Znamená heslo bezpečí dat?

Zajímavé je, že systémy Windows 95/98 a NT halasně slibují bezpečnost vašich
dat. Ve skutečnosti však operační systémy vykazují mnohdy celkem velké mezery.

Záměrně jsem do tohoto výčtu nezahrnul BIOS (Basic Input/Output System), jenž

je přestože i tady jsou známy chybičky považován za jedno z nejbezpečnějších

zapečetění počítače.

Musíme si uvědomit, že skutečně 100% zabezpečený osobní počítač je jen takový,

který nemá modem a je ukryt v neprodyšně uzavřeném a uzamčeném trezoru. Myslím

si, že toto řešení rozhodně nepřipadá v úvahu (ani zámek na přední straně

počítače nevede k cíli, protože nepředstavuje pro případného zloděje žádný

velký problém). Jednou z mnoha dalších možností, jak zabezpečit počítač,

zůstává tedy heslo.

Asi nejméně účinné zabezpečovací postupy mají Windows 95. U nezasíťovaného

počítače heslo včetně uživatelského profilu k bezpečnosti příliš nepřispívá,

protože jím lze chránit jen konfiguraci pracovní plochy. Pokud tedy spustíte

Windows v nouzovém režimu, zcela se odstraní i tato pochybná ochrana. Heslo má

pod Windows 95 de facto jediný význam: na přání založí pro každého uživatele

samostatný profil. Windows NT chrání již PC před nepovolaným přístupem lépe než

Windows 95. Uživatel obdrží přístup, až když se přihlásí a zadá heslo. Pod NT

Workstation však může nepovolaný uživatel přimět systém k novému startu tím, že

v dialogovém okně pro přihlašování klepne na tlačítko Shutdown. Je-li u některé

z jednotek počítače instalován systém FAT, stačí natáhnout systém z diskety se

systémem DOS, a přístup na tuto jednotku je možný.

Možná si teď řeknete: Jak tedy zabezpečit počítač? Pomoc je jednoduchá.

Nejlepší softwarovou ochranou v současné době je opravdu heslo zadané v systému

BIOS. Vysvětlení je také jednoduché: heslo se zadává ještě před načtením

operačního systému, a proto je opravdu velmi těžké toto osmimístné heslo

prolomit. Toto nedokáže ani ten nejlepší hackerský program (pro využití

takového programu musí běžet operační systém). Tento systém nemá význam jen v

případě, že se ještě před požadováním hesla osloví disketová mechanika

(podrobnosti jsou uvedeny v příručce k motherboardu).

Skutečný problém nastává, jestliže toto heslo zapomenete! V tu chvíli máte v

podstatě jen dvě možnosti, jak tento problém vyřešit.

První možností (doporučuje ji i Award výrobce systému BIOS) je vymazat paměť

CMOS, v níž je uloženo heslo. Toho se docílí vyndáním baterie. Některé nové

počítače jsou pro tyto účely vybaveny i speciální propojkou, kterou je potřeba

na několik vteřin přestavit. BIOS potom načte výchozí hodnoty bez zadání hesla,

více prozradí opět příručka základní desky.

U starších desek nezbývá nic jiného, než vyjmout již zmiňovanou baterii. Tento

krok byste měli dělat jedině v případě, že jste si opsali všechny základní

nastavovací parametry, nebo jestliže jste si jisti, že pro operační systém

postačí nastavit implicitní hodnoty (BIOS v tom případě zapomene nejen hodnoty

aktuálního nastavení, ale i parametry pevného disku a ostatního hardwaru).

Postup při vyndavání baterie je následující:

1) Vymažte paměť CMOS odstraňte zálohovací baterii, až se po provedení testu

POST (Power On Self Test) zobrazí „CMOS checksum bad“ nebo podobná zpráva;

2) Dosaďte zpět zálohovací baterii CMOS;

3) Spusťte setup BIOSu;

4) Obnovte všechna nastavení.

Ale pozor! Paměť CMOS se může po několika dnech bez baterie zničit.

Druhou možnost nabízejí samotní výrobci PC (např. DELL), a to svěřit jim vaše

„zaheslované“ miláčky, a oni jsou schopni většinou do několika hodin problém

vyřešit. Tito výrobci používají své specifické metody jejich postupy jsou

samozřejmě tajné, takže vám opravdu neprozradíme, jak to dělají.

Pro starší základní desky existuje ještě jedno neoficiální řešení: občas kolují

tzv. Master Passwords, jež lze použít univerzálně. Společnosti American

Megatrends, Award a ostatní výrobci BIOSu (kromě systému AMI BIOS) dnes už

žádná univerzální hesla neposkytují. Výrobci užívání tohoto hesla nedoporučují,

protože v případě, že nějaké univerzální heslo použijete, vystavujete se

možnosti ztráty záruky na PC. Paradoxní je, že jestliže váš BIOS podporuje

nějaké univerzální heslo, je zřejmě již natolik starý, že o žádné záruční době

nemůže být ani řeč.