Sie haben also auf Ihrem Windows-Laptop oder -Desktop ein Kennwort festgelegt und Sie melden sich immer ab oder sperren den Bildschirm, wenn Sie ihn in Ruhe lassen. Dies schützt Ihre Daten immer noch nicht, wenn Ihr Computer jemals gestohlen wird.



Ein Windows-Passwort hilft, ehrliche Leute ehrlich zu halten, und schützt Ihren Computer vor unbefugtem Zugriff. Wenn ein Angreifer physischen Zugriff auf Ihren Computer erhält, sind alle Wetten falsch und ein Windows-Passwort hilft nicht viel.

Damit Ihr Computer gestohlen wird…

Ein Windows-Passwort verhindert lediglich, dass sich jemand an Ihrem Benutzerkonto anmeldet, wenn er an der Tastatur Ihres Computers sitzt. Wenn sie nur eine Tastatur haben – zum Beispiel, sie verwenden einen Desktop-Tower-Computer, bei dem der Tower physisch fest verschlossen ist und sie nur Tastatur und Maus haben –, kommen sie nicht hinein.

Alle Wetten sind jedoch deaktiviert, sobald sie physischen Zugriff auf Ihren Computer haben. Wenn sie beispielsweise die Möglichkeit haben, den Computer neu zu starten, können sie a Linux-Live-CD oder sogar a Windows To Go-USB-Laufwerk . Sie können dann von diesem Gerät booten und aus der Live-Umgebung auf Ihre Dateien zugreifen.

Dies ist nur möglich, wenn das BIOS des Computers so eingestellt ist, dass es von Wechseldatenträgern bootet. Dies ist jedoch im Allgemeinen standardmäßig so eingestellt. Auch wenn es nicht so eingestellt ist, dass es von Wechseldatenträgern bootet, kann der Computerdieb in Ihr BIOS gehen und dann Aktivieren Sie das Booten von Wechseldatenträgern . Dies kann durch das Festlegen eines BIOS-Passworts verhindert werden, aber nur wenige Benutzer tun dies.

Anzeige

Selbst wenn Sie Ihr BIOS sperren, das Booten von Wechseldatenträgern verhindern und ein BIOS-Passwort festlegen würden, würde dies Ihre Daten nicht schützen. Der Dieb könnte den Laptop (oder Desktop) öffnen, die Festplatte entfernen und in einen anderen Computer einsetzen. Diese können dann auf Ihre personenbezogenen Daten zugreifen. (Wenn sie physischen Zugriff auf das Innere Ihres Computers hätten, könnten sie wahrscheinlich auch Ihre BIOS-Einstellungen zurücksetzen und Ihr BIOS-Passwort umgehen.)

Sobald ein Angreifer von einem Wechseldatenträger booten kann, könnte er sogar Ihr Windows-Passwort zurücksetzen, wenn er möchte. Sie benötigen dafür keine speziellen Hacker-Tools – Sie können schnell Zurücksetzen eines Windows-Passworts mit einer Windows-Installations-CD , Zurücksetzen eines Windows-Passworts von einer Ubuntu-Live-CD , oder verwenden Sie eines der vielen dafür entwickelten Tools, wie z Offline-Windows-Passwort-Editor .

Wenn ein Windows-Passwort hilft

Ein Windows-Passwort ist nicht völlig nutzlos. Wie die Schlösser an den Türen unserer Häuser helfen sie, ehrliche Menschen ehrlich zu halten. Wenn jemand an Ihrem Arbeitsplatz oder bei Ihnen zu Hause Ihren Computer einschalten und herumschnüffeln möchte, steht ihm ein Passwort im Weg.

Wenn ein Dieb nur Ihren Laptop für seine Hardware haben möchte, nicht Ihre persönlichen Daten, kommt ihm das Passwort in die Quere und verhindert, dass ein weniger sachkundiger Dieb auf Ihre persönlichen Daten zugreift.

Wenn jemand jedoch wirklich an Ihre persönlichen Daten gelangen möchte und bereit ist, in ein anderes Betriebssystem zu booten oder Ihren Computer zu öffnen und seine Festplatte zu entfernen, wird das Windows-Passwort nicht helfen.

Wenn Sie einen Computer physisch sperren können – stellen Sie sich einen Desktop-Tower in einem Käfig vor, aus dem nur Tastatur-, Maus- und Monitorkabel herauskommen –, wird ein Windows-Passwort natürlich verhindern, dass Leute mit diesem Computer herumalbern.

Möchten Sie Ihre Daten wirklich schützen? Verschlüsselung verwenden!

Wenn Sie Ihre Daten wirklich schützen möchten, sollten Sie sich nicht nur auf ein Windows-Passwort verlassen. Sie sollten Verschlüsselung verwenden. Wenn Sie Verschlüsselung verwenden, werden Ihre Dateien scheinbar verschlüsselt auf Ihrer Festplatte gespeichert. Wenn Sie Ihren Computer starten, müssen Sie seine Verschlüsselungs-Passphrase eingeben. Dadurch werden die Dateien zugänglich.

Anzeige

Wenn ein Dieb Ihren Computer stiehlt und ihn in einem anderen Betriebssystem neu startet oder seine Festplatte entfernt und an einen anderen Computer anschließt, verhindert die Verschlüsselung, dass er die Daten auf Ihrer Festplatte versteht. Es wird als verschlüsselter, zufälliger Unsinn angezeigt, es sei denn, sie kennen Ihre Verschlüsselungs-Passphrase.

Nun führt die Verschlüsselung zu einer gewissen Leistungseinbuße. Wenn Sie Ihren Laptop nur für Facebook und YouTube verwenden, müssen Sie Ihre Festplatte wahrscheinlich nicht verschlüsseln. Wenn Sie jedoch über sensible Finanz- oder Geschäftsdokumente verfügen, sollten Sie zum Schutz Ihrer Daten eine Verschlüsselung verwenden, unabhängig davon, ob Sie einen Laptop oder Desktop verwenden.

Möchten Sie Verschlüsselung verwenden? Wenn Sie eine Professional Edition von Windows haben, können Sie Verwenden Sie BitLocker, um Ihre Festplatte zu verschlüsseln . Sie benötigen jedoch keine Professional Edition von Windows, um die Verschlüsselung zu verwenden. Gerade Installieren Sie das kostenlose und Open-Source-TrueCrypt . Wenn Sie diese Software verwenden, müssen Sie Ihr Verschlüsselungskennwort jedes Mal eingeben, wenn Ihr Computer startet. Sie können es auch so einrichten, dass Ihre wichtigen Dateien in einem verschlüsselten Container gespeichert werden, sodass der Rest Ihres Computers unverschlüsselt bleibt. Der verschlüsselte Container würde immer noch die wichtigen Dateien schützen, die Sie darin speichern.


Ein Windows-Passwort ist natürlich trotzdem sinnvoll. Wenn Sie beispielsweise kein Windows-Passwort verwenden, aber eine Verschlüsselung verwenden und Ihr Laptop im eingeschalteten Zustand gestohlen wird, kann der Angreifer den Laptop öffnen und auf Ihre Daten zugreifen. Der Computer läuft bereits, sie haben also Zugriff. Wenn der Laptop vor einem Sperrbildschirm saß und sie zum Anmelden ein Passwort benötigen, müssten sie den Computer neu starten, um Zugang zu erhalten, und sich dabei selbst aussperren, weil der Computer den Verschlüsselungscode vergisst, wenn es schaltet sich aus.

Natürlich ist nichts perfekt, und der Gefrierschrank-Angriff kann gegen Computer mit Verschlüsselung verwendet werden, wenn sie eingeschaltet sind. Dies ist jedoch eine sehr fortgeschrittene Technik, über die Sie sich nicht zu viele Sorgen machen müssen, es sei denn, Sie befürchten ernsthafte Regierungs- oder Unternehmensspionage.

Bildnachweis: Florian auf Flickr

WEITER LESEN