HTG legt uit: waarom een ​​Windows-wachtwoord niet uw gegevens te beschermen

Dus heb je een wachtwoord instellen op uw Windows-laptop of desktop, en je altijd afmelden of vergrendelen het scherm wanneer je hem met rust laten. Dit nog steeds niet uw gegevens te beschermen als uw computer ooit wordt gestolen.

Een Windows-wachtwoord zorgt ervoor dat eerlijke mensen eerlijk zijn, je computer te beschermen tegen toevallige ongeautoriseerde toegang. Als een aanvaller fysieke toegang tot uw computer, zijn alle weddenschappen uit en een Windows-wachtwoord zal niet veel helpen.

Een Windows-wachtwoord slechts voorkomt dat iemand uit te loggen op uw account als ze zit op het toetsenbord van uw computer. Als alles wat ze hebben is een toetsenbord – bijvoorbeeld, laten we zeggen dat ze met behulp van een desktop computer toren, waar de toren fysiek stevig wordt opgesloten en alles wat ze hebben is het toetsenbord en de muis – ze niet krijgen in.

Echter, alle weddenschappen af ​​als ze eenmaal fysieke toegang tot uw computer. Bijvoorbeeld, als ze de mogelijkheid om de computer opnieuw op te starten, kunnen ze een Linux live-cd of zelfs een Windows To Go USB-station te plaatsen. Ze kunnen dan het opstarten van dit apparaat en de toegang tot uw bestanden van de live-omgeving.

Dit is alleen mogelijk als het BIOS van de computer is ingesteld om te booten vanaf verwijderbare apparaten. Echter, het is over het algemeen ingesteld op deze manier standaard. Zelfs als het niet is ingesteld om te booten vanaf verwijderbare apparaten, kan de computer dief ga in je BIOS en schakel opstarten vanaf verwijderbare apparaten. Dit kan worden voorkomen door het instellen van een BIOS wachtwoord, maar weinig gebruikers doen.

Zelfs als je te vergrendelen je BIOS, te voorkomen dat het opstarten verwijderbare apparaten en het instellen van een BIOS-wachtwoord, zou dit niet uw gegevens te beschermen. De dief zou de laptop (of desktop) te openen, verwijder de vaste schijf, en plaats deze in een andere computer. Ze kunnen dan toegang tot uw persoonlijke gegevens. (Als ze fysieke toegang tot de binnenkant van uw computer hadden, konden ze waarschijnlijk ook uw BIOS-instellingen opnieuw in te stellen en niet in je BIOS-wachtwoord.)

Zodra een aanvaller kan opstarten vanaf een verwisselbaar apparaat, kunnen ze zelfs uw Windows-wachtwoord opnieuw in te stellen als ze dat willen. Ze hebben geen behoefte aan een speciale hacker gereedschap om dit te doen – kunt u snel een Windows-wachtwoord opnieuw in te stellen met een Windows installer disc, opnieuw in te stellen een Windows-wachtwoord van een Ubuntu Live CD, of gebruik maken van een van de vele tools die ontworpen zijn voor dit doel, zoals Offline Windows Password Editor.

Een Windows-wachtwoord is niet helemaal nutteloos. Net als de sloten op de deuren van onze huizen, ze helpen om eerlijke mensen eerlijk. Als iemand in uw werkplek of bij u thuis wil zetten op uw computer en rondneuzen, zal een wachtwoord in hun zin te krijgen.

Als een dief wil alleen uw laptop om zijn hardware, niet uw persoonlijke gegevens, zal het wachtwoord in hun zin te krijgen en te voorkomen dat een minder goed geïnformeerde dief toegang krijgen tot uw persoonlijke gegevens.

Echter, als iemand echt wil om uw persoonlijke gegevens op te halen en ze bereid zijn om op te starten in een ander besturingssysteem of open uw computer en verwijder de harde schijf, het Windows-wachtwoord is niet van plan om te helpen.

Natuurlijk, als je fysiek kunt vergrendelen van een computer – picture een desktop-toren opgesloten in een kooi met alleen het toetsenbord, de muis en de monitor kabels die uit het – een Windows-wachtwoord wordt voorkomen dat mensen uit het uitmesten met die computer.

