Så du har ställt in ett lösenord på din Windows-bärbara dator eller skrivbord och du loggar alltid ut eller låser skärmen när du lämnar den ensam. Detta skyddar fortfarande inte dina data om din dator någonsin blir stulen.
Ett Windows-lösenord hjälper till att hålla ärliga människor ärliga och skydda din dator från obehörig åtkomst. Om en angripare får fysisk tillgång till din dator är alla spel avstängda och ett Windows-lösenord hjälper inte mycket.
Så din dator blir stulen ...
Ett Windows-lösenord hindrar bara någon från att logga in på ditt användarkonto om de sitter vid datorns tangentbord. Om allt de har är ett tangentbord - till exempel, säg att de använder en stationär torndator där tornet är fysiskt låst och allt de har är tangentbordet och musen - de kommer inte in.
Men alla spel är avstängda när de har fysisk tillgång till din dator. Om de till exempel har möjlighet att starta om datorn kan de infoga en Linux live CD eller till och med en Windows To Go USB-enhet . De kan sedan starta från den här enheten och komma åt dina filer från den levande miljön.
Detta är endast möjligt om datorns BIOS är inställd på att starta från flyttbara enheter. Det är dock vanligtvis inställt på detta sätt som standard. Även om den inte är inställd på att starta från flyttbara enheter kan datortjuven gå in i ditt BIOS och sedan aktivera start från flyttbara enheter . Detta kan förhindras genom att ställa in ett BIOS-lösenord, men få användare gör det.
Även om du låser ner din BIOS, hindrar den från att starta flyttbara enheter och ställer in ett BIOS-lösenord, skulle detta inte skydda dina data. Tjuven kunde öppna den bärbara datorn (eller skrivbordet), ta bort hårddisken och sätta in den i en annan dator. De kan sedan komma åt dina personuppgifter. (Om de hade fysisk åtkomst till insidan av din dator kan de förmodligen också återställa dina BIOS-inställningar och kringgå ditt BIOS-lösenord.)
När en angripare kan starta från en flyttbar enhet kan de till och med återställa ditt Windows-lösenord om de vill. De behöver inga speciella hackerverktyg för att göra detta - du kan snabbt återställ ett Windows-lösenord med en Windows-installationsskiva , återställ ett Windows-lösenord från en Ubuntu live-CD , eller använd ett av de många verktyg som är utformade för detta ändamål, till exempel Offline Windows Password Editor .
När ett Windows-lösenord hjälper
Ett Windows-lösenord är inte helt värdelöst. Som lås på dörrarna till våra hus hjälper de till att hålla ärliga människor ärliga. Om någon på din arbetsplats eller hemma vill sätta på din dator och snoka runt kommer ett lösenord att hindra dem.
Om en tjuv bara vill ha din bärbara dator för sin hårdvara, inte dina personuppgifter, kommer lösenordet att komma i vägen för dem och förhindra att en mindre kunnig tjuv får åtkomst till dina personuppgifter.
Men om någon verkligen vill hämta dina personuppgifter och de är villiga att starta in i ett annat operativsystem eller öppna din dator och ta bort hårddisken, kommer Windows-lösenordet inte att hjälpa.
Naturligtvis, om du fysiskt kan låsa ner en dator - se ett skrivbordstorn som är låst i en bur med endast tangentbord, mus och bildskärmskablar som kommer ut ur den - kommer ett Windows-lösenord att hindra människor från att muta med den datorn.
Vill du verkligen skydda dina data? Använd kryptering!
Om du verkligen vill skydda dina data bör du inte bara lita på ett Windows-lösenord. Du bör använda kryptering. När du använder kryptering lagras dina filer på din hårddisk i en till synes krypterad form. När du startar din dator måste du ange dess lösenfras för kryptering. Detta gör filerna tillgängliga.
Om en tjuv stjäl din dator och startar om den till ett annat operativsystem eller tar bort hårddisken och ansluter den till en annan dator kommer krypteringen att hindra dem från att förstå data på din hårddisk. Det kommer att visas som förvanskat, slumpmässigt nonsens såvida de inte känner till din krypteringslösenfras.
Nu leder kryptering till en viss prestationsstraff. Om allt du använder din bärbara dator till är Facebook och YouTube behöver du förmodligen inte kryptera din hårddisk. Om du har känsliga ekonomiska eller affärsdokument vill du dock använda kryptering för att skydda dina uppgifter, oavsett om du använder en bärbar dator eller en stationär dator.
Vill du använda kryptering? Om du har en professionell version av Windows kan du använd BitLocker för att kryptera din hårddisk . Du behöver dock inte en professionell version av Windows för att använda kryptering. Bara installera gratis och öppen källkod TrueCrypt . När du använder den här programvaran måste du ange ditt krypteringslösenord varje gång din dator startar. Du kan också ställa in den för att lagra dina viktiga filer i en krypterad behållare och lämna resten av din dator okrypterad. Den krypterade behållaren skyddar fortfarande de viktiga filer du lagrar i den.
Naturligtvis är ett Windows-lösenord fortfarande användbart. Om du till exempel inte använder ett Windows-lösenord men använder kryptering och din bärbara dator blir stulen medan den är påslagen kan angriparen öppna den bärbara datorn och få åtkomst till dina data. Datorn är redan igång, så de har åtkomst. Om den bärbara datorn satt vid en låsskärm och de krävde ett lösenord för att logga in, skulle de behöva starta om datorn för att försöka få åtkomst och då skulle de låsa sig själva eftersom datorn glömmer krypteringsnyckeln det stängs av.
Naturligtvis är ingenting perfekt, och frysattacken kan användas mot datorer med kryptering om de är påslagna. Detta är dock en mycket avancerad teknik och du behöver inte oroa dig för mycket om du inte är orolig för allvarlig regerings- eller företagsspionage.
Bildkredit: Florian på Flickr
