Pourquoi un mot de passe Windows n'est pas suffisant pour protéger vos données
Vous
avez donc défini un mot de passe sur votre ordinateur portable ou de
bureau Windows et vous vous déconnectez ou verrouillez toujours l'écran
lorsque vous le laissez seul. Cela ne protégera toujours pas vos données si votre ordinateur est volé.
crypter, mot de passe, sécurité, Windows,
Un
mot de passe Windows aide les personnes honnêtes à rester honnêtes,
protégeant ainsi votre ordinateur des accès non autorisés. Si un attaquant accède physiquement à votre ordinateur, tous les paris
sont désactivés et un mot de passe Windows n'aidera pas beaucoup.
Alors votre ordinateur se fait voler ...
Un
mot de passe Windows empêche simplement quelqu'un de se connecter à
votre compte utilisateur s'il est assis sur le clavier de votre
ordinateur. Si tout ce qu'ils ont est un clavier - par exemple, disons qu'ils
utilisent un ordinateur de tour de bureau où la tour est physiquement
verrouillée et tout ce qu'ils ont est le clavier et la souris - ils ne
pénètrent pas.
Cependant, tous les paris sont désactivés une fois qu'ils ont un accès physique à votre ordinateur. Par exemple, s'ils ont la possibilité de redémarrer l'ordinateur, ils peuvent insérer un CD live Linux ou même un lecteur USB Windows To Go. Ils peuvent ensuite démarrer à partir de cet appareil et accéder à vos fichiers depuis l'environnement en direct.
Cela n'est possible que si le BIOS de l'ordinateur est configuré pour démarrer à partir de périphériques amovibles. Cependant, il est généralement défini de cette façon par défaut. Même s'il n'est pas configuré pour démarrer à partir de périphériques amovibles, le voleur d'ordinateur peut entrer dans votre BIOS, puis activer le démarrage à partir de périphériques amovibles. Cela peut être empêché en définissant un mot de passe BIOS, mais peu d'utilisateurs le font.
Même si vous deviez verrouiller votre BIOS, l'empêchant d'amorcer des dispositifs amovibles et de définir un mot de passe BIOS, cela ne protégerait pas vos données. Le voleur pourrait ouvrir l'ordinateur portable (ou de bureau), retirer le disque dur, et l'insérer dans un autre ordinateur. Ils peuvent alors accéder à vos données personnelles. (s'ils avaient un accès physique à l'intérieur de votre ordinateur, ils pourraient probablement également réinitialiser vos paramètres BIOS et contourner votre mot de passe BIOS.)
Une fois qu'un attaquant peut démarrer à partir d'un périphérique amovible, ils pourraient même réinitialiser votre mot de passe Windows s'ils le voulaient. Ils n'ont pas besoin d'outils de hacker spéciaux pour ce faire, vous pouvez rapidement réinitialiser un mot de passe Windows avec un disque Windows Installer, réinitialiser un mot de passe Windows à partir d'un CD Ubuntu Live, ou utiliser l'un des nombreux outils conçus à cet effet, tels que l'éditeur de mot de passe Windows hors ligne.
Si un voleur ne veut que votre ordinateur portable pour son matériel, pas vos données personnelles, le mot de passe se mettre dans leur chemin et d'empêcher un voleur moins bien informés d'accéder à vos données personnelles.
Toutefois, si quelqu'un veut vraiment obtenir vos données personnelles et ils sont prêts à démarrer dans un autre système d'exploitation ou d'ouvrir votre ordinateur et supprimer son disque dur, le mot de passe Windows ne va pas aider.
Bien sûr, si vous pouvez physiquement verrouiller un ordinateur-image d'une tour de bureau verrouillé dans une cage avec seulement le clavier, la souris et les câbles de contrôle émergent de celui-ci-un mot de passe Windows empêchera les gens de manier avec cet ordinateur.
Cependant, tous les paris sont désactivés une fois qu'ils ont un accès physique à votre ordinateur. Par exemple, s'ils ont la possibilité de redémarrer l'ordinateur, ils peuvent insérer un CD live Linux ou même un lecteur USB Windows To Go. Ils peuvent ensuite démarrer à partir de cet appareil et accéder à vos fichiers depuis l'environnement en direct.
Cela n'est possible que si le BIOS de l'ordinateur est configuré pour démarrer à partir de périphériques amovibles. Cependant, il est généralement défini de cette façon par défaut. Même s'il n'est pas configuré pour démarrer à partir de périphériques amovibles, le voleur d'ordinateur peut entrer dans votre BIOS, puis activer le démarrage à partir de périphériques amovibles. Cela peut être empêché en définissant un mot de passe BIOS, mais peu d'utilisateurs le font.
Même si vous deviez verrouiller votre BIOS, l'empêchant d'amorcer des dispositifs amovibles et de définir un mot de passe BIOS, cela ne protégerait pas vos données. Le voleur pourrait ouvrir l'ordinateur portable (ou de bureau), retirer le disque dur, et l'insérer dans un autre ordinateur. Ils peuvent alors accéder à vos données personnelles. (s'ils avaient un accès physique à l'intérieur de votre ordinateur, ils pourraient probablement également réinitialiser vos paramètres BIOS et contourner votre mot de passe BIOS.)