Als je echt wilt uw gegevens te beschermen, moet je niet alleen vertrouwen op een Windows-wachtwoord. Je moet encryptie gebruiken. Wanneer u codering gebruikt, worden uw bestanden die zijn opgeslagen op uw harde schijf in een schijnbaar gecodeerde vorm. Wanneer u uw computer opstart, moet u de encryptie wachtwoord in te voeren. Dit maakt de bestanden toegankelijk.

Als een dief steelt je computer en reboot in een ander besturingssysteem of verwijdert de harde schijf en pluggen in een andere computer, zal de encryptie te voorkomen dat ze het begrijpen van de gegevens op uw harde schijf. Het zal verschijnen als roerei, willekeurige onzin, tenzij ze je codeerwachtwoord weten.

Nu, codering resulteert in een bepaalde hoeveelheid van de prestaties boete. Als alles wat je je laptop te gebruiken voor is Facebook en YouTube, waarschijnlijk niet nodig u op uw harde schijf te versleutelen. Echter, als je een gevoelige financiële of zakelijke documenten, wil je encryptie gebruiken om uw gegevens te beschermen, of u nu met behulp van een laptop of desktop.

Wilt u encryptie te gebruiken? Als u een Professional editie van Windows, kunt u BitLocker gebruiken om uw harde schijf te versleutelen. Echter, hoeft u geen behoefte aan een Professional editie van Windows om encryptie te gebruiken. Installeer gewoon de vrije en open-source TrueCrypt. Wanneer u deze software te gebruiken, moet je je encryptie wachtwoord in te voeren telkens wanneer uw computer wordt opgestart. Je zou het ook instellen tot uw belangrijke bestanden op te slaan in een versleutelde container, waardoor de rest van uw computer ongecodeerde. De versleutelde container zou nog steeds de bescherming van de belangrijke bestanden die u opslaat in het.

Natuurlijk, een Windows-wachtwoord is nog steeds nuttig. Bijvoorbeeld, als je niet een Windows-wachtwoord gebruiken, maar u geen gebruik encryptie, en uw laptop wordt gestolen, terwijl het is ingeschakeld, de aanvaller in staat zal zijn om het openstellen van de laptop en toegang tot uw gegevens. De computer is al actief, zodat ze toegang hebben. Als de laptop zat aan een lock-scherm en ze verplicht een wachtwoord om in te loggen, zouden ze moeten de computer opnieuw op te starten om te proberen om toegang te krijgen, en daarmee zouden ze zich uit op slot omdat de computer vergeet deze versleuteling als Het wordt uitgeschakeld.

Natuurlijk, niets is perfect, en de vriezer aanval kan worden gebruikt tegen computers met encryptie als ze ingeschakeld. Echter, dit is een zeer geavanceerde techniek en je moet geen zorgen te maken over te veel, tenzij u zich zorgen over ernstige overheid of bedrijfsspionage bent.

Afbeelding Credit: Florian op Flickr

Ik heb altijd gebruikt TrueCrypt op mijn notebook harde schijven. zonder dat de opstart-cd, ze enige wat je moet doen is formatteren en installeren am besturingssysteem. ik heb gekregen verleden ramen inloggen wachtwoorden bij het opstarten van een Linux CD en toegang hebben tot alles.

Als uw harde schijf (bestanden) worden versleuteld met lokale encryptie, hoe werkt dat als ze ook in de cloud (bijvoorbeeld Google Drive of Skybox)? Moet ik dat encryptie aanvraag te hebben geïnstalleerd op welke andere computer die ik gebruik om tot mijn bestanden in de cloud?

Het hangt er van af.

Als u alleen gebruik maken van hele disk encryptie, uw gegevens lokaal versleuteld, maar zal niet versleuteld in de cloud zijn. Dit betekent ook dat het versleutelde op een ander systeem wordt gedownload zal, tenzij dat systeem gebruikt hele schijf versleuteling.

Als u file-encryptie te gebruiken, of uploaden versleutelde volumes in plaats van afzonderlijke bestanden, dan is uw gegevens worden beschermd, zowel lokaal als in de cloud. Het zal ook worden versleuteld op een ander systeem de data te downloaden, en dit systeem moeten vergelijkbare encryptie software (en wat authenticators u heeft geconfigureerd) om het bestand te lezen.

Zou het niet Dropbox of Google Drive zijn het lezen van de niet-versleutelde versie van het bestand, net als elke andere toepassing? Ervan uitgaande dat u gebruik maakt van de ingebouwde Windows-encryptie, tenminste.

Ik ben niet 100% zeker, maar ik denk dat je gelijk hebt. In dit opzicht is de ingebouwde Windows-bestand encryptie (dat wil zeggen, versleuteling van individuele bestanden via EFS in tegenstelling tot de hele disk encryptie via BitLocker) waarschijnlijk werkt op dezelfde wijze hele disk encryptie. De gegevens zullen worden verzonden in de gedecodeerde vorm. (Ik moet dit testen om na te gaan, ergens.)

Ook het verzenden van individuele bestanden van een TrueCrypt volume (met inbegrip van individuele bestanden van een schijf met behulp van TrueCrypt hele disk encryptie) zal resulteren in deze bestanden worden opgeslagen unencrypted in de cloud. De manier om deze bestanden te beschermen in de wolk is om het volume zich daadwerkelijk uploaden.

Een goede zaak is dat wachtwoorden gehouden door Internet Explorer en Chrome worden versleuteld met behulp van het wachtwoord voor Windows. Als iemand het wachtwoord reset van alleen direct toegang tot het bestandssysteem van uw wachtwoorden worden steeds versleuteld met behulp van de (oorspronkelijke) wachtwoord en dus zal niet werken (bijvoorbeeld automatische voltooiing) op sites bezocht.

De bestanden moeten worden versleuteld opgeslagen als je ze verhuist naar de cloud als je versleutelde beveiliging wilt. het kopiëren van bestanden, van een versleutelde volume terwijl deze is geopend, zal niet de bestanden op te slaan in versleutelde vorm. De versleuteling van de cloud provider, indien aanwezig, is voor hun bescherming, niet de jouwe.

Of u kunt het volume level codering of individueel bestand encryptie uit te voeren zou waarschijnlijk afhangen van de cloud die u gebruikt. Waarschijnlijk alleen een probleem met de voormalige als je kunt meestal vrijwel elk type bestand naar de cloud

De versleuteling van de cloud provider, indien aanwezig, is voor hun bescherming, niet de jouwe.

Heel goed gezegd. Ik moet niet vergeten dat.

Als je de cloud provider om encryptie voor u te behandelen, je zet een veel vertrouwen in de aanbieder en zijn werknemers. Als ze willen, kunnen ze net zo veel toegang tot uw gegevens hebben als jij, tenzij u ook gebruik maken van uw eigen encryptie-gereedschap.

Als u wilt dat uw bestanden versleuteld in de cloud proberen met behulp van https://www.boxcryptor.com/

Dat is een mooie oplossing, inderdaad. Ik hou van dat het lijkt per-encryptie te doen, zodat u afzonderlijke bestanden kunt downloaden zonder dat u de hele volume in een keer te doen.

Maar afgezien van dat, het is vermeldenswaard dat u alle functies van de betaalde versie van Boxcryptor kan krijgen, en nog veel meer, gratis bij TrueCrypt. Het is misschien niet zo elegant in termen van het werken met cloud storage providers, maar het is net zo effectief in het beschermen van uw gegevens en het zal u laten zo veel van uw gegevens zoals je wilt voor gratis te beschermen.

De enige andere zeer opmerkelijke beperking in TrueCrypt vs. Boxcryptor is dat er geen officiële app voor mobiele apparaten. Echter, aangezien TrueCrypt is open source, het is heel goed mogelijk (waarschijnlijk dat het al is gebeurd, zelfs – ik ben gewoon te lui om nu te kijken) dat iemand van hun eigen compatibel app kon schrijven.

Het themalied voor de populaire PBS tonen The Magic School Bus werd uitgevoerd door niemand minder dan rock-and-roll grote Little Richard.