htgの説明:Windowsパスワードがあなたのデータを保護しない理由

つまり、Windowsのラップトップやデスクトップにパスワードを設定しておき、一人で放置した場合は、常にサインアウトしたりロックしたりします。これは、コンピュータが盗まれた場合でもデータを保護しません。

Windowsのパスワードは正直な人の正直さを保ち、不正なアクセスからコンピュータを保護します。攻撃者がコンピュータに物理的にアクセスすると、すべての賭けは無効になり、Windowsのパスワードはあまり役に立たないでしょう。

Windowsのパスワードを使用すると、コンピュータのキーボードに座っているユーザーが自分のユーザーアカウントにログインできなくなります。彼らが持っているものがキーボードであれば、例えばタワーが物理的にきつく閉じられているデスクトップタワーコンピュータを使用しているとしましょう。彼らはキーボードとマウスしか持っていません。

ただし、コンピュータに物理的にアクセスすると、すべてのベットはオフになります。たとえば、コンピュータを再起動する機能があれば、LinuxのライブCDやWindows To Go USBドライブを挿入することができます。次に、このデバイスから起動し、ライブ環境からファイルにアクセスできます。

これは、コンピュータのBIOSがリムーバブルデバイスから起動するように設定されている場合にのみ可能です。しかし、これは一般的にデフォルトでこのように設定されています。リムーバブルデバイスから起動するように設定されていなくても、コンピュータの泥棒はBIOSに入り、リムーバブルデバイスから起動することができます。これは、BIOSパスワードを設定することで防止できますが、これを行うユーザーはほとんどいません。

BIOSをロックダウンし、リムーバブルデバイスを起動させずにBIOSパスワードを設定しても、データを保護することはできません。泥棒はラップトップ(またはデスクトップ)を開き、ハードドライブを取り外して別のコンピュータに挿入することができます。彼らはあなたの個人データにアクセスすることができます。 (彼らがあなたのコンピュータの内部に物理的にアクセスしていれば、おそらくあなたのBIOS設定をリセットし、BIOSパスワードをバイパスすることもできます。)

リムーバブルデバイスから起動できると、Windowsパスワードをリセットすることもできます。これには特別なハッカーツールは必要ありません.Windowsのインストーラディスクを使用してWindowsのパスワードをすぐにリセットしたり、UbuntuのライブCDからWindowsのパスワードをリセットしたり、この目的のために設計された多くのツールオフラインWindowsパスワードエディタ

Windowsのパスワードは完全に役に立たないわけではありません。私たちの家のドアのロックと同様に、彼らは正直な人々を正直に保つのを助けます。あなたの職場やあなたの家の誰かがあなたのコンピュータの電源を入れ、詮索したいと思うなら、パスワードは途方に暮れるでしょう。

泥棒があなたの個人データではなく、そのハードウェアであなたのラップトップを欲しがるならば、パスワードは邪魔になり、あまり知識のない泥棒があなたの個人データにアクセスすることを防ぎます。

しかし、誰かが本当にあなたの個人情報を入手したいと思っていて、別のオペレーティングシステムを起動したり、コンピュータを開いてハードドライブを取り外したりする場合は、Windowsのパスワードは役に立ちません。

もちろん、コンピュータを物理的にロックすることができれば、キーボード、マウス、およびモニタケーブルだけでケージに固定されたデスクトップタワーを想像できます.Windowsパスワードを使用すると、そのコンピュータで人が邪魔になることはありません。

本当にデータを保護したい場合は、Windowsのパスワードだけに頼るべきではありません。暗号化を使用する必要があります。暗号化を使用すると、ファイルはハードドライブに一見スクランブル形式で保存されます。コンピュータを起動するときは、暗号化パスフレーズを入力する必要があります。これにより、ファイルにアクセスできるようになります。

泥棒がコンピ​​ュータを盗んで別のオペレーティングシステムに再起動したり、ハードドライブを取り外して別のコンピュータに接続したりすると、暗号化によってハードディスク上のデータを理解できなくなります。あなたの暗号化パスフレーズを知らない限り、スクランブルされたランダムなナンセンスとして表示されます。

今や、暗号化はいくらかのパフォーマンス上の不利益をもたらす。ノートパソコンを使っているのがFacebookとYouTubeの場合は、おそらくハードディスクを暗号化する必要はありません。ただし、財務やビジネスの文書が壊れている場合は、ラップトップまたはデスクトップを使用していても、暗号化を使用してデータを保護したいと考えています。

暗号化を使用したいですか? ProfessionalエディションのWindowsをお持ちの場合は、BitLockerを使用してハードドライブを暗号化できます。ただし、暗号化を使用するにはProfessional EditionのWindowsは必要ありません。無料でオープンソースのTrueCryptをインストールするだけです。このソフトウェアを使用するときは、コンピュータが起動するたびに暗号化パスワードを入力する必要があります。また、重要なファイルを暗号化されたコンテナに保存し、コンピュータの残りの部分を暗号化せずに保存するように設定することもできます。暗号化されたコンテナは、そこに保存する重要なファイルを保護します。

もちろん、Windowsのパスワードはまだ有効です。たとえば、Windowsのパスワードを使用せずに暗号化を使用し、電源が入っている間にラップトップを盗まれた場合、攻撃者はラップトップを開いてデータにアクセスできるようになります。コンピュータはすでに実行されているため、アクセスできます。ラップトップがロック画面に座っていて、ログインするためにパスワードが必要な場合は、アクセスを試みるためにコンピュータを再起動する必要があります。その際、コンピュータがロックを解除するのは、それはパワーオフします。

もちろん、何も完璧ではなく、冷凍庫の攻撃は、電源が入っていると暗号化されたコンピュータに対して使用することができます。しかし、これは非常に高度な技術であり、深刻な政府や企業のスパイを心配していない限り、あまり心配する必要はありません。

画像のクレジット:Florian on Flickr

私は常に私のノートブックのハードドライブ上でtruecryptを使用してきました。ブートCDがなければ、残っているのはオペレーティングシステムの再フォーマットとインストールだけです。過去のウィンドウには、linuxのcdで起動し、すべてのものにアクセスできるようにパスワードを入力しています。

ハードドライブ(ファイル)がローカル暗号化で暗号化されている場合、クラウド上にある場合(たとえばGoogleドライブやSkyboxなど)はどうすれば動作しますか?クラウド内のファイルにアクセスするために使用する他のコンピュータに暗号化アプリケーションをインストールする必要がありますか?

場合によります。

ディスク全体の暗号化のみを使用する場合、データはローカルで暗号化されますが、クラウドで暗号化されません。これは、そのシステムがディスク全体の暗号化を使用していない限り、それがダウンロードされる他のどのシステムでも暗号化されないことを意味します。

ファイルレベルの暗号化を使用するか、個別のファイルではなく暗号化されたボリュームをアップロードすると、データはローカルおよびクラウドの両方で保護されます。また、データをダウンロードする他のシステムでも暗号化されます。そのシステムでは、ファイルを読み取るために、同等の暗号化ソフトウェア(および構成した認証機関)が必要になります。

DropboxやGoogleドライブで他のアプリケーションと同じようにファイルの暗号化されていないバージョンを読み取ることはできませんか?組み込みのWindows暗号化を使用していると仮定すると、少なくとも。

私は100%確信していませんが、私はあなたが正しいと思います。これに関連して、組み込みのWindowsファイル暗号化(つまり、BitLockerによるディスク全体の暗号化とは対照的に、EFSによる個々のファイルの暗号化)は、ディスク全体の暗号化と同様の機能を果たしている可能性があります。データは復号化された形式で送信されます。 (私はいつか確認するためにこれをテストすべきです。)

同様に、TrueCryptボリューム(TrueCrypt全ディスク暗号化を使用するドライブからの個々のファイルも含む)から個々のファイルを送信すると、これらのファイルは暗号化されずにクラウドに格納されます。クラウド内のファイルを保護する方法は、実際にボリューム自体をアップロードすることです。

1つの良いことは、Internet ExplorerとChromeで保持されているパスワードがWindowsログインパスワードを使用して暗号化されていることです。誰かがパスワードをリセットしてファイルシステムに直接アクセスすると、パスワードは(元の)パスワードで暗号化されているため、訪問したサイトではパスワードが自動で完了しません。

暗号化されたセキュリティを必要とする場合、ファイルをクラウドに移動する場合は、ファイルを暗号化して保存する必要があります。暗号化されたボリュームが開いている間にファイルをコピーすると、暗号化された形式でファイルが保存されません。クラウドプロバイダの暗号化は、もしあれば、あなたのものではなく、その保護のためです。

音量レベルの暗号化と個々のファイル暗号化を実行できるかどうかは、おそらく使用しているクラウドに依存します。ほとんどの場合、クラウドへのファイルのほとんどすべてのタイプが可能なので、前者の問題のみになりそうです

クラウドプロバイダの暗号化は、もしあれば、あなたのものではなく、その保護のためです。

非常によく置く。私はそれを覚えておく必要があります。

クラウドプロバイダがあなたのために暗号化を処理できるようにすると、プロバイダとその従業員に多くの信頼を置いています。彼らが望むのであれば、独自の暗号化ツールを使用しない限り、自分のデータにアクセスすることができます。

クラウドでファイルを暗号化したい場合は、https://www.boxcryptor.com/を試してみてください。

確かに素晴らしい解決策です。一度に全ボリュームを実行しなくても個々のファイルをダウンロードできるように、ファイルごとの暗号化が行われるように思えます。

しかし、それ以外にも、BoxCryptorの有料版のすべての機能をTrueCryptで無償で入手できることは注目に値します。クラウドストレージプロバイダーと協力するという点ではあまりエレガントではないかもしれませんが、データを保護するのと同じくらい効果的で、自由にデータを保護することができます。

TrueCryptとBoxcryptorの他の唯一の非常に注目すべき制限は、モバイルデバイス用の公式アプリがないことです。しかし、TrueCryptはオープンソースなので、誰かが独自の互換性のあるアプリを書くことができるのは非常に可能です(すでに起こっている可能性があります。

ポピュラーなPBSショーThe Magic Sc​​hool Busの主題歌は、ロックンロールの偉大なリトル・リチャード以外の誰かによって演奏されたものではありません。