Adatlopás megelőzése eltulajdonított laptopról | PCSzerviz Blog
Laptop szerviz, notebook szerviz Forródrót: (1) 422-1313 Keressen bennünket partnereinknél. Elérhetőségeink !!!
Keresés a blogban:
Pc Szerviz
Pc Szerviz

Adatlopás megelőzése eltulajdonított laptopról

Némi józan ész és bölcs előrelátás megóvhatja a notebookunkat attól, hogy csak egy újabb ellopott holmi legyen. Ha ez azonban nem sikerül, legalább az adatainkat védjük meg jobban, mint magát a teljesen új notebookot. Kemény szavak ezek, de valójában ez egy jó tanács.

A hordozható számítógépeket utazás közbeni használatra tervezik, így rendkívül fontos tényező a súlyuk és méretük. Ennél fogva azonban a laptopok vonzó célpontot jelentenek a tolvajok számára is. Szintén közismert tény, hogy sokkal gyakrabban tűnnek el, mint a kevésbé értékes dolgok, mint például egy hawaii ingekkel megrakott bőrönd.

Egy laptop ellopása kétszeresen súlyos dolog, mivel nem csak azzal a ténnyel kell szembenézni, hogy a többszázezer forint értékű hordozható számítógép eltűnt –talán örökre–, hanem azzal is, hogy esetlegesen adatlopás áldozataivá váltunk. Olyasmi ez, mint egy levéltárca elvesztése, de egy levéltárca nem tartalmaz több gigabájtnyi, gyakran értékes vagy személyes adatot. Hitelkártya adatok, e-mail címek, licenc kulcsok, személyes dokumentumok, mindezek egy olyan ember kezei között, aki elsősorban a laptopot akarta ellopni. Üzletemberek számára ez igen rossz hír tud lenni.

Ebben a cikkben olyan módszereket mutatunk be, amivel a fenti kockázat csökkenthető. Elsőként fizikai biztonsági módszerekkel ismerkedünk meg, amik elsősorban a laptop eltulajdonítását segíthetnek megelőzni, aztán lépésről lépésre megismerkedünk néhány olyan alapvető adatvédelmi technikával, ami nagymértékben csökkenti annak esélyét, hogy az adatainak is ellopják, ha már a legrosszabb megtörtént, és a laptopot elvitték.

A laptop lezárása

Íme néhány fizikai biztonsági megoldás, amivel fokozható a hordozható eszközök biztonsága, a láncoktól és riasztóktól egészen olyan azonosító programokig, amik egyértelműen beazonosítják, hogy a laptop kihez tartozik. Lássuk tehát a lehetőségeket!

Láncok és riasztók

Néhány cég, mint például a Targus vagy a Kensington, gyárt olyan záró eszközöket, amik segítségével a laptop házzá zárható valamilyen felülethez, és úgy fokozzák a laptop fizikai biztonságát, mint például a kerékpárokét a bicikli lakat. Természetesen ezeknek a termékeknek is megvan ugyanaz a hátránya, mint a kerékpár záraknak, azaz egy felkészült tolvaj viszonylag könnyedén ki tudja őket iktatni.

Ezek a zárak, melyeket gyakran csak Kensigton zárnak hívnak, elriasztják az alkalmi tolvajokat, különösen irodai környezetben. Azok a cégek, amelyeknek sok alkalmazottja van, akik laptopot használnak, jól teszik, ha ilyesmibe fektetnek be. Mozgásérzékelős zárak is kaphatóak, amik tovább fokozzák a biztonságot azzal, hogy hangos szirénázásba kezdenek, ha valaki babrálja a kábelt.

Ezek az eszközök a laptophoz egy speciális biztonsági csatlakozón keresztül kapcsolódnak, amely csatlakozó magába a gépbe kell legyen beépítve. Minden korszerűbb laptopon kell lennie valamilyenfajta csatlakozónak a biztonsági zárak számára, de néhány gyártó (például maga a Kensington is) speciális kivitelű csatlakozót igényel. Ezért mielőtt zárat vásárolna, ellenőrizze a laptopja konfigurációját.

