Uma senha do Windows ajuda a manter pessoas honestas honestas, protegendo seu computador contra acesso não autorizado ocasional. Se um invasor obtiver acesso físico ao seu computador, todas as apostas serão desativadas e uma senha do Windows não ajudará muito.
Então seu computador é roubado …
Uma senha do Windows simplesmente impede que alguém faça login na sua conta de usuário se ela estiver no teclado do seu computador. Se tudo o que eles têm é um teclado - por exemplo, digamos que eles estejam usando um computador de torre de mesa em que a torre esteja fisicamente fechada e tudo o que eles têm é o teclado e o mouse - eles não estão entrando.
No entanto, todas as apostas serão desativadas quando tiverem acesso físico ao seu computador. Por exemplo, se eles tiverem a capacidade de reiniciar o computador, eles poderão inserir um live CD do Linux ou até mesmo uma unidade USB do Windows To Go. Eles podem então inicializar a partir deste dispositivo e acessar seus arquivos a partir do ambiente ativo.
Isso só é possível se o BIOS do computador estiver configurado para inicializar a partir de dispositivos removíveis. No entanto, geralmente é definido dessa forma por padrão. Mesmo que não esteja configurado para inicializar a partir de dispositivos removíveis, o ladrão de computadores pode acessar seu BIOS e ativar a inicialização a partir de dispositivos removíveis. Isso pode ser evitado configurando uma senha do BIOS, mas poucos usuários fazem isso.
Uma vez que um atacante pode inicializar a partir de um dispositivo removível, eles podem até mesmo redefinir sua senha do Windows, se quisessem. Eles não precisam de nenhuma ferramenta hacker especial para fazer isso - você pode redefinir rapidamente uma senha do Windows com um disco do Windows Installer, redefinir uma senha do Windows a partir de um CD live do Ubuntu ou usar uma das muitas ferramentas projetadas para esse fim, como o Editor de senha do Windows offline.
Quando uma senha do Windows ajuda
Uma senha do Windows não é completamente inútil. Como as fechaduras das portas de nossas casas, elas ajudam a manter as pessoas honestas honestas. Se alguém em seu local de trabalho ou em sua casa quiser ligar o computador e bisbilhotar, uma senha será invadida.
Se um ladrão quiser apenas o seu laptop para seu hardware, não seus dados pessoais, a senha atrapalhará e impedirá que um ladrão menos experiente acesse seus dados pessoais.
No entanto, se alguém realmente quiser obter seus dados pessoais e eles estiverem dispostos a inicializar em outro sistema operacional ou abrir o computador e remover o disco rígido, a senha do Windows não ajudará.
É claro que, se você puder bloquear fisicamente um computador - imagine uma torre de desktop bloqueada em uma gaiola com apenas cabos de teclado, mouse e monitor que surgem dela - uma senha do Windows impedirá que as pessoas se esquivem com esse computador.
Quer realmente proteger seus dados? Use criptografia!
Se você realmente deseja proteger seus dados, não confie apenas em uma senha do Windows. Você deve usar criptografia. Quando você usa criptografia, seus arquivos são armazenados em seu disco rígido de forma aparentemente embaralhada. Ao inicializar seu computador, você precisará inserir sua frase secreta de criptografia. Isso torna os arquivos acessíveis.
Se um ladrão rouba seu computador e o reinicia em outro sistema operacional ou remove seu disco rígido e o conecta a outro computador, a criptografia impedirá que eles entendam os dados em seu disco rígido. Ele aparecerá como um embaralhão aleatório, a menos que eles saibam sua frase secreta de criptografia.
Agora, a criptografia resulta em alguma quantidade de penalidade de desempenho. Se tudo o que você usa para o seu laptop é o Facebook e o YouTube, você provavelmente não precisa criptografar seu disco rígido. No entanto, se você tiver documentos financeiros ou comerciais confidenciais, convém usar a criptografia para proteger seus dados, esteja você usando um laptop ou desktop.
Quer usar criptografia? Se você tiver uma edição Professional do Windows, poderá usar o BitLocker para criptografar seu disco rígido. No entanto, você não precisa de uma edição Professional do Windows para usar criptografia. Basta instalar o TrueCrypt gratuito e de código aberto. Quando você usa este software, precisa inserir sua senha de criptografia sempre que o computador for inicializado. Você também pode configurá-lo para armazenar seus arquivos importantes em um contêiner criptografado, deixando o restante do computador descriptografado. O contêiner criptografado ainda protegeria os arquivos importantes que você armazena nele.
Claro, uma senha do Windows ainda é útil. Por exemplo, se você não usar uma senha do Windows, mas usar criptografia e seu laptop for roubado enquanto estiver ligado, o invasor poderá abrir o laptop e acessar seus dados. O computador já está em execução, então eles têm acesso.Se o laptop estivesse em uma tela de bloqueio e eles precisassem de uma senha para entrar, eles precisariam reiniciar o computador para tentar obter acesso e, ao fazê-lo, bloquear-se-iam porque o computador esquecia da chave de criptografia quando desliga.
Claro, nada é perfeito, e o ataque do freezer pode ser usado contra computadores com criptografia, se eles estiverem ligados. No entanto, essa é uma técnica muito avançada e você não precisa se preocupar muito com isso, a menos que esteja preocupado com o governo sério ou a espionagem corporativa.
