Por que uma senha do Windows não é suficiente para proteger seus dados
Portanto, você definiu uma senha em seu laptop ou desktop Windows e sempre desconecta ou bloqueia a tela quando a deixa em paz. Isso ainda não protegerá seus dados se seu computador for roubado.
Uma senha do Windows ajuda a manter pessoas honestas honestas, protegendo seu computador contra acesso não autorizado ocasional. Se um invasor obtiver acesso físico ao seu computador, todas as apostas serão desativadas e uma senha do Windows não ajudará muito.
Então seu computador é roubado ...
Uma senha do Windows simplesmente impede que alguém faça login na sua conta de usuário se ela estiver no teclado do seu computador. Se tudo o que eles têm é um teclado - por exemplo, digamos que eles estão usando um computador de torre de mesa onde a torre está fisicamente trancada e tudo o que eles têm é o teclado e o mouse - eles não estão entrando.
No entanto, todas as apostas são desativadas quando elas tiverem acesso físico ao seu computador. Por exemplo, se eles tiverem a capacidade de reiniciar o computador, eles poderão inserir um live CD do Linux ou até mesmo uma unidade USB do Windows To Go. Eles podem então inicializar a partir deste dispositivo e acessar seus arquivos a partir do ambiente ao vivo.
Isso só é possível se o BIOS do computador estiver configurado para inicializar a partir de dispositivos removíveis. No entanto, geralmente é definido dessa maneira por padrão. Mesmo que não esteja configurado para inicializar a partir de dispositivos removíveis, o ladrão de computador pode acessar seu BIOS e ativar a inicialização a partir de dispositivos removíveis. Isso pode ser evitado configurando uma senha do BIOS, mas poucos usuários fazem isso.
Mesmo se você bloqueasse seu BIOS, impedindo que ele inicializasse dispositivos removíveis e definisse uma senha do BIOS, isso não protegeria seus dados. O ladrão pode abrir o laptop (ou desktop), remover o disco rígido e inseri-lo em outro computador. Eles podem acessar seus dados pessoais. (Se eles tiverem acesso físico à parte interna do computador, provavelmente eles também poderão redefinir as configurações da BIOS e ignorar a senha da BIOS.)
Uma vez que um atacante pode inicializar a partir de um dispositivo removível, eles podem até mesmo redefinir sua senha do Windows, se quisessem. Eles não precisam de nenhuma ferramenta hacker especial para fazer isso - você pode rapidamente redefinir uma senha do Windows com um disco de instalação do Windows, redefinir uma senha do Windows a partir de um CD live do Ubuntu ou usar uma das muitas ferramentas projetadas para esse fim, como o editor de senha do Windows offline.
Quando uma senha do Windows ajuda
Uma senha do Windows não é completamente inútil. Como as fechaduras das portas de nossas casas, elas ajudam a manter pessoas honestas honestas. Se alguém em seu local de trabalho ou em sua casa quiser ligar seu computador e bisbilhotar, uma senha será acessada.
Se um ladrão quer apenas o seu laptop para o seu hardware, não seus dados pessoais, a senha vai entrar em seu caminho e impedir que um ladrão menos conhecedor acesse seus dados pessoais..
No entanto, se alguém realmente deseja obter seus dados pessoais e eles estão dispostos a arrancar em outro sistema operacional ou abrir o seu computador e remover o seu disco rígido, a senha do Windows não vai ajudar.
É claro que, se você puder bloquear fisicamente um computador - imagine uma torre de desktop bloqueada em uma gaiola com apenas cabos de teclado, mouse e monitor -, uma senha do Windows impedirá que as pessoas se esquivem com esse computador.
Quer realmente proteger seus dados? Use Criptografia!
Se você realmente quer proteger seus dados, você não deve confiar apenas em uma senha do Windows. Você deve usar criptografia. Quando você usa criptografia, seus arquivos são armazenados em seu disco rígido de forma aparentemente embaralhada. Quando você inicializar seu computador, você terá que digitar sua frase secreta de criptografia. Isso torna os arquivos acessíveis.
Se um ladrão rouba seu computador e o reinicia em outro sistema operacional ou remove seu disco rígido e o conecta a outro computador, a criptografia impedirá que eles entendam os dados em seu disco rígido. Ele aparecerá como um erro aleatório embaralhado, a menos que ele saiba sua frase secreta de criptografia.
Agora, a criptografia resulta em alguma quantidade de penalidade de desempenho. Se tudo o que você usa para o seu laptop é o Facebook e o YouTube, você provavelmente não precisará criptografar seu disco rígido. No entanto, se você tiver documentos financeiros ou comerciais confidenciais, convém usar a criptografia para proteger seus dados, esteja você usando um laptop ou desktop.
Quer usar criptografia? Se você tiver uma edição Professional do Windows, poderá usar o BitLocker para criptografar seu disco rígido. No entanto, você não precisa de uma edição Professional do Windows para usar criptografia. Basta instalar o TrueCrypt gratuito e de código aberto. Ao usar este software, você terá que digitar sua senha de criptografia toda vez que o computador for inicializado. Você também pode configurá-lo para armazenar seus arquivos importantes em um contêiner criptografado, deixando o restante do computador descriptografado. O container criptografado ainda protegeria os arquivos importantes que você armazena nele.
Claro, uma senha do Windows ainda é útil. Por exemplo, se você não usar uma senha do Windows, mas usar criptografia e seu laptop for roubado enquanto estiver ligado, o invasor poderá abrir o laptop e acessar seus dados. O computador já está em execução, então eles têm acesso. Se o laptop estivesse em uma tela de bloqueio e eles precisassem de uma senha para entrar, eles precisariam reiniciar o computador para tentar obter acesso e, ao fazê-lo, bloquear-se-iam porque o computador esquecia da chave de criptografia quando desliga.
Claro, nada é perfeito, e o ataque do freezer pode ser usado contra computadores com criptografia se eles estiverem ligados. No entanto, esta é uma técnica muito avançada e você não precisa se preocupar com isso a menos que você esteja preocupado com o governo sério ou a espionagem corporativa..
Crédito de imagem: Florian no Flickr