Biometrikus azonosítás

A biometria egy módszertan, mely személyek felismerésére és azonosítására irányul fiziológiai illetve viselkedésbeli sajátosságok alapján. Alapvetően minden biztonsági megoldás három alapelv kombinációján alapszik: a biztonság alapja lehet valami, amink van; valami, amit tudunk; vagy valami, amik vagyunk.

Míg azonban egy tókent vagy jelszót fel lehet törni, illetve el lehet lopni, addig a biometrikus azonosítókat sokkal bonyolultabb lemásolni. A biometrikus rendszerek feladata, hogy olyan matematikai algoritmust alkalmazzanak az azonosítóhoz (pl. retina vagy ujjlenyomat), amely egyértelműen megkülönbözteti a felhasználót másoktól.

Néhány számítógép gyártó már árul laptopokat beépített ujjlenyomat olvasóval. Ezek olyan módon azonosítják a felhasználót, hogy összehasonlítják a beolvasott ujjlenyomatot a szoftver első futásakor eltárolt ujjlenyomat változattal.

Kiegészítő biometrikus eszközöket is vásárolhatunk olyan laptopok biztonságosabbá tételére, amelyeket gyárilag nem szereltek fel ilyen jellegű eszközzel. Biometrikus eszközök segítségével nagyban megnehezíthető, hogy a tolvajok hozzáférjenek az ellopott laptopontárolt adatokhoz, különösen azért, mert a legtöbb beépített eszköz az operációs rendszertől függetlenül működik, azaz a biometrikus azonosítás hiányában a laptopon a rendszert el sem lehet indítani.

Megjegyzendő azonban, hogy a biometrikus eszközöknek vannak hátrányai is. Az első és legfontosabb, hogy nem feltétlenül kezelhetőek könnyedén. Bár a legtöbb eszköz csupán óvatosságból jelez jó ujjlenyomatra is hibát, ezzel csökkentve a biztonsági kockázatot, ez mégis nagyban akadályozza a használatot. Másodszor pedig, ha a laptop nem rendelkezik gyárilag beépített biometrikus biztonsági eszközzel, olyan eszközt lehet csak vásárolni, ami USB vagy más porton keresztül kapcsolódik. Miközben ezek általában nem túl drágák, addig csak az operációs rendszerrel együtt működnek, azaz könnyen áthidalhatóak. Akkor lehetnek hasznosak az adatok biztonságának fokozására, ha valamilyen módon titkosító programmal kombináljuk.

A ma használatos biometrikus eszközökre úgy tekinthetünk, mint a jelszavak kiegészítésére, nem pedig úgy, mint a laptop biztonságának egy önálló rétegére. Míg a laptopba épített ujjlenyomat olvasóknak lehet haszna biztonsági szempontból, addig a csatlakoztatható eszközök haszna értékeink megóvásában alig több, mint egy biztonságos jelszó vagy épp a titkosítás használatáé.

Kiegészítő biometrikus biztonsági rendszerek gyártói:

  • Targus (www.targus.com)
  • DigitalPersona (www.digitalpersona.com)

Azonosító programok laptopra

Ha a laptopot ellopták, és Ön előrelátóan regisztrálta azt a gyártónál, előrelátásának köszönhetően sokkal jobbak lehetnek az esélyei, hogy végül visszaszerezhesse. Ha a laptopot regisztrálta, amint jelenti a lopást, több gyártó kezdi követni az eszköz sorozatszámát. Ha ezt követően a laptopot beviszi valaki javításra egy márkaszervizbe, ott jelzésre kerül a lopás ténye. Nyilvánvaló okok miatt tehát érdemes a laptop sorozatszámát lejegyezni, még akkor is, ha aztán nem regisztrálja.

Ezen felül elláthatja a laptopját olyan azonosító jelzéssel, ami alkalmas a tulajdonjog igazolására, és a tolvajok elriasztására szolgálhat. A legnépszerűbb ilyen alkalmazás a STOP program. Bár az üzleti élet számára vannak hatékonyabb megoldások, ezek a programok nagyon jók lehetnek otthoni felhasználóknak.

A laptop egyedivé tétele

Hasonlóan a fent leírt azonosító módszerekhez, a laptop egyedivé tétele valószínűbbé teheti, hogy a laptop visszakerüljön egy lopás után. Bár fájdalmas lehet, de nagyon jó ötlet a nevét vagy más adatát feltüntetni a laptopon.

Azonosító adatnak magába a laptopba való gravírozásával a rendőrség számára is kézzel fogható információt tud biztosítani.

Laptop követő szoftver

Hogy még jobb esélyt biztosítson magának a laptopja megkerüléséhez, vásárolhat laptop követő programcsomagot. A legtöbb ilyen fajta termék úgy működik, hogy titokban rendszeres jelzéseket küld egy internetes szerverre, amit a gyártó üzemeltet. Mikor a laptopot ellopják, jelenteni kell az esetet a szoftver készítőjének. Ha az új tulajdonos felkapcsolódik az internetre, arról a társaság tudomást szerez, és követési adatokat szolgáltat a rendőrségnek.

Néhány követő program további lehetőségeket biztosít, például olyan képességet, hogy letöröl kiválasztott adatokat, amikor a laptop ellopása bejelentésre kerül. A legtöbb ilyen programot nehéz észrevenni és eltávolítani, továbbá néhány még képes arra is, hogy túlélje a merevlemez újraparticionálását és újraformázását. Természetesen ha a merevlemezt eltávolítják, akkor a követő programot is.

A legtöbb ilyen szolgáltatás éves előfizetésen alapul, tekintettel arra, hogy a szolgáltatás maga sokkal alapvetőbb, mint az ehhez szükséges szoftver.

A legnépszerűbb követő programcsomagok a következők:

  • ZTrace (http://www.ztrace.com/zTraceGold.asp)
  • Computrace (http://www.computrace.com/public/products/computraceplus/default.asp)
  • Cyberangel (http://www.sentryinc.com/ca-track.html)

Hétköznapi tanácsok és a pizzás doboz

Ne hagyja a laptopot felügyelet nélkül! Sem az autóban, sem a tömegközlekedési járművön, sem a szállodai szobában, sehol sem utazás közben. Jegyezze le a gyári számot minden olyan egyéb azonosító adattal vagy külső jeggyel együtt, amit aztán meg tud adni a rendőrségnek. Használjon teljesen közönséges táskát vagy hátizsákot, ezzel igen nagy mértékben csökkentheti a lopás kockázatát. Ha nagyon pici méretű notebookkal utazik, próbálja beletenni egy borítékba – a távoli szemlélőnek úgy tűnhet, csupán egy köteg papír.

Ha Önnek az a szokása, hogy a teljesen új, kivételesen fénylő titán szegélyű notebookját máshol hagyja a lakásban, mint ahol tartózkodik, akkor ne feledje, hogy egy potenciális tolvaj sokkal inspiráltabb lesz a betörésre, ha az ablakon sunyin bepillantva egy notebookot lát, amint ott csücsül simán a dohányzó asztal közepén. Még úgy is, hogy miközben Önnek esetleg 400.000 forintja bánja azzal a laptoppal, a tolvaj már boldog lesz, ha kap 50 vagy 100.000 forintot érte.

Azok számára, akik kitartanak amellett, hogy a notebookot a dohányzóasztalon hagyják vagy valahol a szabadban, itt van egy trükk, ami egy kis ravasz védelmet adhat a notebooknak. Nem túl eredeti az ötlet, de a pizzás doboz laptop táskáról van szó. Semmi más nem kell hozzá, csak rendelni kell egy közepes méretű pizzát. Célszerű a legkevésbé zsíros pizzából rendelni, mivel az ebéd elfogyasztása után egész más célokat fog a doboz szolgálni.

Semmi mást nem kell tenni miután kifogyott az étel, csak ki kell takarítani a morzsákat, a pépperoni darabkákat és minden egyéb maradékot. Ha itt-ott maradtak zsírfoltok, eltüntetheti őket oly módon, hogy kartonpapír darabokból bélést ragaszt a doboz belsejébe. Ha túl nagy a kosz, lehet jobb egy vegetáriánus pizzát rendelni, és újra próbálkozni. Ha a pizzás dobozt teljesen sikerült kitakarítani, már csak arról kell meggyőződni, hogy a notebook belefér-e. Ha nem, akkor nagyobb pizzát kell rendelni, és a fenti lépéseket újra végrehajtani.

Az alapvető ötlet a pizzás doboz laptop táska mögött, hogy senki nem gondolná, Ön a kedvelt notebookját egy pizzás dobozban tartja, amikor nincs a közelben. Így a notebookot kint hagyhatja a dohányzóasztalon vagy bárhol máshol a lakásban, és senki nem fogja kitalálni, hogy a méregdrága notebook lapul benne. Nagy valószínűséggel kicsit trehánynak fogják tartani, hogy 6 hónapig ugyanaz a pizzás doboz van a dohányzóasztalán, de látni fogja, hogy az emberek nem veszik észre a benne lévő notebookot.

Adatok védelme lopás esetén

Miután megnéztünk néhány módszert, hogyan szerezhetjük vissza ellopott laptopunkat, illetve hogyan előzhetjük meg a laptop eltűnését a legelső helyről, fordítsuk figyelmünket azokra a megelőző intézkedésekre, melyek megakadályozhatják az adatainkkal való visszaélést, ha már a legrosszabb bekövetkezett.

Ha kicsit már foglalkozott a kérdéssel, akkor Ön is tudja, hogy rendkívül nehéz –egyesek szerint lehetetlen– hatékonyan megvédeni egy számítógépet, amihez egy illetéktelen személy fizikailag hozzáférhet. Mi bemutatunk négy olyan lépést, amivel elkedvetlenítően nehézzé és időigényessé teheti a rossz fiúk számára az Ön létfontosságú adatainak megszerzését. Lássuk!

1. lépés: A BIOS jelszavas védelme

A legtöbb mai számítógépet jelszóval védetté lehet tenni oly módon, hogy jelszót állítunk be a számítógép alaplapjába épített BIOS-ban (Basic Input/Output System). A BIOS különböző beállítások együttese, mely meghatározza, hogyan működtesse a számítógép a hardverét, függetlenül attól, milyen operációs rendszer kerül telepítésre. A BIOS-on végrehajtott változtatások egy kis beépített memóriában kerülnek tárolásra, melyet CMOS-nak hívunk, és amelyet egy szintén alaplapra épített akkumulátor táplál.

Asztali számítógépek esetén a BIOS jelszavas védelme, mint biztonsági intézkedés, tökéletesen hiábavaló dolog. Bármely illetéktelenül hozzáférő személy egyszerűen felnyitja a gép házát, és egy jumperrel alaphelyzetbe állítja a CMOS-t, vagy egyszerűen csak kirántja az azt tápláló akkumulátort néhány percre, hogy minden beállítás (köztük a jelszó is) biztosan törlődjön. Ugyanakkor a helyzet a laptopoknál egészen más.

A laptopok egyedi formatervezésűek, olyan alaplapokkal szerelik őket, amik speciálisan egy-egy modellhez készülnek. Legtöbbször egy laptop CMOS-ának akkumulátorához nem lehet hozzáférni speciális szerszám és tudás nélkül, vagy legalábbis úgy nem, hogy közben ne sérülne meg a laptop. Általánosságban tehát, ha ki akarjuk ütni a BIOS jelszót egy laptopból, azt vissza kell juttatni a gyártóhoz, amit egy átlagos tolvaj érthető módon vonakodva fog megtenni.

A fentiek miatt a BIOS jelszavas védelme egy igen jó választás azon felhasználók számára, akiket aggodalommal tölt el az adatlopás lehetősége, tekintve, hogy a BIOS jelszó beírása nélkül lehetetlen bármiféle operációs rendszert elindítani. A helyzet persze nem ilyen egyszerű, mivel sok gyártó kiskapukat épít be a rendszerébe, és bizonyos billentyűzet kombinációkkal a BIOS jelszót is át lehet lépni. De kezdetnek ez a megoldás sem rossz.

A BIOS jelszó beállításához és a BIOS-ba való belépéshez nyomogassa egymás után többször a DEL billentyűt rögtön az után, hogy a képernyőn megjelent a hardver teszt (néhány gyártó más billentyűt használ, de ez feltüntetésre kerül a képernyőn indulás közben, illetve szerepel a kézikönyvben is). A „Set User Password” pontot vagy valami ahhoz hasonlót kell megkeresni. Állítsa be (és valahova írja le, hogy el ne felejtse) a jelszót, mentse el, és lépjen ki. A következő indításkor a hardverteszt lefutása után a gép kérni fogja a jelszót.

Célszerű nem csak felhasználói jelszót beállítani, hanem adminisztrátori jelszót is (általában a „Set Supervisor Password” pontot kell keresni). A BIOS beállítások megváltoztatásához erre a jelszóra van szükség. Így ez a jelszó szükséges például a „Boot Order” megváltoztatásához is. Az itt beállított meghajtó sorrend szerint keresi a számítógép a betöltendő operációs rendszer indító állományait. Ha tehát a sorban a CD előbb van, mint a merevlemez, és beteszünk egy bootolható CD lemezt, akkor a gép CD-ről fog indulni.

Vannak olyan CD-ről vagy pendrive-ról indítható programcsomagok, melyek segítségével a merevlemezre telepített operációs rendszert könnyedén fel lehet törni, és néhány kattintással rendszergazdai hozzáférésre lehet szert tenni. Ennek kivédése érdekében szükséges a bootolási sorrendből a CD meghajtót, a floppy meghajtót és az USB eszközöket kivenni (letiltani), és csak a merevlemezről történő indítást engedélyezni, illetve az adminisztrátori jelszót beállítani.

Ha még nincs kellő tapasztalata a BIOS beállításaival kapcsolatban, a laptop kézikönyvéből vagy az interneten keresztül kaphat további segítséget.

Ne felejtse el valahova rögzíteni a jelszót, és eltenni (de ha lehet, ne a laptop táskába)!

Biztonságos jelszó beállítása

A cím magáért beszél. Miután a laptopot ellopták, a tolvajnak annyi ideje van a jelszó feltörésére, amennyit csak megengedhet magának. A cél a rendszergazdai hozzáférés megszerzése, és teljes hozzáférés az adatokhoz. Különböző lehetőségek vannak, a hash visszafejtő módszereket lehet kombinálni különböző törő programokkal az Ön jelszavának felfedése érdekében.

Nézzük, mi is történhet… Mondjuk, az Ön jelszava „rover” volt. Egy megfelelően gyors számítógéppel ennek feltörése 5 percbe telik, vagy kevesebbe. Mondjuk, a jelszó „rover35”. Így már kb. 15 percre van szükség… De mi van, ha a jelszó „r0V€r35”? Még mindig csak a feltörés időszükségletét növeltük néhány órára, esetleg néhány napra.

Jelszóhasználati tippek
Minél több számot, nagybetűt, speciális karaktert tartalmaz a jelszó, és főként minél hosszabb, annál nehezebb felfedni. A Microsoft azt javasolja, hogy a jelszó legyen legalább 6 karakter hosszú, és a következők közül legalább három dolog legyen benne: kisbetű, nagybetű, szám, speciális karakter. Ha azonban megnézzük a fentebb leírtakat a feltöréshez szükséges időkkel kapcsolatban, azt kell mondjuk, hogy a jelszó legyen legalább 9-10 karakter, vagy még több. Egy megfelelően összetett és kellően hosszú jelszó feltörése évekbe is telhet. Nagyon fontos továbbá arról is meggyőződni, hogy minden engedélyezett felhasználói fiókot elláttunk-e jelszóval? A Vendég fiókot mindenképp tiltsa le. Ha az operációs rendszer telepítésekor nem állított be rendszergazdai jelszót, arról sem feledkezzen meg. Ezen feladatokat ugyanott tudja végrehajtani, ahol a fiókok átnevezését is meg lehet tenni (ld. következő bekezdés).

Szintén hasznos intézkedés lehet a betörés megnehezítésére a Rendszergazda fiók átnevezése más névre. Köztudott, hogy a Windowsban kötelezően van egy Rendszergazda fiók, amit nem lehet letiltani, tehát ez az adat tolvajok elsődleges célpontja. Viszont a fiók átnevezésével mondjuk Bélára, vagy valami még inkább szokatlanra, sok kellemetlen percet és némi fejtörést lehet okozni a tolvajoknak.

A lépések:

Lépjen be a Windows rendszerbe egy olyan felhasználói névvel, ami rendszergazdai jogokat biztosít (telepítéskor létrehozott bármely felhasználói fiók, vagy maga a Rendszergazda).

Kattintson az egér jobb gombjával a Sajátgép ikonjára, majd válassza a „Kezelés” pontot a gyorsmenüből.

A megjelenő ablakban a baloldalon válassza ki a „Helyi felhasználók és csoportok” elemet, majd a jobboldalon nyissa meg a „Felhasználók” mappát. Kattintson a Rendszergazdára az egér jobb gombjával, és válassza az „Átnevezés” pontot. Hajtsa végre az átnevezést. Ha jelszót is kell beállítania a fiókra, akkor ugyanígy válassza a „Jelszó megadása” pontot.

Ha egy felhasználói fiókot le akar tiltani (már nem használt fiók vagy a Vendég fiók), a felhasználóra ugyanitt kattintson duplán, majd jelölje be az „A fiók le van tiltva” opciót.

Természetesen rendkívül fájdalmas dolog hosszú jelszavakat megjegyezni, de ha sokat használja a laptopját utazás közben, egyszerűen jegyezze le a jelszót, és tartsa magánál (lehetőleg ne a laptop táskában). A másik, és biztonságosabb lehetőség, ha úgy alakít ki bonyolult jelszót, hogy azt mégis könnyedén meg tudja jegyezni, és ne kelljen leírnia. Hogyan lehetséges ez? Csak egy könnyen megjegyezhető mondatra kell gondolnia.

Például:
„A főnökömnek mindig 100%-ban igaza van!” Az ebből nyert jelszó: „Afm100%iv!”

Vagy a már jól bevált jelszavában egyszerűen lecserélheti mondjuk az s-t 5-re, az i-t !-re, az a-t @-re.

Így a „Zsuzsika88” máris „Z5uz5!k@88” lesz.

Létfontosságú adatok titkosítása

Egy illetéktelen személy számára, akinek fizikai hozzáférése van a számítógéphez, nem feltétlenül szükséges feltörnie a felhasználói fiókok jelszavait ahhoz, hogy megszerezze az adatokat. Már említettük a CD-ről indítható operációs rendszereket (mint például a Knoppix) és egyéb segédprogramokat, amikkel törölhető a rendszergazda jelszó, de szóba jöhet olyan DOS indító floppy is, ami tud NTFS-t olvasni, és máris lehet másolni az adatokat a merevlemezről. De ha ez ellen védekezünk is, az minden esetre tény marad, hogy a laptopok merevlemezét igen könnyű kiszerelni, és másik gépbe áthelyezni.

Egy illetéktelen személy is vásárolhat magának átalakítót vagy USB tokot, amivel aztán a saját rendszeréhez kapcsolhatja az Ön gépének merevlemezét, és leszipkázhatja róla az adatokat. Mit ér hát akkor a Windows felhasználói jelszó? Nos, igen sokat, ha megfelelő titkosítási eljárással párosítjuk…

A Windows XP Professional, akárcsak előtte a Windows 2000, erős beépített fájltitkosítóval rendelkezik, ami a felhasználó személyazonosságán alapul. Amikor az EFS-t (Encrypting File System) használjuk, a fájlt titkosító algoritmus a SID (System Identifier) számunkat használja fel, amit a rendszer minden felhasználói fiókhoz egyedileg generál. Amint egy fájl titkosításra kerül, csak az a felhasználó tudja visszafejteni, aki eredetileg kódolta (illetve azok a felhasználók, akiket erre a készítő feljogosított). Ez azt jelenti, hogy egyetlen másik felhasználó sem lesz képes olvasni a fájlt, és ezzel pont.

A titkosítás állandó, és akkor is megmarad a fájlon, ha a Windows épp nem fut. Az sem számít, ha valaki azonos felhasználói névvel és jelszóval hoz létre egy új felhasználói fiókot, csak az eredetifelhasználói fiók és az eredeti SID szám segítségével lehet a fájlt visszafejteni és olvasni.

A fájl titkosítás haszna magától értetődő. Az egyetlen lehetséges megoldás a feltörésre valamiféle szuperszámítógép nélkül, ha megkerülik a titkosítást, és ahhoz a felhasználói fiókhoz próbálnak hozzáférni, amelyikkel a titkosítást végezték. Ha viszont a fiókra erős jelszót állítunk be, mint azt fentebb már tárgyaltuk, ez is igen kemény munkát jelent. Semmiféle hagyományos adatszerzési módszer nem fog működni titkosított fájlok esetén.

Természetesen a titkosításnak is megvannak a maga veszélyei. Ha az eredeti felhasználói fiók megsemmisül valamilyen rendszerhiba vagy felhasználói hiba miatt, természetesen Ön is elveszti a hozzáférést a titkosított adathoz. Lehetőség van azonban arra (és erősen ajánlott is), hogy létrehozzon egy „helyreállítási megbízottat (Recovery Agent)”, ami másodlagos hozzáférést biztosít, és ezzel az adatok helyreállításának esélyét. Ezt úgy hozzuk létre, mint egy digitális tanúsítványt, ami aztán exportálható mondjuk egy floppyra, és a későbbiekben felhasználói azonosítóként használható, ha szükséges.

Fájlok titkosítása

Lássuk tehát, hogyan kell a Windows XP rendszerben fájlt titkosítani, és hogyan kell adat-helyreállítási megbízottat létrehozni katasztrófa esetére.

Megjegyzendő, hogy a titkosítás csak NTFS fájlrendszer használata esetén működik.

Mappák és fájlok titkosítása

A kiválasztott mappára vagy fájlra kattintson az egér jobb gombjával, és válassza a „Tulajdonságok” menüpontot.

Alul az „Attribútumok” résznél kattintson a „Speciális…” gombra.

Jelölje be a „Tartalom titkosítása az adatvédelem érdekében” pontot, majd kattintson kétszer az OK gombra. Fájl esetében a rendszer megkérdezi, hogy csak a szóban forgó fájlt kívánja-e titkosítani, vagy az egész mappát; mappa esetében pedig, hogy az almappákat is titkosítja-e.

Adat-helyreállítási megbízott létrehozása

Elsőként el kell döntenie, melyik felhasználót kívánja helyreállítási megbízottként használni. Ajánlatos a beépített „Rendszergazda” fiókot választani (bár nem kötelező). Lépjen be rendszergazdaként (vagy a választott felhasználóként).

A Start menü „Futtatás” pontjában gépelje be a „cmd” parancsot a parancssori ablak elindításához.

Adja ki a „cipher /r:recagent” parancsot (ahol a „recagent” helyére tetszőleges nevet írhat) a megbízott létrehozásához. A parancs kiadása után meg kell adni agy jelszót. Ezek után két fájl jön létre az aktuális felhasználó saját profil könyvtárában (például: C:\Documents and Settings\Rendszergazda). Azt tudnia kell, hogy ezek a fájlok bárki által használhatóak, hogy helyreállítási megbízott lehessen, úgyhogy igen bölcs dolog a fájlokat eltávolítani, ha majd a folyamat végére értünk.

Eltávolítás alatt törlés értendő, és a Lomtár ürítése. Ez kellő hatékonysággal eltávolítja a fájlokat a számítógépről. Ugyanezt az eredményt érheti el, ha a törlés parancsot (DEL) a SHIFT billentyű nyomva tartása mellett adja ki.

Kattintson az egér jobb gombjával a „Tanúsítványok – aktuális felhasználó / Személyes” pontra, és válassza ki az „Az összes feladat / Importálás…” pontot a gyorsmenüből. Ezután kattintson a „Tovább” gombra. A „Tanúsítványimportáló varázsló” ablakában kattintson a „Tallózás…” gombra, majd alul a fájltípust állítsa át .pfx típusra.

Válassza ki a fájlt, amit s „cipher /r:” paranccsal létrehozott, és nyissa meg. A varázslóban lépjen tovább. Írja be a jelszót.

Jelölje be az „A kulcs megjelölése exportálhatóként” opciót, majd kattintson a „Tovább” gombra.

Válassza ki az „A tanúsítvány típusának megfelelő tanúsítványtároló automatikus választása” opciót, majd kattintson a „Tovább” gombra, végül a „Befejezés” gombra.

Zárja be a „Tanúsítványok” párbeszédpanelt.

A Start menü „Futtatás” pontjában adja ki a „secpol.msc” parancsot a helyi biztonsági házirend megnyitásához.

Keresse meg a „Biztonsági beállítások / Nyilvános kulcs irányelvei / Fájlrendszer titkosítása” pontot, majd kattintson rá az egér jobb gombjával, és válassza ki az „Adat-helyreállítási megbízott hozzáadása” lehetőséget. Kattintson a „Tovább” gombra.

