Por que uma senha do Windows não é suficiente para proteger seus dados

Portanto, você definiu uma senha no seu laptop ou desktop Windows e sempre sai ou bloqueia a tela quando a deixa sozinha. Isso ainda não protegerá seus dados se o computador for roubado.

Uma senha do Windows ajuda a manter a honestidade de pessoas honestas, protegendo seu computador de acessos não autorizados casuais. Se um invasor obtiver acesso físico ao seu computador, todas as apostas serão canceladas e uma senha do Windows não ajudará muito.

Então, seu computador foi roubado …

Uma senha do Windows apenas impede que alguém faça login em sua conta de usuário se estiver usando o teclado do computador. Se tudo o que eles têm é um teclado – por exemplo, digamos que eles estão usando um computador desktop em que a torre está fisicamente trancada e tudo o que eles têm é o teclado e o mouse – eles não vão entrar.

No entanto, todas as apostas estão canceladas assim que eles tiverem acesso físico ao seu computador. Por exemplo, se eles tiverem a capacidade de reiniciar o computador, eles podem inserir um live CD do Linux ou até mesmo uma unidade USB do Windows To Go . Eles podem então inicializar a partir deste dispositivo e acessar seus arquivos do ambiente ao vivo.

Isso só é possível se o BIOS do computador estiver configurado para inicializar a partir de dispositivos removíveis. No entanto, geralmente é definido dessa forma por padrão. Mesmo se não estiver configurado para inicializar a partir de dispositivos removíveis, o ladrão de computador pode entrar em seu BIOS e habilitar a inicialização a partir de dispositivos removíveis . Isso pode ser evitado definindo uma senha do BIOS, mas poucos usuários fazem isso.

Recomendado:  9 mitos sobre baterias de smartphones em que você deveria parar de acreditar

Mesmo se você bloquear seu BIOS, impedindo-o de inicializar dispositivos removíveis e definir uma senha de BIOS, isso não protegerá seus dados. O ladrão pode abrir o laptop (ou desktop), remover o disco rígido e inseri-lo em outro computador. Eles podem acessar seus dados pessoais. (Se eles tivessem acesso físico ao interior do seu computador, provavelmente também poderiam redefinir as configurações do BIOS e ignorar a senha do BIOS.)

Uma vez que um invasor pode inicializar a partir de um dispositivo removível, ele pode até redefinir sua senha do Windows se quiser. Eles não precisam de nenhuma ferramenta especial de hacker para fazer isso – você pode redefinir rapidamente uma senha do Windows com um disco do instalador do Windows , redefinir uma senha do Windows a partir de um CD ao vivo do Ubuntu ou usar uma das muitas ferramentas projetadas para esse fim, como o Editor de senha offline do Windows .

Quando uma senha do Windows ajuda

Uma senha do Windows não é totalmente inútil. Como as fechaduras das portas de nossas casas, eles ajudam a manter a honestidade das pessoas honestas. Se alguém em seu local de trabalho ou em sua casa quiser ligar seu computador e bisbilhotar, uma senha vai atrapalhar.

Se um ladrão quiser apenas seu laptop para o hardware, não seus dados pessoais, a senha vai atrapalhar e impedir que um ladrão com menos conhecimento acesse seus dados pessoais.

No entanto, se alguém realmente deseja obter seus dados pessoais e está disposto a inicializar em outro sistema operacional ou abrir o computador e remover o disco rígido, a senha do Windows não vai ajudar.

Claro, se você pode travar fisicamente um computador – imagine uma torre de desktop trancada em uma gaiola com apenas teclado, mouse e cabos de monitor saindo dela – uma senha do Windows evitará que as pessoas mexam naquele computador.

Recomendado:  Como fazer backup e restaurar suas chaves GPG no Linux

laptop com cabo de bloqueio

Quer realmente proteger seus dados? Use criptografia!

Se você realmente deseja proteger seus dados, não deve confiar apenas na senha do Windows. Você deve usar criptografia. Quando você usa criptografia, seus arquivos são armazenados no disco rígido de uma forma aparentemente embaralhada. Ao inicializar o computador, você terá que inserir a senha de criptografia. Isso torna os arquivos acessíveis.

Se um ladrão roubar seu computador e reinicializá-lo em outro sistema operacional ou remover seu disco rígido e conectá-lo a outro computador, a criptografia o impedirá de compreender os dados em seu disco rígido. Ele aparecerá como um disparate aleatório e embaralhado, a menos que eles conheçam sua senha de criptografia.

Agora, a criptografia resulta em alguma penalidade de desempenho. Se você só usa seu laptop para Facebook e YouTube, provavelmente não precisa criptografar seu disco rígido. No entanto, se você tiver documentos financeiros ou comerciais confidenciais, use a criptografia para proteger seus dados, esteja você usando um laptop ou desktop.

Quer usar criptografia? Se você tiver uma edição Professional do Windows, poderá usar o BitLocker para criptografar seu disco rígido . No entanto, você não precisa de uma edição Professional do Windows para usar criptografia. Basta instalar o TrueCrypt gratuito e de código aberto . Ao usar este software, você terá que inserir sua senha de criptografia sempre que o computador for inicializado. Você também pode configurá-lo para armazenar seus arquivos importantes em um contêiner criptografado, deixando o resto do seu computador sem criptografia. O contêiner criptografado ainda protegeria os arquivos importantes que você armazena nele.


Claro, uma senha do Windows ainda é útil. Por exemplo, se você não usa uma senha do Windows, mas usa criptografia, e seu laptop é roubado enquanto está ligado, o invasor poderá abrir o laptop e acessar seus dados. O computador já está funcionando, então eles têm acesso. Se o laptop estivesse em uma tela de bloqueio e eles exigissem uma senha para fazer login, eles teriam que reiniciar o computador para tentar obter acesso e, ao fazer isso, eles se bloqueariam porque o computador esquece a chave de criptografia quando ele desliga.

Recomendado:  Uma fotografia de smartphone pode revelar suas impressões digitais?

Claro, nada é perfeito e o ataque de congelamento pode ser usado contra computadores com criptografia, se eles estiverem ligados. No entanto, essa é uma técnica muito avançada e você não precisa se preocupar muito com ela, a menos que esteja preocupado com espionagem séria do governo ou corporativa.

Crédito da imagem: Florian no Flickr