Znamená heslo bezpečí dat?

1. 2. 2000

Sdílet

Zajímavé je, že systémy Windows 95/98 a NT halasně slibují bezpečnost vašichdat. Ve skutečnosti však operační systémy vykazují mnohdy celkem velké mezery. Záměrně jsem do tohoto v
Zajímavé je, že systémy Windows 95/98 a NT halasně slibují bezpečnost vašich
dat. Ve skutečnosti však operační systémy vykazují mnohdy celkem velké mezery.
Záměrně jsem do tohoto výčtu nezahrnul BIOS (Basic Input/Output System), jenž
je přestože i tady jsou známy chybičky považován za jedno z nejbezpečnějších
zapečetění počítače.
Musíme si uvědomit, že skutečně 100% zabezpečený osobní počítač je jen takový,
který nemá modem a je ukryt v neprodyšně uzavřeném a uzamčeném trezoru. Myslím
si, že toto řešení rozhodně nepřipadá v úvahu (ani zámek na přední straně
počítače nevede k cíli, protože nepředstavuje pro případného zloděje žádný
velký problém). Jednou z mnoha dalších možností, jak zabezpečit počítač,
zůstává tedy heslo.
Asi nejméně účinné zabezpečovací postupy mají Windows 95. U nezasíťovaného
počítače heslo včetně uživatelského profilu k bezpečnosti příliš nepřispívá,
protože jím lze chránit jen konfiguraci pracovní plochy. Pokud tedy spustíte
Windows v nouzovém režimu, zcela se odstraní i tato pochybná ochrana. Heslo má
pod Windows 95 de facto jediný význam: na přání založí pro každého uživatele
samostatný profil. Windows NT chrání již PC před nepovolaným přístupem lépe než
Windows 95. Uživatel obdrží přístup, až když se přihlásí a zadá heslo. Pod NT
Workstation však může nepovolaný uživatel přimět systém k novému startu tím, že
v dialogovém okně pro přihlašování klepne na tlačítko Shutdown. Je-li u některé
z jednotek počítače instalován systém FAT, stačí natáhnout systém z diskety se
systémem DOS, a přístup na tuto jednotku je možný.
Možná si teď řeknete: Jak tedy zabezpečit počítač? Pomoc je jednoduchá.
Nejlepší softwarovou ochranou v současné době je opravdu heslo zadané v systému
BIOS. Vysvětlení je také jednoduché: heslo se zadává ještě před načtením
operačního systému, a proto je opravdu velmi těžké toto osmimístné heslo
prolomit. Toto nedokáže ani ten nejlepší hackerský program (pro využití
takového programu musí běžet operační systém). Tento systém nemá význam jen v
případě, že se ještě před požadováním hesla osloví disketová mechanika
(podrobnosti jsou uvedeny v příručce k motherboardu).
Skutečný problém nastává, jestliže toto heslo zapomenete! V tu chvíli máte v
podstatě jen dvě možnosti, jak tento problém vyřešit.
První možností (doporučuje ji i Award výrobce systému BIOS) je vymazat paměť
CMOS, v níž je uloženo heslo. Toho se docílí vyndáním baterie. Některé nové
počítače jsou pro tyto účely vybaveny i speciální propojkou, kterou je potřeba
na několik vteřin přestavit. BIOS potom načte výchozí hodnoty bez zadání hesla,
více prozradí opět příručka základní desky.
U starších desek nezbývá nic jiného, než vyjmout již zmiňovanou baterii. Tento
krok byste měli dělat jedině v případě, že jste si opsali všechny základní
nastavovací parametry, nebo jestliže jste si jisti, že pro operační systém
postačí nastavit implicitní hodnoty (BIOS v tom případě zapomene nejen hodnoty
aktuálního nastavení, ale i parametry pevného disku a ostatního hardwaru).
Postup při vyndavání baterie je následující:
1) Vymažte paměť CMOS odstraňte zálohovací baterii, až se po provedení testu
POST (Power On Self Test) zobrazí "CMOS checksum bad" nebo podobná zpráva;
2) Dosaďte zpět zálohovací baterii CMOS;
3) Spusťte setup BIOSu;
4) Obnovte všechna nastavení.
Ale pozor! Paměť CMOS se může po několika dnech bez baterie zničit.
Druhou možnost nabízejí samotní výrobci PC (např. DELL), a to svěřit jim vaše
"zaheslované" miláčky, a oni jsou schopni většinou do několika hodin problém
vyřešit. Tito výrobci používají své specifické metody jejich postupy jsou
samozřejmě tajné, takže vám opravdu neprozradíme, jak to dělají.
Pro starší základní desky existuje ještě jedno neoficiální řešení: občas kolují
tzv. Master Passwords, jež lze použít univerzálně. Společnosti American
Megatrends, Award a ostatní výrobci BIOSu (kromě systému AMI BIOS) dnes už
žádná univerzální hesla neposkytují. Výrobci užívání tohoto hesla nedoporučují,
protože v případě, že nějaké univerzální heslo použijete, vystavujete se
možnosti ztráty záruky na PC. Paradoxní je, že jestliže váš BIOS podporuje
nějaké univerzální heslo, je zřejmě již natolik starý, že o žádné záruční době
nemůže být ani řeč.