Kattintson a „Mappák tallózása” gombra, és nyissa meg azt a fájlt, amit korábban a „cipher” paranccsal hozott létre. Kattintson a „Tovább”, majd a „Befejezés” gombra. Az aktuális felhasználó (pl. Rendszergazda) most már egy adat-helyreállítási megbízott, és bármely titkosított fájlt vissza tud fejteni a rendszeren belül.

Adat-helyreállítási tanúsítvány exportálása

Annak érdekében, hogy biztos lehessen benne, nem vesznek el titkosított adatai bármilyen baleset következében, szükséges a helyreállítási megbízottnak létrehozott digitális tanúsítványt exportálnia. Ez teszi lehetővé, hogy új adat-helyreállítási megbízottat hozzon létre, ha valami szörnyűség történik az aktuálisan telepített Windows rendszerrel.

Lépjen be abba a felhasználói fiókba (ha egyáltalán előzőleg kilépett), amelyikben létrehozta a helyreállítási megbízottat.

A Start menü „Futtatás” pontjában adja ki a „secpol.msc” parancsot a helyi biztonsági házirend megnyitásához.

Keresse meg a „Biztonsági beállítások / Nyilvános kulcs irányelvei / Fájlrendszer titkosítása” pontot. A jobb oldalon láthatja a létrehozott tanúsítványt (pl. Rendszergazda).

Kattintson a tanúsítványra az egér jobb gombjával, és válassza ki a „Az összes feladat / Exportálás…” lehetőséget. Kattintson a „Tovább” gombra.

Válassza ki a „DER kódolású bináris X.509 (.CER)” opciót, és kattintson a „Tovább” gombra.

Válassza ki azt a helyet, ahová a tanúsítványt exportálni szeretné. Lehet ez például egy floppy lemez is. A lemezt ezután tartsa biztonságban, ugyanis ezzel bárki hozzáférési jogosultságot tud adni a saját XP felhasználói fiókjához, és lehetővé válik számára a titkosított fájlokhoz való hozzáférést.

Ha a legrosszabb bekövetkezik, kövesse a fenti lépéseket egy új adat-helyreállítási megbízott létrehozásához az imént exportált tanúsítvány felhasználásával. A legjobb gyakorlás, ha most kitörli a „cipher” paranccsal létrehozott két fájlt, és meggyőződik róla, hogy tényleg csak Önnek van hozzáférése a helyreállítási megbízotthoz.

Ne hagyjon egyedi adatokat a laptopon!!!

Ez kissé közhelyesnek tűnhet, de higgye el, jó dolog észben tartani. Ha a laptopot üzleti célokra használja, minden fontos adatról készítsen biztonsági másolatot, mielőtt elindul otthonról. Hasonlóképpen, ha utazás közben készít dokumentumot, írja ki egy CD-re vagy másolja ki floppyra (pendrive-ra) amilyen hamar csak lehet. A lemezt aztán egy külön bőröndben tartsa.

Összefoglalva tehát, ahányszor csak a notebookjával utazik, legyen szó nemzetközi repülőútról vagy napi munkába járásról vonattal, gondoljon arra, hogy a notebookja akár örökre is eltűnhet. Ha úgy érzi, hogy a laptop elvesztése felérne az elsőszülött elvesztésével, akkor ideje, hogy biztonsági másolatot készítsen. Mindezek után nincsen jobb érzés, mint úgy leírni egy laptopot, amit kikaptak a taxi hátsó üléséről, beleesett a medencébe vagy elemeltek a négycsillagos szállodai szobából, hogy a rajta lévő adatok miatt már nem kell aggódni.

Ha követi a fenti tanácsokat, a laptopja sokkal nagyobb valószínűséggel marad sokáig Önnél, legalább addig, míg a jótállás érvényes. Készítsen biztonsági mentéseket adatairól, alkalmazza a bemutatott biztonsági beállításokat, és így remélhetőleg –ha a notebook el is veszik vagy ellopják– legalább adatait biztos kézben tudhatja.

[…] tételéhez 75 Windows Vista tipp Adatlopás megelőzése Memóriával kapcsolatos kérdések Adatlopás megelőzése eltulajdonított laptopról Laptop […]

pcszerviz.com » Főoldal - 2013.06.17. 14:31