Une fois qu'un attaquant peut démarrer à partir d'un périphérique amovible, ils pourraient même réinitialiser votre mot de passe Windows s'ils le voulaient. Ils n'ont pas besoin d'outils de hacker spéciaux pour ce faire, vous pouvez rapidement réinitialiser un mot de passe Windows avec un disque Windows Installer, réinitialiser un mot de passe Windows à partir d'un CD Ubuntu Live, ou utiliser l'un des nombreux outils conçus à cet effet, tels que l'éditeur de mot de passe Windows hors ligne.
Quand un mot de passe Windows aide
Un mot de passe Windows n'est pas complètement inutile. Comme les serrures sur les portes de nos maisons, ils aident à garder les honnêtes gens honnêtes. Si quelqu'un dans votre lieu de travail ou à votre domicile veut allumer votre ordinateur et fouiner, un mot de passe se mettra en travers de leur chemin.Si un voleur ne veut que votre ordinateur portable pour son matériel, pas vos données personnelles, le mot de passe se mettre dans leur chemin et d'empêcher un voleur moins bien informés d'accéder à vos données personnelles.
Toutefois, si quelqu'un veut vraiment obtenir vos données personnelles et ils sont prêts à démarrer dans un autre système d'exploitation ou d'ouvrir votre ordinateur et supprimer son disque dur, le mot de passe Windows ne va pas aider.
Bien sûr, si vous pouvez physiquement verrouiller un ordinateur-image d'une tour de bureau verrouillé dans une cage avec seulement le clavier, la souris et les câbles de contrôle émergent de celui-ci-un mot de passe Windows empêchera les gens de manier avec cet ordinateur.
Vous voulez vraiment protéger vos données? Utilisez le cryptage!
Si vous voulez vraiment protéger vos données, vous ne devriez pas seulement compter sur un mot de passe Windows. Vous devez utiliser le cryptage. Lorsque vous utilisez le cryptage, vos fichiers sont stockés sur votre disque dur sous une forme apparemment brouillée. Lorsque vous démarrez votre ordinateur, vous devez entrer sa phrase de passe de cryptage. Cela rend les fichiers accessibles.
Si un voleur vole votre ordinateur et le redémarre dans un autre système d'exploitation ou supprime son disque dur et le branche sur un autre ordinateur, le cryptage les empêchera de comprendre les données sur votre disque dur. Il apparaîtra comme brouillés, non-sens aléatoire à moins qu'ils ne connaissent votre phrase de passe de cryptage.
Maintenant, le cryptage ne se traduisent par une certaine quantité de pénalité de performance. Si tout ce que vous utilisez votre ordinateur portable pour Facebook et YouTube, vous n'avez probablement pas besoin de crypter votre disque dur. Toutefois, si vous avez des documents financiers ou professionnels sensibles, vous voudrez utiliser le cryptage pour protéger vos données, que vous utilisiez un ordinateur portable ou un bureau.
Si un voleur vole votre ordinateur et le redémarre dans un autre système d'exploitation ou supprime son disque dur et le branche sur un autre ordinateur, le cryptage les empêchera de comprendre les données sur votre disque dur. Il apparaîtra comme brouillés, non-sens aléatoire à moins qu'ils ne connaissent votre phrase de passe de cryptage.
Maintenant, le cryptage ne se traduisent par une certaine quantité de pénalité de performance. Si tout ce que vous utilisez votre ordinateur portable pour Facebook et YouTube, vous n'avez probablement pas besoin de crypter votre disque dur. Toutefois, si vous avez des documents financiers ou professionnels sensibles, vous voudrez utiliser le cryptage pour protéger vos données, que vous utilisiez un ordinateur portable ou un bureau.
Vous voulez utiliser le cryptage? Si vous avez une édition professionnelle de Windows, vous pouvez utiliser BitLocker pour chiffrer vos données sur votre disque dur. Cependant, vous n'avez pas besoin d'une édition professionnelle de Windows pour utiliser le cryptage. Il suffit d'installer le libre et open-source TrueCrypt. Lorsque vous utilisez ce logiciel, vous devez entrer votre mot de passe de cryptage chaque fois que votre ordinateur démarre. Vous pouvez également le configurer pour stocker vos fichiers importants dans un conteneur crypté, laissant le reste de votre ordinateur non crypté. Le conteneur crypté protégerait toujours les fichiers importants que vous stockez en elle.
Bien sûr, un mot de passe Windows est toujours utile. Par exemple, si vous n'utilisez pas un mot de passe Windows mais que vous utilisez le cryptage et que votre ordinateur portable est volé alors qu'il est sous tension, l'attaquant pourra ouvrir l'ordinateur portable et accéder à vos données. L'ordinateur est déjà en cours d'exécution, de sorte qu'ils ont accès. Si l'ordinateur portable était assis à un écran de verrouillage et ils ont besoin d'un mot de passe pour se connecter, ils auraient à redémarrer l'ordinateur pour essayer d'obtenir l'accès et, ce faisant, ils se verrouiller parce que l'ordinateur oublie la clé de cryptage quand il s'éteint.
Bien sûr, rien n'est parfait, et l'attaque du congélateur peut être utilisé contre les ordinateurs avec le cryptage si elles sont sous tension. Cependant, il s'agit d'une technique très avancée et vous ne devriez pas avoir à vous soucier de trop à moins que vous êtes préoccupé par le gouvernement sérieux ou d'espionnage d'entreprise.
Articles Connexes :
Pourquoi un mot de passe Windows n'est pas suffisant pour protéger vos données
Reviewed by Badr Dev
on
15:51
Rating:
Aucun commentaire: