Connect with us

Wie man

Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen

Warum ein Windows-Kennwort nicht ausreicht, um Ihre Daten zu schützen

Sie haben also ein Kennwort auf Ihrem Windows-Laptop oder -Desktop festgelegt und melden sich immer ab oder sperren den Bildschirm, wenn Sie ihn in Ruhe lassen. Dies schützt Ihre Daten immer noch nicht, falls Ihr Computer jemals gestohlen wird.

Ein Windows-Kennwort hilft dabei, ehrliche Menschen ehrlich zu halten und Ihren Computer vor gelegentlichem unbefugtem Zugriff zu schützen. Wenn ein Angreifer physischen Zugriff auf Ihren Computer erhält, sind alle Wetten deaktiviert und ein Windows-Kennwort hilft nicht viel.

So wird Ihr Computer gestohlen …

Ein Windows-Kennwort verhindert nur, dass sich jemand bei Ihrem Benutzerkonto anmeldet, wenn er an der Tastatur Ihres Computers sitzt. Wenn sie nur eine Tastatur haben – nehmen wir zum Beispiel an, sie verwenden einen Desktop-Tower-Computer, bei dem der Tower physisch fest verschlossen ist und sie nur über Tastatur und Maus verfügen -, steigen sie nicht ein.

Alle Wetten sind jedoch deaktiviert, sobald sie physischen Zugriff auf Ihren Computer haben. Wenn sie beispielsweise den Computer neu starten können, können sie eine Linux-Live-CD oder sogar ein Windows To Go-USB-Laufwerk einlegen. Sie können dann von diesem Gerät booten und über die Live-Umgebung auf Ihre Dateien zugreifen.

Dies ist nur möglich, wenn das BIOS des Computers so eingestellt ist, dass es von Wechselmedien startet. Es ist jedoch im Allgemeinen standardmäßig so eingestellt. Selbst wenn es nicht so eingestellt ist, dass es von Wechseldatenträgern startet, kann der Computerdieb in Ihr BIOS gehen und dann das Booten von Wechseldatenträgern aktivieren. Dies kann durch Festlegen eines BIOS-Kennworts verhindert werden, dies tun jedoch nur wenige Benutzer.

Selbst wenn Sie Ihr BIOS sperren, verhindern, dass Wechselmedien gestartet werden, und ein BIOS-Kennwort festlegen, werden Ihre Daten dadurch nicht geschützt. Der Dieb könnte den Laptop (oder Desktop) öffnen, die Festplatte entfernen und in einen anderen Computer einlegen. Sie können dann auf Ihre persönlichen Daten zugreifen. (Wenn sie physischen Zugriff auf das Innere Ihres Computers hätten, könnten sie wahrscheinlich auch Ihre BIOS-Einstellungen zurücksetzen und Ihr BIOS-Passwort umgehen.)

Sobald ein Angreifer von einem Wechseldatenträger booten kann, kann er sogar Ihr Windows-Kennwort zurücksetzen, wenn er dies möchte. Dazu benötigen sie keine speziellen Hacker-Tools. Sie können ein Windows-Kennwort schnell mit einer Windows-Installations-CD zurücksetzen, ein Windows-Kennwort von einer Ubuntu-Live-CD zurücksetzen oder eines der vielen Tools verwenden, die für diesen Zweck entwickelt wurden, z der Offline-Windows-Kennworteditor.

Wenn ein Windows-Passwort hilft

Ein Windows-Passwort ist nicht völlig nutzlos. Wie die Schlösser an den Türen unserer Häuser tragen sie dazu bei, ehrliche Menschen ehrlich zu halten. Wenn jemand an Ihrem Arbeitsplatz oder zu Hause Ihren Computer einschalten und herumschnüffeln möchte, wird ihm ein Passwort im Weg stehen.

Wenn ein Dieb nur Ihren Laptop für seine Hardware und nicht Ihre persönlichen Daten haben möchte, wird das Passwort in die Quere kommen und verhindern, dass ein weniger sachkundiger Dieb auf Ihre persönlichen Daten zugreift.

Wenn jedoch jemand wirklich Ihre persönlichen Daten abrufen möchte und bereit ist, ein anderes Betriebssystem zu starten oder Ihren Computer zu öffnen und dessen Festplatte zu entfernen, hilft das Windows-Kennwort nicht weiter.

Wenn Sie einen Computer physisch sperren können – stellen Sie sich einen Desktop-Turm vor, der in einem Käfig nur mit Tastatur-, Maus- und Monitorkabeln eingeschlossen ist -, verhindert ein Windows-Kennwort natürlich, dass Personen mit diesem Computer herumspielen.

Möchten Sie Ihre Daten wirklich schützen? Verwenden Sie die Verschlüsselung!

Wenn Sie Ihre Daten wirklich schützen möchten, sollten Sie sich nicht nur auf ein Windows-Kennwort verlassen. Sie sollten Verschlüsselung verwenden. Wenn Sie die Verschlüsselung verwenden, werden Ihre Dateien in scheinbar verschlüsselter Form auf Ihrer Festplatte gespeichert. Wenn Sie Ihren Computer starten, müssen Sie die Passphrase für die Verschlüsselung eingeben. Dadurch werden die Dateien zugänglich.

Wenn ein Dieb Ihren Computer stiehlt und ihn auf einem anderen Betriebssystem neu startet oder seine Festplatte entfernt und an einen anderen Computer anschließt, verhindert die Verschlüsselung, dass er die Daten auf Ihrer Festplatte versteht. Es wird als verschlüsselter, zufälliger Unsinn angezeigt, es sei denn, sie kennen Ihre Verschlüsselungspassphrase.

Jetzt führt die Verschlüsselung zu einer gewissen Leistungsbeeinträchtigung. Wenn Sie Ihren Laptop nur für Facebook und YouTube verwenden, müssen Sie Ihre Festplatte wahrscheinlich nicht verschlüsseln. Wenn Sie jedoch über vertrauliche Finanz- oder Geschäftsdokumente verfügen, sollten Sie Ihre Daten mithilfe der Verschlüsselung schützen, unabhängig davon, ob Sie einen Laptop oder einen Desktop verwenden.

Möchten Sie die Verschlüsselung verwenden? Wenn Sie über eine Professional Edition von Windows verfügen, können Sie Ihre Festplatte mit BitLocker verschlüsseln. Sie benötigen jedoch keine Professional Edition von Windows, um die Verschlüsselung zu verwenden. Installieren Sie einfach die kostenlose und Open-Source-Version von TrueCrypt. Wenn Sie diese Software verwenden, müssen Sie bei jedem Start Ihres Computers Ihr Verschlüsselungskennwort eingeben. Sie können es auch so einrichten, dass Ihre wichtigen Dateien in einem verschlüsselten Container gespeichert werden und der Rest Ihres Computers unverschlüsselt bleibt. Der verschlüsselte Container schützt weiterhin die wichtigen Dateien, die Sie darin speichern.

Natürlich ist ein Windows-Passwort immer noch nützlich. Wenn Sie beispielsweise kein Windows-Kennwort verwenden, aber eine Verschlüsselung verwenden und Ihr Laptop beim Einschalten gestohlen wird, kann der Angreifer den Laptop öffnen und auf Ihre Daten zugreifen. Der Computer läuft bereits, sodass sie Zugriff haben. Wenn der Laptop an einem Sperrbildschirm saß und ein Kennwort zum Anmelden erforderlich war, musste der Computer neu gestartet werden, um Zugriff zu erhalten. Dabei sperrten sie sich selbst, da der Computer den Verschlüsselungsschlüssel vergisst, wenn es schaltet sich aus.

Natürlich ist nichts perfekt, und der Gefrierangriff kann gegen Computer mit Verschlüsselung verwendet werden, wenn diese eingeschaltet sind. Dies ist jedoch eine sehr fortschrittliche Technik, und Sie sollten sich nicht zu viele Sorgen machen müssen, es sei denn, Sie machen sich Sorgen über ernsthafte Regierungs- oder Unternehmensspionage.

Bildnachweis: Florian auf Flickr

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia