Zabezpečte si svůj notebook pro případ krádeže! Víme, jak na to!

Zabezpečte si svůj notebook pro případ krádeže! Víme, jak na to!

V posledních letech začínají notebooky pomalu vytlačovat stolní počítače. Jsou levné, můžete si je vzít všude s sebou a jejich výkon často postačuje i na poměrně náročné hry. Ne všichni však notebooky používají na hry, a tak s tímto novým trendem vyvstávají nové hrozby – jednou z nich je právě odcizení. Podívejte se i vy, jak můžete svůj notebook chránit před zneužitím..

Šifrování disku

Na přenosných počítačích často uchováváme důvěrná data, přístupová hesla nebo třeba soukromé fotografie. Pokud navíc notebook používáte i pracovně, zřejmě na něm budete mít uložené i další přísně tajné materiály jako třeba vystavené a přijaté faktury, pracovní plány a diagramy, grafy, tabulky a další. Jako zaměstnanec dokonce můžete být smluvně zavázán k tomu, aby se tato data nedostala do cizích rukou.

Může tedy být nejvýše vhodné pevný disk zašifrovat – ať už celý nebo pouze část s daty. Klíč pro dešifrování si pak můžete uložit třeba na USB flash disk, bez kterého se k datům prostě nedostanete. Prolomení nejpoužívanějších šifrování rozhodně není zrovna triviální záležitostí a obecně lze tedy říci, že tato ochrana by měla být pro zabránění neoprávněného přístupu k datům dostatečná. Problém však nastane, když vám zloděj neukradne pouze samotný notebook, ale celou brašnu i s flash diskem. Pokud pochopí souvislosti a dokáže data dešifrovat, bude to snad ještě horší, protože ho okamžitě napadne, že má majitel notebooku co skrývat. Naše doporučení tedy je: noste flash disk odděleně od tašky s notebookem. Stará dobrá kapsa u kalhot by mohla stačit..

A jak takový disk zašifrovat? Asi nejpoužívanější jsou programy TrueCrypt a BitLocker. První jmenovaný funguje jak na Windows, tak na GNU/Linuxu, zatímco ten druhý byl vyvinut Microsoftem a funguje pouze pod Windows. Je obsažen v Ultimate a Enterprise a edicích systémů Windows 7 a Windows Vista.

grafické rozhraní programu TrueCrypt

Grafické rozhraní programu TrueCrypt (zdroj: https://www.truecrypt.org/)

Zaheslovaný uživatelský účet v systému

Ať už máte GNU/Linux, Windows nebo Mac OS X, svůj uživatelský účet byste měli mít zaheslovaný (pokud máte více účtů, tak samozřejmě i ty – jinak to nemá příliš valný smysl). Ačkoliv se nejedná o nejspolehlivější bezpečnostní prvek, na kterém si případný útočník vždycky vyláme zuby, stále tuto ochranu většina lidí neumí obejít.

Dříve se tomuto zabezpečení mnoho lidí vyhýbalo, protože je nebavilo při každém zapnutí počítače zadávat heslo. Dnes jsou však tyto obavy velmi často liché, protože celá řada moderních notebooků disponuje čtečkou otisků prstů. Místo zdlouhavého zadávání hesla tak jednoduše stačí přiložit prst, což je samozřejmě výrazně rychlejší.

 nastavení hesla ve Windows

Nastavení hesla v systému Windows Vista

Nastavení BIOSu

Předchozí ochrana se velmi často prolamuje z jiného operačního systému. Pokud by o tom zloděj věděl, možná by se pokusil nabootovat například tzv. live CD s některou distribucí GNU/Linuxu a získat soubor s hesly apod. Zároveň by získal přístup k disku a pokud by nebyl šifrovaný, jednoduše by mohl vytáhnout citlivá data i bez spuštění Windows (případně jiného systému, který máte nainstalovaný).

Z tohoto důvodu je vhodné zakázat bootování z CD a USB flash disku a BIOS zaheslovat. Díky tomu nebude spuštění jiného operačního systému tak snadné, ale pamatujte, že ani tato ochrana není nijak zvlášť spolehlivá. Paměť BIOSu totiž lze vymazat pouhým odpojením baterie, která se nachází na základní desce (alespoň v naprosté většině případů). Po opětovném zapojení se nastaví výchozí nastavení BIOSu, tedy vymaže se i Vaše heslo. Pokud o tom útočník ovšem nebude vědět a nevypojí pevný disk, aby se k datům dostal z jiného počítače, máte zřejmě vyhráno.

GRUB

GRUB je zavaděč operačního systému (anglicky bootloader) a předpokládám, že o něm někdy slyšela většina uživatelů GNU/Linuxu, kde je jeden z nejpopulárnějších zavaděčů. Nevíte, jak jej využít?

GRUB má totiž jistý smysl i pokud používáte pouze Windows. Na jeden disk totiž můžete nainstalovat více operačních systémů a právě GRUB vám umožní si po zapnutí počítače vybrat, který z nich chcete spustit. Můžete nastavit výchozí systém, který se nabootuje automaticky (pokud nezvolíte jinak) a rovněž můžete nastavit, na jak dlouho se „volící obrazovka“ zobrazí. To umožňuje jednoduchý trik – nainstalujete Windows dvakrát, přičemž jedny nebudete používat vůbec (necháte prostě jejich čistou instalaci, klidně i bez hesla atp). Právě tuto čistou instalaci samozřejmě necháte po startu počítače naběhnout automaticky. Pro vás to tedy znamená pouze to, že po zapnutí počítače musíte počkat několik vteřin, než naběhne GRUB, vybrat druhý, vámi používaný, Windows a odentrovat.

Smysl je snad zřejmý – pokud se „volící obrazovka“ zobrazí třeba jen na vteřinu, neznalý člověk vůbec nemusí pochopit, o co vlastně jde a nebude vědět, že na notebooku je ještě jeden systém napěchovaný daty.

Má to bohužel dvě poměrně zásadní nevýhody. Zaprvé bude nezbytně nutné rozdělit disk na více oddílů a zadruhé vám tato čistá instalace Windows bude zabírat několik gigabajtů místa. Každý tedy musí sám zvážit, zda se mu taková operace vyplatí nebo ne.

V extrémním případě by ještě bylo možné nastavit, že se po startu této čisté instalace Windows spustí software, který zformátuje diskový oddíl s druhým, skutečně používaným, systémem. Pokud tedy neoprávněná osoba zapne Váš notebook, s největší pravděpodobností dojde ke zničení všech vašich dat. Lze to doporučit jen skutečným paranoikům a nebo lidem, kteří v notebooku uchovávají velmi cenná data.

Bohužel (a někdy naštěstí) ani zformátování disku neznamená výhru, protože data je možné z disku přečíst i po několika přepsáních. Chtělo by to tedy okamžitě po zformátování začít na disk zapisovat náhodná data, což ovšem není zdaleka tak rychlé, jako pouhé zformátování..

Použijte keylogger

Keylogger je program, který zaznamenává jednotlivé klávesy stisknuté na klávesnici. Pokud tedy do Windows nainstalujete takovýto program, který bude zaznamenávat stisknuté klávesy a odesílat na e-mail výpisy, zvyšujete i šanci na dopadení zloděje. Pokud se totiž z vašeho počítače přihlásí třeba na Facebook nebo na e-mail, získáte adresu jeho e-mailové schránky spolu s heslem. Díky tomu o něm můžete zjistit více informací – s trochou štěstí třeba i jeho pravé jméno. Policie si pak může vyžádat záznamy od provozovatele daného webu a zjistit všechny IP adresy, ze kterých se připojoval. Jestliže nebude opravdu sofistikovaný, dost možná se na daný web dříve připojoval i z domova a na serveru tedy bude uložená jeho domácí IP adresa, na základě které už se možná podaří zjistit i jeho poštovní adresu..

Lukáš Kuzmiak: Případ mého ukradeného Macbooku je jen ukázkou pomalosti policie

Nešťastná událost ho proslavila, ze dne na den se stal jedním z nejsledovanějších lidí hned ve dvou státech – v Česku a na Slovensku. Jeho případ sledovaly tisíce lidí, informace o něm se vysílaly v hlavních vysílacích časech a popsal se o něm nespočet řádků. Člověk, kterého dříve nikdo neznal, se znenadání stal slavným…

obrazek

Komentáře

Nahoru