Homepage » come » Perché una password di Windows non è sufficiente per proteggere i tuoi dati

    Perché una password di Windows non è sufficiente per proteggere i tuoi dati

    Quindi hai impostato una password sul tuo laptop o desktop Windows, e ti disconnetti sempre o blocca lo schermo quando lo lasci in pace. Questo ancora non proteggerà i tuoi dati se il tuo computer viene mai rubato.

    Una password di Windows aiuta a mantenere onesti le persone oneste, proteggendo il computer da accessi non autorizzati occasionali. Se un utente malintenzionato ottiene l'accesso fisico al computer, tutte le scommesse sono disattivate e una password di Windows non sarà di grande aiuto.

    Quindi il tuo computer viene rubato ...

    Una password di Windows impedisce semplicemente a qualcuno di accedere al tuo account utente se sono seduti sulla tastiera del tuo computer. Se tutto quello che hanno è una tastiera - per esempio, diciamo che stanno usando un computer desktop tower dove la torre è fisicamente bloccata e tutto ciò che hanno sono la tastiera e il mouse - non entrano.

    Tuttavia, tutte le scommesse sono disattivate una volta che hanno accesso fisico al tuo computer. Ad esempio, se hanno la possibilità di riavviare il computer, possono inserire un CD live di Linux o persino un'unità USB Windows To Go. Possono quindi eseguire l'avvio da questo dispositivo e accedere ai file dall'ambiente live.

    Questo è possibile solo se il BIOS del computer è impostato per l'avvio da dispositivi rimovibili. Tuttavia, è generalmente impostato in questo modo per impostazione predefinita. Anche se non è impostato per l'avvio da dispositivi rimovibili, il ladro di computer può entrare nel tuo BIOS e quindi abilitare l'avvio da dispositivi rimovibili. Questo può essere prevenuto impostando una password del BIOS, ma pochi utenti lo fanno.

    Anche se si dovesse bloccare il BIOS, impedendo l'avvio di dispositivi rimovibili e l'impostazione di una password BIOS, ciò non proteggerebbe i dati. Il ladro potrebbe aprire il laptop (o desktop), rimuovere il disco rigido e inserirlo in un altro computer. Possono quindi accedere ai tuoi dati personali. (Se avessero accesso fisico all'interno del tuo computer, probabilmente potrebbero anche resettare le impostazioni del BIOS e bypassare la password del BIOS.)

    Una volta che un utente malintenzionato può eseguire l'avvio da un dispositivo rimovibile, potrebbe anche reimpostare la password di Windows, se lo desidera. Non hanno bisogno di strumenti di hacker speciali per farlo: puoi reimpostare rapidamente una password di Windows con un disco di installazione di Windows, reimpostare una password di Windows da un CD live di Ubuntu o utilizzare uno dei tanti strumenti progettati per questo scopo, come l'editor di password di Windows offline.

    Quando una password di Windows aiuta

    Una password di Windows non è completamente inutile. Come le serrature sulle porte delle nostre case, aiutano a mantenere onesta la gente onesta. Se qualcuno sul posto di lavoro o a casa vuole accendere il computer e curiosare, una password si intrometterà.

    Se un ladro vuole solo il tuo computer portatile per il suo hardware, non i tuoi dati personali, la password si intrometterà e impedirà a un ladro meno esperto di accedere ai tuoi dati personali.

    Tuttavia, se qualcuno vuole davvero ottenere i tuoi dati personali e sono disposti ad avviarsi in un altro sistema operativo o aprire il tuo computer e rimuovere il suo disco rigido, la password di Windows non aiuterà.

    Ovviamente, se si riesce a bloccare fisicamente un computer: un'immagine di una torre desktop bloccata in una gabbia con solo la tastiera, il mouse e i cavi del monitor che ne derivano, una password di Windows impedirà alle persone di sporcarsi con quel computer.

    Vuoi davvero proteggere i tuoi dati? Usa la crittografia!

    Se vuoi veramente proteggere i tuoi dati, non dovresti affidarti solo a una password di Windows. Dovresti usare la crittografia. Quando si utilizza la crittografia, i file vengono memorizzati sul disco rigido in una forma apparentemente criptata. Quando avvii il tuo computer, dovrai inserire la sua passphrase di crittografia. Questo rende i file accessibili.

    Se un ladro ruba il tuo computer e lo riavvia in un altro sistema operativo o rimuove il suo disco rigido e lo collega a un altro computer, la crittografia impedirà loro di comprendere i dati sul tuo disco rigido. Apparirà come un'assurdità casuale criptata, a meno che non conoscano la tua passphrase di crittografia.

    Ora, la crittografia comporta una certa quantità di penalità sulle prestazioni. Se tutto ciò che usi per il tuo laptop è Facebook e YouTube, probabilmente non hai bisogno di crittografare il tuo disco rigido. Tuttavia, se disponi di documenti finanziari o aziendali sensibili, ti consigliamo di utilizzare la crittografia per proteggere i tuoi dati, sia che tu stia utilizzando un laptop o un desktop.

    Vuoi usare la crittografia? Se si dispone di una versione Professional di Windows, è possibile utilizzare BitLocker per crittografare il disco rigido. Tuttavia, non è necessaria una versione Professional di Windows per utilizzare la crittografia. Basta installare TrueCrypt gratuito e open source. Quando si utilizza questo software, è necessario inserire la password di crittografia ogni volta che si avvia il computer. Puoi anche impostarlo per archiviare i tuoi file importanti in un contenitore crittografato, lasciando il resto del computer non criptato. Il contenitore crittografato proteggerà comunque i file importanti che archivi in ​​esso.


    Naturalmente, una password di Windows è ancora utile. Ad esempio, se non si utilizza una password di Windows ma si utilizza la crittografia e il laptop viene rubato mentre è acceso, l'utente malintenzionato sarà in grado di aprire il laptop e accedere ai dati. Il computer è già in esecuzione, quindi hanno accesso. Se il portatile era seduto a una schermata di blocco e per accedere era necessaria una password, dovevano riavviare il computer per tentare di accedere e, così facendo, si bloccavano perché il computer dimentica la chiave di crittografia quando si spegne.

    Naturalmente, nulla è perfetto e l'attacco del congelatore può essere utilizzato contro i computer con crittografia se sono accesi. Tuttavia, questa è una tecnica molto avanzata e non dovresti aver bisogno di preoccupartene troppo a meno che tu non sia preoccupata per un serio governo o spionaggio aziendale.

    Immagine di credito: Florian su Flickr