Vous avez donc défini un mot de passe sur votre ordinateur portable ou de bureau Windows, et vous vous déconnectez ou verrouillez toujours l'écran lorsque vous le laissez seul. Cela ne protégera toujours pas vos données en cas de vol de votre ordinateur.
Un mot de passe Windows aide les honnêtes gens à rester honnêtes, en protégeant votre ordinateur contre tout accès non autorisé occasionnel. Si un attaquant accède physiquement à votre ordinateur, tous les paris sont ouverts et un mot de passe Windows n’aidera pas beaucoup.
Votre ordinateur est donc volé…
Un mot de passe Windows empêche simplement quelqu'un de se connecter à votre compte utilisateur s'il est assis au clavier de votre ordinateur. Si tout ce qu’ils ont est un clavier - par exemple, disons qu’ils utilisent un ordinateur tour de bureau où la tour est physiquement bien verrouillée et tout ce qu’ils ont, c’est le clavier et la souris - ils n’entrent pas.
Cependant, tous les paris sont ouverts une fois qu'ils ont un accès physique à votre ordinateur. Par exemple, s'ils ont la possibilité de redémarrer l'ordinateur, ils peuvent insérer un Linux live CD ou même un Clé USB Windows To Go . Ils peuvent ensuite démarrer à partir de cet appareil et accéder à vos fichiers depuis l'environnement en direct.
Cela n'est possible que si le BIOS de l'ordinateur est configuré pour démarrer à partir de périphériques amovibles. Cependant, il est généralement défini de cette manière par défaut. Même s'il n'est pas configuré pour démarrer à partir de périphériques amovibles, le voleur d'ordinateur peut accéder à votre BIOS, puis activer le démarrage à partir de périphériques amovibles . Cela peut être évité en définissant un mot de passe BIOS, mais peu d'utilisateurs le font.
Même si vous deviez verrouiller votre BIOS, l'empêchant de démarrer des périphériques amovibles et de définir un mot de passe BIOS, cela ne protégerait pas vos données. Le voleur pourrait ouvrir l'ordinateur portable (ou le bureau), retirer le disque dur et l'insérer dans un autre ordinateur. Ils peuvent alors accéder à vos données personnelles. (S'ils avaient un accès physique à l'intérieur de votre ordinateur, ils pourraient probablement également réinitialiser vos paramètres BIOS et contourner votre mot de passe BIOS.)
Une fois qu'un attaquant peut démarrer à partir d'un périphérique amovible, il peut même réinitialiser votre mot de passe Windows s'il le souhaite. Ils n'ont pas besoin d'outils de piratage spéciaux pour ce faire - vous pouvez rapidement réinitialiser un mot de passe Windows avec un disque d'installation Windows , réinitialiser un mot de passe Windows à partir d'un CD live Ubuntu , ou utilisez l'un des nombreux outils conçus à cet effet, comme le Éditeur de mot de passe Windows hors ligne .
Lorsqu'un mot de passe Windows aide
Un mot de passe Windows n’est pas totalement inutile. Comme les serrures sur les portes de nos maisons, elles aident à garder les honnêtes gens honnêtes. Si quelqu'un sur votre lieu de travail ou chez vous veut allumer votre ordinateur et fouiner, un mot de passe se mettra en travers de son chemin.
Si un voleur ne veut que votre ordinateur portable pour son matériel, pas pour vos données personnelles, le mot de passe se mettra en travers de son chemin et empêchera un voleur moins averti d'accéder à vos données personnelles.
Cependant, si quelqu'un souhaite vraiment obtenir vos données personnelles et qu'il est prêt à démarrer dans un autre système d'exploitation ou à ouvrir votre ordinateur et à retirer son disque dur, le mot de passe Windows ne vous aidera pas.
Bien sûr, si vous pouvez verrouiller physiquement un ordinateur - imaginez une tour de bureau enfermée dans une cage avec uniquement des câbles de clavier, de souris et de moniteur qui en sortent - un mot de passe Windows empêchera les gens de se faufiler avec cet ordinateur.
Vous voulez vraiment protéger vos données? Utilisez le cryptage!
Si vous voulez vraiment protéger vos données, ne vous fiez pas uniquement à un mot de passe Windows. Vous devez utiliser le cryptage. Lorsque vous utilisez le cryptage, vos fichiers sont stockés sur votre disque dur sous une forme apparemment brouillée. Lorsque vous démarrez votre ordinateur, vous devrez saisir sa phrase secrète de chiffrement. Cela rend les fichiers accessibles.
Si un voleur vole votre ordinateur et le redémarre dans un autre système d'exploitation ou enlève son disque dur et le branche sur un autre ordinateur, le cryptage l'empêchera de comprendre les données de votre disque dur. Il apparaîtra comme un non-sens brouillé et aléatoire à moins qu'ils ne connaissent votre phrase de passe de cryptage.
Désormais, le chiffrement entraîne une certaine pénalisation des performances. Si vous utilisez uniquement votre ordinateur portable pour Facebook et YouTube, vous n'avez probablement pas besoin de crypter votre disque dur. Cependant, si vous avez des documents financiers ou commerciaux sensibles, vous souhaiterez utiliser le cryptage pour protéger vos données, que vous utilisiez un ordinateur portable ou un ordinateur de bureau.
Vous souhaitez utiliser le cryptage? Si vous disposez d'une édition professionnelle de Windows, vous pouvez utiliser BitLocker pour chiffrer votre disque dur . Cependant, vous n’avez pas besoin d’une édition professionnelle de Windows pour utiliser le chiffrement. Juste installer le TrueCrypt gratuit et open-source . Lorsque vous utilisez ce logiciel, vous devrez saisir votre mot de passe de chiffrement à chaque démarrage de votre ordinateur. Vous pouvez également le configurer pour stocker vos fichiers importants dans un conteneur crypté, laissant le reste de votre ordinateur non crypté. Le conteneur chiffré protégerait toujours les fichiers importants que vous y stockez.
Bien sûr, un mot de passe Windows est toujours utile. Par exemple, si vous n'utilisez pas de mot de passe Windows mais que vous utilisez le chiffrement et que votre ordinateur portable est volé alors qu'il est sous tension, l'attaquant pourra ouvrir l'ordinateur portable et accéder à vos données. L'ordinateur est déjà en cours d'exécution, ils y ont donc accès. Si l'ordinateur portable était assis sur un écran de verrouillage et qu'ils avaient besoin d'un mot de passe pour se connecter, ils devraient redémarrer l'ordinateur pour essayer d'y accéder et, ce faisant, ils se verrouilleraient parce que l'ordinateur oublie sa clé de cryptage lorsque il s'éteint.
Bien sûr, rien n'est parfait, et l'attaque du congélateur peut être utilisé contre des ordinateurs avec chiffrement s’ils sont sous tension. Cependant, il s’agit d’une technique très avancée et vous ne devriez pas trop vous en préoccuper, à moins que vous ne vous inquiétiez d’un espionnage sérieux du gouvernement ou des entreprises.
Image Credit: Florian on Flickr
