Waarom een Windows-wachtwoord niet voldoende is om uw gegevens te beschermen
U hebt dus een wachtwoord ingesteld op uw Windows-laptop of desktop en u logt altijd uit of vergrendelt het scherm wanneer u het met rust laat. Dit beschermt nog steeds uw gegevens niet als uw computer ooit wordt gestolen.
Een Windows-wachtwoord helpt eerlijke mensen eerlijk te houden en beschermt uw computer tegen informele ongeoorloofde toegang. Als een aanvaller fysieke toegang tot uw computer krijgt, zijn alle weddenschappen uitgeschakeld en een Windows-wachtwoord zal niet veel helpen.
Dus uw computer wordt gestolen ...
Een Windows-wachtwoord voorkomt dat iemand zich aanmeldt bij uw gebruikersaccount als deze op het toetsenbord van uw computer zit. Als alles wat ze hebben een toetsenbord is - bijvoorbeeld, laten we zeggen dat ze een desktop tower-computer gebruiken waar de toren fysiek stevig is opgesloten en het enige wat ze hebben is het toetsenbord en de muis - ze komen er niet in.
Alle weddenschappen zijn echter uitgeschakeld als ze fysiek toegang hebben tot uw computer. Als ze bijvoorbeeld de mogelijkheid hebben om de computer opnieuw op te starten, kunnen ze een Linux live-cd of zelfs een Windows To Go USB-station plaatsen. Ze kunnen dan opstarten vanaf dit apparaat en toegang krijgen tot uw bestanden vanuit de live-omgeving.
Dit is alleen mogelijk als het BIOS van de computer is ingesteld om op te starten vanaf verwisselbare apparaten. Het is echter over het algemeen standaard zo ingesteld. Zelfs als het niet is ingesteld om op te starten vanaf verwisselbare apparaten, kan de computerdief in je BIOS gaan en vervolgens opstarten vanaf verwijderbare apparaten. Dit kan worden voorkomen door een BIOS-wachtwoord in te stellen, maar weinig gebruikers doen dit.
Zelfs als je je BIOS zou afsluiten, zodat het geen verwisselbare apparaten zou opstarten en een BIOS-wachtwoord zou instellen, zou dit je gegevens niet beschermen. De dief kan de laptop (of het bureaublad) openen, de harde schijf verwijderen en op een andere computer plaatsen. Ze hebben dan toegang tot uw persoonlijke gegevens. (Als ze fysieke toegang hadden tot de binnenkant van uw computer, kunnen ze waarschijnlijk ook uw BIOS-instellingen resetten en uw BIOS-wachtwoord omzeilen.)
Zodra een aanvaller van een verwisselbaar apparaat kan opstarten, kunnen ze zelfs uw Windows-wachtwoord opnieuw instellen als ze dat zouden willen. Hiervoor hebben ze geen speciale hacker-tools nodig - u kunt snel een Windows-wachtwoord resetten met een Windows-installatieschijf, een Windows-wachtwoord resetten vanaf een Ubuntu live-cd of een van de vele hulpmiddelen gebruiken die hiervoor zijn ontworpen, zoals de Offline Windows Password Editor.
Wanneer een Windows-wachtwoord helpt
Een Windows-wachtwoord is niet volledig nutteloos. Net als de sloten op de deuren van onze huizen, helpen ze eerlijke mensen eerlijk te houden. Als iemand op uw werkplek of bij u thuis uw computer wil inschakelen en rondsnuffelen, komt er een wachtwoord in de weg.
Als een dief alleen je laptop wil hebben voor zijn hardware, niet je persoonlijke gegevens, zal het wachtwoord hem in de weg zitten en voorkomen dat een minder goed geïnformeerde dief toegang krijgt tot je persoonlijke gegevens.
Als iemand echter echt uw persoonlijke gegevens wil hebben en ze bereid zijn om op te starten in een ander besturingssysteem of uw computer te openen en de vaste schijf te verwijderen, zal het Windows-wachtwoord niet helpen.
Natuurlijk, als je een computer fysiek kunt afsluiten: stel je voor dat een bureaubladtoren opgesloten in een kooi met alleen toetsenbord-, muis- en monitorkabels eruit komt - een Windows-wachtwoord voorkomt dat mensen met die computer meppen.
Wilt u uw gegevens echt beschermen? Gebruik versleuteling!
Als u uw gegevens echt wilt beschermen, moet u niet alleen vertrouwen op een Windows-wachtwoord. U moet codering gebruiken. Wanneer u codering gebruikt, worden uw bestanden op een harde manier opgeslagen op uw harde schijf. Wanneer u uw computer opstart, moet u de coderingswachtwoord invoeren. Hierdoor zijn de bestanden toegankelijk.
Als een dief uw computer steelt en deze herstart in een ander besturingssysteem of de vaste schijf verwijdert en op een andere computer aansluit, voorkomt de codering dat deze de gegevens op uw harde schijf begrijpt. Het zal verschijnen als gecodeerde, willekeurige onzin tenzij ze uw coderingswachtwoord kennen.
Versleuteling levert nu wel enige prestatiestraft op. Als je alleen je laptop voor Facebook en YouTube gebruikt, hoef je waarschijnlijk je harde schijf niet te versleutelen. Als u echter gevoelige financiële of zakelijke documenten hebt, wilt u de codering gebruiken om uw gegevens te beschermen, of u nu een laptop of een desktop gebruikt.
Wilt u codering gebruiken? Als u een professionele versie van Windows hebt, kunt u BitLocker gebruiken om uw harde schijf te versleutelen. U hebt echter geen Professional-editie van Windows nodig om codering te gebruiken. Installeer gewoon de gratis en opensource TrueCrypt. Wanneer u deze software gebruikt, moet u uw versleutelingswachtwoord invoeren telkens wanneer uw computer opstart. U kunt het ook instellen om uw belangrijke bestanden op te slaan in een gecodeerde container, waardoor de rest van uw computer niet-versleuteld blijft. De gecodeerde container beschermt nog steeds de belangrijke bestanden die u erin bewaart.
Natuurlijk is een Windows-wachtwoord nog steeds nuttig. Als u bijvoorbeeld geen Windows-wachtwoord gebruikt maar wel codering gebruikt en uw laptop wordt gestolen terwijl deze is ingeschakeld, kan de aanvaller de laptop openen en toegang krijgen tot uw gegevens. De computer is al actief, dus ze hebben toegang. Als de laptop op een vergrendelscherm zat en ze een wachtwoord nodig hadden om in te loggen, zouden ze de computer opnieuw moeten opstarten om toegang proberen te krijgen en zouden ze zichzelf op slot doen omdat de computer de versleutelingscode vergeet wanneer het wordt uitgeschakeld.
Natuurlijk is niets perfect, en de vriezeraanval kan worden gebruikt tegen computers met codering als ze zijn ingeschakeld. Dit is echter een zeer geavanceerde techniek en u hoeft zich daar niet al te veel zorgen over te maken, tenzij u zich zorgen maakt over serieuze overheids- of bedrijfsspionage..
Image Credit: Florian op Flickr