Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen

Inhaltsverzeichnis:

Video: Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen

Video: Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen
Video: Diese 9 Android-Einstellungen solltet ihr direkt ändern 2024, März
Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen
Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen
Anonim
Sie haben also auf Ihrem Windows-Laptop oder -Desktop ein Kennwort festgelegt, und Sie melden sich immer ab oder sperren den Bildschirm, wenn Sie ihn nicht verwenden. Dies schützt Ihre Daten immer noch nicht, wenn Ihr Computer gestohlen wird.
Sie haben also auf Ihrem Windows-Laptop oder -Desktop ein Kennwort festgelegt, und Sie melden sich immer ab oder sperren den Bildschirm, wenn Sie ihn nicht verwenden. Dies schützt Ihre Daten immer noch nicht, wenn Ihr Computer gestohlen wird.

Ein Windows-Kennwort hilft, ehrliche Menschen ehrlich zu halten, und schützt Ihren Computer vor zufälligem unberechtigtem Zugriff. Wenn ein Angreifer physischen Zugriff auf Ihren Computer erhält, sind alle Wetten deaktiviert und ein Windows-Kennwort hilft nicht viel.

So wird dein Computer gestohlen …

Ein Windows-Kennwort verhindert lediglich, dass sich jemand bei Ihrem Benutzerkonto anmeldet, wenn er auf der Tastatur Ihres Computers sitzt Wenn alles, was sie haben, eine Tastatur ist - zum Beispiel, sie verwenden einen Desktop-Tower-Computer, bei dem der Tower physisch fest verschlossen ist und alles, was sie haben, die Tastatur und die Maus sind - sie kommen nicht rein.

Alle Wetten sind jedoch deaktiviert, sobald sie physisch auf Ihren Computer zugreifen können. Wenn sie beispielsweise den Computer neu starten können, können Sie eine Linux-Live-CD oder sogar ein Windows To Go-USB-Laufwerk einlegen. Sie können dann von diesem Gerät aus starten und in der Live-Umgebung auf Ihre Dateien zugreifen.

Dies ist nur möglich, wenn das BIOS des Computers so eingerichtet ist, dass es von Wechseldatenträgern startet. Normalerweise ist dies jedoch standardmäßig festgelegt. Auch wenn der Startvorgang nicht von Wechseldatenträgern eingerichtet ist, kann der Computerdieb in Ihr BIOS gehen und dann das Starten von Wechseldatenträgern aktivieren. Dies kann durch das Festlegen eines BIOS-Kennworts verhindert werden, doch nur wenige Benutzer tun dies.

Selbst wenn Sie Ihr BIOS sperren, das Wechseln von Wechseldatenträgern verhindern und ein BIOS-Kennwort festlegen möchten, werden Ihre Daten dadurch nicht geschützt. Der Dieb könnte den Laptop (oder den Desktop) öffnen, die Festplatte entfernen und in einen anderen Computer einlegen. Sie können dann auf Ihre persönlichen Daten zugreifen. (Wenn sie physischen Zugriff auf das Innere Ihres Computers hatten, könnten sie möglicherweise auch Ihre BIOS-Einstellungen zurücksetzen und Ihr BIOS-Kennwort umgehen.)
Selbst wenn Sie Ihr BIOS sperren, das Wechseln von Wechseldatenträgern verhindern und ein BIOS-Kennwort festlegen möchten, werden Ihre Daten dadurch nicht geschützt. Der Dieb könnte den Laptop (oder den Desktop) öffnen, die Festplatte entfernen und in einen anderen Computer einlegen. Sie können dann auf Ihre persönlichen Daten zugreifen. (Wenn sie physischen Zugriff auf das Innere Ihres Computers hatten, könnten sie möglicherweise auch Ihre BIOS-Einstellungen zurücksetzen und Ihr BIOS-Kennwort umgehen.)

Sobald ein Angreifer von einem Wechseldatenträger booten kann, kann er sogar Ihr Windows-Kennwort zurücksetzen, wenn er möchte. Sie benötigen dazu keine speziellen Hacker-Tools - Sie können ein Windows-Kennwort mit einer Windows-Installationsdiskette schnell zurücksetzen, ein Windows-Kennwort von einer Ubuntu-Live-CD zurücksetzen oder eines der zahlreichen Tools verwenden, die für diesen Zweck entwickelt wurden, z der Offline-Windows-Kennwort-Editor.

Wenn ein Windows-Passwort hilft

Ein Windows-Passwort ist nicht völlig unbrauchbar. Wie die Schlösser an den Türen unserer Häuser tragen sie dazu bei, ehrliche Menschen ehrlich zu halten. Wenn jemand an Ihrem Arbeitsplatz oder zu Hause Ihren Computer einschalten und herumschnüffeln möchte, wird Ihnen ein Kennwort in die Quere kommen.

Wenn ein Dieb nur Ihren Laptop für seine Hardware benötigt, nicht Ihre persönlichen Daten, wird das Passwort im Weg stehen und verhindern, dass ein weniger erfahrener Dieb auf Ihre persönlichen Daten zugreifen kann.

Wenn jedoch jemand wirklich Ihre persönlichen Daten abrufen möchte und er bereit ist, ein anderes Betriebssystem zu starten oder Ihren Computer zu öffnen und die Festplatte zu entfernen, ist das Windows-Kennwort nicht hilfreich.

Wenn Sie einen Computer physisch verriegeln können - beispielsweise ein Desktop-Tower, der nur mit Tastatur-, Maus- und Monitorkabeln in einem Käfig eingeschlossen ist - ein Windows-Kennwort verhindert, dass sich Benutzer mit diesem Computer herumschlagen.

Image
Image

Möchten Sie Ihre Daten wirklich schützen? Verschlüsselung verwenden!

Wenn Sie Ihre Daten wirklich schützen möchten, sollten Sie sich nicht nur auf ein Windows-Kennwort verlassen. Sie sollten Verschlüsselung verwenden. Wenn Sie die Verschlüsselung verwenden, werden Ihre Dateien in einer scheinbar verschlüsselten Form auf Ihrer Festplatte gespeichert. Wenn Sie Ihren Computer starten, müssen Sie die Passphrase für die Verschlüsselung eingeben. Dadurch sind die Dateien zugänglich.

Wenn ein Dieb Ihren Computer stiehlt und ihn in einem anderen Betriebssystem neu startet oder seine Festplatte entfernt und an einen anderen Computer anschließt, verhindert die Verschlüsselung, dass er die Daten auf Ihrer Festplatte versteht. Es erscheint als verschlüsselter, zufälliger Unsinn, sofern sie nicht Ihre Passphrase für die Verschlüsselung kennen.

Nun führt die Verschlüsselung zu einer gewissen Leistungsbeeinträchtigung. Wenn Sie Ihren Laptop nur für Facebook und YouTube verwenden, müssen Sie Ihre Festplatte wahrscheinlich nicht verschlüsseln. Wenn Sie jedoch über vertrauliche Finanz- oder Geschäftsdokumente verfügen, möchten Sie die Verschlüsselung zum Schutz Ihrer Daten verwenden, unabhängig davon, ob Sie einen Laptop oder einen Desktop verwenden.

Möchten Sie die Verschlüsselung verwenden? Wenn Sie über eine Professional Edition von Windows verfügen, können Sie BitLocker zum Verschlüsseln Ihrer Festplatte verwenden. Für die Verschlüsselung benötigen Sie jedoch keine Professional Edition von Windows. Installieren Sie einfach das kostenlose und Open-Source-TrueCrypt. Wenn Sie diese Software verwenden, müssen Sie bei jedem Start Ihres Computers Ihr Verschlüsselungskennwort eingeben. Sie können es auch so einrichten, dass Ihre wichtigen Dateien in einem verschlüsselten Container gespeichert werden und der Rest Ihres Computers unverschlüsselt bleibt. Der verschlüsselte Container würde trotzdem die wichtigen Dateien schützen, die Sie darin speichern.

Image
Image

Natürlich ist ein Windows-Passwort immer noch nützlich. Wenn Sie beispielsweise kein Windows-Kennwort, aber eine Verschlüsselung verwenden und Ihr Laptop gestohlen wird, während er eingeschaltet ist, kann der Angreifer den Laptop öffnen und auf Ihre Daten zugreifen. Der Computer läuft bereits, so dass sie Zugriff haben.Wenn der Laptop an einem Sperrbildschirm saß und zum Anmelden ein Kennwort erforderlich war, musste er den Computer neu starten, um Zugang zu erhalten, und dadurch würden sie sich selbst sperren, da der Computer den Verschlüsselungsschlüssel vergesse, wenn es schaltet aus.

Natürlich ist nichts perfekt und der Freezer-Angriff kann gegen Computer mit Verschlüsselung verwendet werden, wenn sie eingeschaltet sind. Dies ist jedoch eine sehr fortschrittliche Technik, und Sie sollten sich nicht allzu viele Sorgen darüber machen, wenn Sie nicht ernsthafte Regierungs- oder Unternehmensspionage befürchten.

Empfohlen: