Pourquoi un mot de passe Windows ne suffit pas pour protéger vos données
Vous avez donc défini un mot de passe sur votre ordinateur portable ou votre bureau Windows et vous vous déconnectez ou verrouillez toujours l'écran lorsque vous le laissez seul. Cela ne protégera toujours pas vos données si votre ordinateur est volé.
Un mot de passe Windows aide les personnes honnêtes à rester honnêtes et protège votre ordinateur contre les accès non autorisés occasionnels. Si un attaquant obtient un accès physique à votre ordinateur, tous les paris sont désactivés et un mot de passe Windows ne vous aidera pas beaucoup..
Pour que votre ordinateur soit volé…
Un mot de passe Windows empêche simplement une personne de se connecter à votre compte utilisateur si elle est assise au clavier de votre ordinateur. Si tout ce qu’ils ont, c’est un clavier - par exemple, supposons qu’ils utilisent un ordinateur tour de bureau où la tour est physiquement verrouillée et où ils ne disposent que du clavier et de la souris - ils n’interviennent pas.
Cependant, tous les paris sont désactivés une fois qu'ils ont physiquement accès à votre ordinateur. Par exemple, s’ils ont la possibilité de redémarrer l’ordinateur, ils peuvent insérer un live CD Linux ou même un lecteur USB Windows To Go. Ils peuvent ensuite démarrer à partir de ce périphérique et accéder à vos fichiers à partir de l'environnement en direct..
Cela n'est possible que si le BIOS de l'ordinateur est configuré pour démarrer à partir de périphériques amovibles. Cependant, il est généralement défini de cette manière par défaut. Même s'il n'est pas configuré pour démarrer à partir de périphériques amovibles, le voleur d'ordinateur peut accéder à votre BIOS puis activer le démarrage à partir de périphériques amovibles. Cela peut être évité en définissant un mot de passe BIOS, mais peu d'utilisateurs le font..
Même si vous verrouillez votre BIOS, l'empêchant de démarrer des périphériques amovibles et définissant un mot de passe BIOS, cela ne protégera pas vos données. Le voleur pourrait ouvrir l'ordinateur portable (ou le bureau), retirer le disque dur et l'insérer dans un autre ordinateur. Ils peuvent ensuite accéder à vos données personnelles. (S'ils avaient un accès physique à l'intérieur de votre ordinateur, ils pourraient probablement également réinitialiser les paramètres de votre BIOS et contourner votre mot de passe.)
Une fois qu'un attaquant peut démarrer à partir d'un périphérique amovible, il peut même réinitialiser votre mot de passe Windows s'il le souhaite. Pour ce faire, ils n'ont pas besoin d'outils spéciaux. Vous pouvez rapidement réinitialiser un mot de passe Windows avec un disque d'installation Windows, réinitialiser un mot de passe Windows à partir d'un Live CD Ubuntu ou utiliser l'un des nombreux outils conçus à cet effet, tels que l'éditeur de mot de passe Windows hors connexion.
Quand un mot de passe Windows aide
Un mot de passe Windows n'est pas complètement inutile. Comme les serrures des portes de nos maisons, ils aident à garder les honnêtes gens honnêtes. Si quelqu'un sur votre lieu de travail ou chez vous veut allumer votre ordinateur et fouiner, un mot de passe se mettra dans leur chemin.
Si un voleur ne veut que votre ordinateur portable pour son matériel, et non vos données personnelles, le mot de passe leur gênera et empêchera un voleur moins averti d'accéder à vos données personnelles..
Cependant, si quelqu'un veut vraiment obtenir vos données personnelles et qu'il est prêt à démarrer sous un autre système d'exploitation ou à ouvrir votre ordinateur et à retirer son disque dur, le mot de passe Windows ne vous aidera pas..
Bien sûr, si vous pouvez verrouiller physiquement un ordinateur (imaginez une tour de bureau enfermée dans une cage avec uniquement des câbles de clavier, de souris et de moniteur sortant de celle-ci), un mot de passe Windows empêchera les gens de se fourrer avec cet ordinateur..
Voulez-vous vraiment protéger vos données? Utiliser le cryptage!
Si vous voulez vraiment protéger vos données, vous ne devriez pas vous fier uniquement à un mot de passe Windows. Vous devriez utiliser le cryptage. Lorsque vous utilisez le cryptage, vos fichiers sont stockés sur votre disque dur sous une forme apparemment cryptée. Lorsque vous démarrez votre ordinateur, vous devez entrer sa phrase secrète de cryptage. Cela rend les fichiers accessibles.
Si un voleur vole votre ordinateur et le redémarre sous un autre système d’exploitation ou retire son disque dur et le branche sur un autre ordinateur, le cryptage l’empêchera de comprendre les données stockées sur votre disque dur. Cela ressemblera à un non-sens aléatoire brouillé, sauf s’ils connaissent votre phrase secrète de cryptage.
Maintenant, le cryptage entraîne une certaine pénalité en termes de performances. Si tout ce que vous utilisez sur votre ordinateur portable est Facebook et YouTube, vous n'avez probablement pas besoin de chiffrer votre disque dur. Toutefois, si vous avez des documents financiers ou commerciaux sensibles, vous souhaiterez utiliser le cryptage pour protéger vos données, que vous utilisiez un ordinateur portable ou un ordinateur de bureau..
Voulez-vous utiliser le cryptage? Si vous avez une édition professionnelle de Windows, vous pouvez utiliser BitLocker pour chiffrer votre disque dur. Cependant, vous n'avez pas besoin d'une édition professionnelle de Windows pour utiliser le chiffrement. Il suffit d'installer le TrueCrypt gratuit et open-source. Lorsque vous utilisez ce logiciel, vous devez entrer votre mot de passe de cryptage à chaque démarrage de votre ordinateur. Vous pouvez également le configurer pour stocker vos fichiers importants dans un conteneur crypté, en laissant le reste de votre ordinateur non crypté. Le conteneur crypté protégerait toujours les fichiers importants que vous y stockez.
Bien sûr, un mot de passe Windows est toujours utile. Par exemple, si vous n'utilisez pas de mot de passe Windows, mais que vous utilisez le cryptage, et que votre ordinateur portable est volé alors qu'il est allumé, l'attaquant sera en mesure de l'ouvrir et d'accéder à vos données. L'ordinateur est déjà en marche, ils ont donc accès. Si l'ordinateur portable était assis à un écran de verrouillage et qu'il leur fallait un mot de passe pour se connecter, ils devaient le redémarrer pour tenter d'accéder à l'ordinateur et, ce faisant, ils se verrouilleraient tout seuls, car l'ordinateur l'oublierait lors du transfert. il éteint.
Bien sûr, rien n’est parfait, et l’attaque du congélateur peut être utilisée contre les ordinateurs chiffrés s’ils sont sous tension. Cependant, il s'agit d'une technique très avancée et vous ne devriez pas trop vous inquiéter, à moins de vous inquiéter d'un espionnage sérieux de la part du gouvernement ou des entreprises..
Crédit d'image: Florian sur Flickr