U hebt dus een wachtwoord ingesteld op uw Windows-laptop of-desktop en u logt altijd uit of vergrendelt het scherm wanneer u het met rust laat. Dit beschermt uw gegevens nog steeds niet als uw computer ooit wordt gestolen.
Een Windows-wachtwoord helpt om eerlijke mensen te houdeneerlijk, uw computer beschermen tegen toevallige onbevoegde toegang. Als een aanvaller fysieke toegang tot uw computer krijgt, zijn alle weddenschappen uitgeschakeld en helpt een Windows-wachtwoord niet veel.
Dus uw computer wordt gestolen ...
Een Windows-wachtwoord voorkomt gewoon dat iemand dat kaninloggen op uw gebruikersaccount als ze achter het toetsenbord van uw computer zitten. Als alles wat ze hebben een toetsenbord is, laten we zeggen dat ze een desktop-torencomputer gebruiken waarbij de toren fysiek goed is afgesloten en alles wat ze hebben het toetsenbord en de muis zijn, komen ze er niet in.
Alle inzetten zijn echter uitgeschakeld zodra ze fysiek zijntoegang tot uw computer. Als ze bijvoorbeeld de computer opnieuw kunnen opstarten, kunnen ze een Linux live-cd of zelfs een Windows To Go USB-station plaatsen. Ze kunnen vervolgens vanaf dit apparaat opstarten en toegang krijgen tot uw bestanden vanuit de live omgeving.
Dit is alleen mogelijk als het BIOS van de computer isingesteld om op te starten vanaf verwijderbare apparaten. Het is echter over het algemeen standaard ingesteld op deze manier. Zelfs als het niet is ingesteld om op te starten vanaf verwisselbare apparaten, kan de computerdief naar uw BIOS gaan en vervolgens opstarten vanaf verwisselbare apparaten inschakelen. Dit kan worden voorkomen door een BIOS-wachtwoord in te stellen, maar weinig gebruikers doen dit.
Zelfs als u uw BIOS zou vergrendelen,voorkomen dat het verwisselbare apparaten opstart en een BIOS-wachtwoord instelt, beschermt dit uw gegevens niet. De dief kan de laptop (of desktop) openen, de harde schijf verwijderen en in een andere computer plaatsen. Ze hebben dan toegang tot uw persoonlijke gegevens. (Als ze fysieke toegang tot de binnenkant van uw computer hadden, konden ze waarschijnlijk ook uw BIOS-instellingen resetten en uw BIOS-wachtwoord omzeilen.)
Zodra een aanvaller kan opstarten vanaf een verwijderbaarapparaat, kunnen ze zelfs uw Windows-wachtwoord opnieuw instellen als ze dat willen. Ze hebben hiervoor geen speciale hacker-tools nodig - u kunt snel een Windows-wachtwoord resetten met een Windows-installatieschijf, een Windows-wachtwoord resetten vanaf een Ubuntu live-cd of een van de vele tools gebruiken die hiervoor zijn ontworpen, zoals de offline Windows-wachtwoordeditor.
Wanneer een Windows-wachtwoord helpt
Een Windows-wachtwoord is niet helemaal nutteloos. Net als de sloten aan de deuren van onze huizen, helpen ze eerlijke mensen eerlijk te houden. Als iemand op uw werkplek of thuis uw computer wil inschakelen en rondsnuffelen, staat een wachtwoord in de weg.
Als een dief alleen uw laptop voor zijn hardware wil, niet uw persoonlijke gegevens, zal het wachtwoord in de weg zitten en voorkomen dat een minder goed geïnformeerde dief toegang krijgt tot uw persoonlijke gegevens.
Echter, als iemand echt je wil krijgenpersoonlijke gegevens en ze zijn bereid om op te starten in een ander besturingssysteem of uw computer te openen en de harde schijf te verwijderen, het Windows-wachtwoord zal niet helpen.
Natuurlijk, als je fysiek een kunt vergrendelencomputer - stel je een desktop-toren voor die is opgesloten in een kooi met alleen toetsenbord-, muis- en monitorkabels - een Windows-wachtwoord voorkomt dat mensen met die computer mucken.
Wilt u uw gegevens echt beschermen? Gebruik codering!
Als u uw gegevens echt wilt beschermen, umoet niet alleen vertrouwen op een Windows-wachtwoord. U moet codering gebruiken. Wanneer u codering gebruikt, worden uw bestanden op een gecodeerde manier op uw harde schijf opgeslagen. Wanneer u uw computer opstart, moet u het coderingswachtwoord invoeren. Dit maakt de bestanden toegankelijk.
Als een dief uw computer steelt en opnieuw opstartin een ander besturingssysteem of verwijdert de harde schijf en sluit deze aan op een andere computer, de codering voorkomt dat ze de gegevens op uw harde schijf begrijpen. Het zal verschijnen als gecodeerde, willekeurige onzin tenzij ze uw wachtwoordzin kennen.
Nu levert encryptie een hoeveelheid opprestatieboete. Als je alleen je laptop gebruikt voor Facebook en YouTube, hoef je waarschijnlijk je harde schijf niet te versleutelen. Als u echter gevoelige financiële of zakelijke documenten heeft, wilt u codering gebruiken om uw gegevens te beschermen, of u nu een laptop of desktop gebruikt.
Wilt u codering gebruiken? Als u een professionele editie van Windows hebt, kunt u BitLocker gebruiken om uw harde schijf te coderen. U hebt echter geen professionele versie van Windows nodig om codering te gebruiken. Installeer gewoon de gratis en open-source TrueCrypt. Wanneer u deze software gebruikt, moet u uw coderingswachtwoord invoeren telkens wanneer uw computer opstart. U kunt het ook instellen om uw belangrijke bestanden in een gecodeerde container op te slaan, zodat de rest van uw computer niet-gecodeerd blijft. De gecodeerde container beschermt nog steeds de belangrijke bestanden die u erin opslaat.
Natuurlijk is een Windows-wachtwoord nog steeds nuttig. Als u bijvoorbeeld geen Windows-wachtwoord gebruikt, maar wel codering gebruikt en uw laptop wordt gestolen terwijl deze is ingeschakeld, kan de aanvaller de laptop openen en toegang krijgen tot uw gegevens. De computer is al actief, dus ze hebben toegang. Als de laptop achter een vergrendelscherm zat en ze een wachtwoord nodig hadden om in te loggen, moesten ze de computer opnieuw opstarten om toegang te krijgen en zouden ze zichzelf vergrendelen omdat de computer de coderingssleutel vergeet wanneer het wordt uitgeschakeld.
Natuurlijk is niets perfect, en de vriezeraanval kan worden gebruikt tegen computers met codering als ze zijn ingeschakeld. Dit is echter een zeer geavanceerde techniek en je hoeft je er niet teveel zorgen over te maken, tenzij je je zorgen maakt over serieuze spionage door de overheid of het bedrijfsleven.
Image Credit: Florian op Flickr
