузиться с образа Ubuntu и затем смонтировать диск :) Sampson 13 лет назад 1
5
Wim ten Brink

Однажды взломщик снял с моего ноутбука два ноутбука. Позже они были найдены снова, с жестко отформатированными жесткими дисками, работающими на голландской версии Windows XP. (Мы используем только английские версии для Windows, поэтому мы знаем, что он был переформатирован и не взломан.) Вора поймали, когда он разбил свою машину во время вождения украденных товаров кому-то, кто их заказал, по-видимому.

Когда ваш ноутбук украден, велика вероятность, что вор просто проигнорирует данные на нем. Машина имеет ценность, данных часто нет. Так шифрование и / или пароли? Не такое уж большое дело в этом сценарии.

Но у вас будут проблемы, если кто-то нацелится на ваш lattop за кражу данных. Тем не менее, он должен иметь некоторые ценные данные, чтобы рисковать. Исходный код нового продукта. Информация о кредитной карте посетителей интернет-магазина. Возможно, некоторые другие данные, которые могут их заинтересовать. Или, может быть, просто ваша коллекция фотографий с вашего визита на нудистский пляж прошлым летом. Если у вас есть данные для защиты, вам лучше убедиться, что сами данные в безопасности. (Таким образом, зашифруйте эти данные!)

Однако имейте в виду, что если вы зашифруете свои данные, то каждый сможет получить к ним доступ, если знает ваш пароль. Зашифровано или нет не имеет значения в этом случае. Надежность пароля, однако. Защита так же сильна, как и самое слабое звено. Таким образом, иметь надежный пароль всегда лучше, даже если вы не используете шифрование. (Потому что это требует от кого-то более экстремальных действий для доступа к вашим данным, а не только для входа.)

3
Keck

Наоборот, я говорю нет.

Единственное преимущество «$$% fOe._ba» перед паролем «abc» - это если кто-то попытается взломать ваш пароль.

ДА есть пароль, любой пароль. Вы все равно владеете, но Джо Шмо будет сорван.

не используйте этот пароль Если кто-то, обладающий навыками, получает ваш компьютер, конечно, он получит ваши данные, но если ваш пароль взломан, он может попытаться использовать его на других сайтах.

1
John Gietzen

Да, есть преимущества.

С одной стороны, случайный снупер не имеет доступа к вашим данным.

Однако при работе с такими вещами, как TRK ( http://trinityhome.org/Home/index.php?wpid=1&front_id=12 ), следует помнить, что единственной реальной защитой является шифрование на полном диске.

1
Oskar Duveborn

Если его украдут, не совсем ... но

Если это сложный пароль, его будет сложнее или невозможно взломать - это означает, что да, данные на ноутбуке скомпрометированы - но поскольку большинство людей повторно использует пароли и если вор может взломать ваш пароль и выяснить, кто вы, Вор может получить доступ и к другим вашим ресурсам. Понравился ваш Faaaacebook! ^^ (Я слышал слухи о том, что банки в других странах на самом деле разрешают вход в систему только с паролем - если это правда, то это может привести к еще большим проблемам;)


Если это не украдено, хотя, это конечно имеет значение. Но, возможно, этот компьютер не подключен к каким-либо сетям? ;)


Имейте в виду, что сложность пароля на самом деле о длине - чем длиннее пароль, тем лучше. Специальные, трудно запоминающиеся и набираемые символы имеют меньшее значение, чем фактическая длина:

  • Я люблю свое нижнее белье!
  • "Fa # ¤!" # D

Угадай, какой из них займет меньше времени, чтобы взломать? И если второе основано в основном на слове или имени, например L3gol4s, то насколько я знаю, он быстро потерпит неудачу с помощью гибридной атаки по словарю.

Я полагаю, что первый из них довольно быстро попадет в атаку по словарю. Keck 15 лет назад 0
Не совсем, он должен быть в словаре фраз, и, ну, довольно просто составить парольную фразу, которая не указана полностью, чем отдельный пароль, которого нет в словаре. Но давайте немного изменим пример на всякий случай ^^ Oskar Duveborn 15 лет назад 0
Я не знаю, нет клавиши ¤ на моей клавиатуре .. John Fouhy 15 лет назад 1
@ Джон Фухи, попробуйте ctrl + alt + 4, если у вас американская клавиатура. Ikke 15 лет назад 0
0
Nic

В моем случае да. Я использую Mac OS X и функцию связки ключей, которая идет с этим. Он хранит мои пароли к веб-сайтам и сетевым ресурсам в защищенной базе данных, которая разблокируется при входе в систему на моем ноутбуке.

Пароли в этой базе данных зашифрованы (Triple DES) и не могут быть легко раскрыты, просто имея физический доступ к машине. Аналогично, использование физического доступа для сброса пароля моей учетной записи отключит доступ к базе данных Keychain.

http://support.apple.com/kb/HT1631

Поэтому, если ваш логин связан с какими-либо мерами безопасности или шифрования, тогда да, использование надежного пароля - очень хорошая идея.

0
TheEruditeTroglodyte

Какова ценность ваших данных? Это более ценно, чем само оборудование? Кража данных с незашифрованного диска довольно проста., , Но если вы не пользуетесь высокой ценностью - просто получите достаточно качественный пароль с буквами и цифрами, и я думаю, у вас все будет хорошо.