Pourquoi un mot de passe Windows ne suffit pas pour protéger vos données

Vous avez donc défini un mot de passe sur votre ordinateur portable ou de bureau Windows, et vous vous déconnectez ou verrouillez toujours l’écran lorsque vous le laissez seul. Cela ne protégera toujours pas vos données en cas de vol de votre ordinateur.

Un mot de passe Windows aide les honnêtes gens à rester honnêtes, en protégeant votre ordinateur contre tout accès non autorisé occasionnel. Si un attaquant accède physiquement à votre ordinateur, tous les paris sont ouverts et un mot de passe Windows n’aidera pas beaucoup.

Votre ordinateur est donc volé…

Un mot de passe Windows empêche simplement quelqu’un de se connecter à votre compte utilisateur s’il est assis au clavier de votre ordinateur. Si tout ce qu’ils ont est un clavier – par exemple, disons qu’ils utilisent un ordinateur tour de bureau où la tour est physiquement bien verrouillée et tout ce qu’ils ont, c’est le clavier et la souris – ils ne peuvent pas entrer.

Cependant, tous les paris sont ouverts une fois qu’ils ont un accès physique à votre ordinateur. Par exemple, s’ils ont la possibilité de redémarrer l’ordinateur, ils peuvent insérer un Live CD Linux ou même une clé USB Windows To Go. Ils peuvent ensuite démarrer à partir de cet appareil et accéder à vos fichiers depuis l’environnement en direct.

Cela n’est possible que si le BIOS de l’ordinateur est configuré pour démarrer à partir de périphériques amovibles. Cependant, il est généralement défini de cette façon par défaut. Même s’il n’est pas configuré pour démarrer à partir de périphériques amovibles, le voleur d’ordinateur peut accéder à votre BIOS et activer le démarrage à partir de périphériques amovibles. Cela peut être évité en définissant un mot de passe BIOS, mais peu d’utilisateurs le font.

Même si vous deviez verrouiller votre BIOS, l’empêchant de démarrer des périphériques amovibles et de définir un mot de passe BIOS, cela ne protégerait pas vos données. Le voleur pourrait ouvrir l’ordinateur portable (ou le bureau), retirer le disque dur et l’insérer dans un autre ordinateur. Ils peuvent alors accéder à vos données personnelles. (S’ils avaient un accès physique à l’intérieur de votre ordinateur, ils pourraient probablement également réinitialiser vos paramètres BIOS et contourner votre mot de passe BIOS.)

Une fois qu’un attaquant peut démarrer à partir d’un périphérique amovible, il peut même réinitialiser votre mot de passe Windows s’il le souhaite. Ils n’ont pas besoin d’outils de piratage spéciaux pour ce faire – vous pouvez réinitialiser rapidement un mot de passe Windows avec un disque d’installation Windows, réinitialiser un mot de passe Windows à partir d’un CD Ubuntu live ou utiliser l’un des nombreux outils conçus à cet effet, tels que le Éditeur de mot de passe Windows hors ligne.

Lorsqu’un mot de passe Windows aide

Un mot de passe Windows n’est pas totalement inutile. Tout comme les serrures aux portes de nos maisons, elles aident à garder les honnêtes gens honnêtes. Si quelqu’un sur votre lieu de travail ou chez vous veut allumer votre ordinateur et fouiner, un mot de passe se mettra en travers de son chemin.

Si un voleur ne veut que votre ordinateur portable pour son matériel, pas pour vos données personnelles, le mot de passe se mettra en travers de son chemin et empêchera un voleur moins averti d’accéder à vos données personnelles.

Cependant, si quelqu’un veut vraiment obtenir vos données personnelles et qu’il est prêt à démarrer dans un autre système d’exploitation ou à ouvrir votre ordinateur et à retirer son disque dur, le mot de passe Windows ne vous aidera pas.

Bien sûr, si vous pouvez verrouiller physiquement un ordinateur – imaginez une tour de bureau verrouillée dans une cage avec uniquement des câbles de clavier, de souris et de moniteur qui en sortent – un mot de passe Windows empêchera les gens de se faufiler avec cet ordinateur.

laptop-with-lock-cable

Vous voulez vraiment protéger vos données? Utilisez le cryptage!

Si vous voulez vraiment protéger vos données, ne vous fiez pas uniquement à un mot de passe Windows. Vous devez utiliser le cryptage. Lorsque vous utilisez le cryptage, vos fichiers sont stockés sur votre disque dur sous une forme apparemment brouillée. Lorsque vous démarrez votre ordinateur, vous devrez saisir sa phrase secrète de chiffrement. Cela rend les fichiers accessibles.

Si un voleur vole votre ordinateur et le redémarre dans un autre système d’exploitation ou enlève son disque dur et le branche sur un autre ordinateur, le cryptage l’empêchera de comprendre les données de votre disque dur. Il apparaîtra comme un non-sens aléatoire brouillé à moins qu’ils ne connaissent votre phrase de passe de cryptage.

Désormais, le chiffrement entraîne une certaine pénalisation des performances. Si vous utilisez uniquement votre ordinateur portable pour Facebook et YouTube, vous n’avez probablement pas besoin de crypter votre disque dur. Cependant, si vous avez des documents financiers ou commerciaux sensibles, vous souhaiterez utiliser le chiffrement pour protéger vos données, que vous utilisiez un ordinateur portable ou un ordinateur de bureau.

Vous souhaitez utiliser le cryptage? Si vous disposez d’une édition professionnelle de Windows, vous pouvez utiliser BitLocker pour chiffrer votre disque dur. Cependant, vous n’avez pas besoin d’une édition professionnelle de Windows pour utiliser le chiffrement. Installez simplement le TrueCrypt gratuit et open source. Lorsque vous utilisez ce logiciel, vous devrez saisir votre mot de passe de cryptage à chaque démarrage de votre ordinateur. Vous pouvez également le configurer pour stocker vos fichiers importants dans un conteneur crypté, laissant le reste de votre ordinateur non crypté. Le conteneur chiffré protégerait toujours les fichiers importants que vous y stockez.


Bien sûr, un mot de passe Windows est toujours utile. Par exemple, si vous n’utilisez pas de mot de passe Windows mais que vous utilisez le chiffrement et que votre ordinateur portable est volé alors qu’il est sous tension, l’attaquant pourra ouvrir l’ordinateur portable et accéder à vos données. L’ordinateur est déjà en cours d’exécution, ils y ont donc accès. Si l’ordinateur portable était assis sur un écran de verrouillage et qu’ils avaient besoin d’un mot de passe pour se connecter, ils devraient redémarrer l’ordinateur pour essayer d’y accéder et, ce faisant, ils se verrouilleraient parce que l’ordinateur oublie sa clé de cryptage lorsque il s’éteint.

Bien sûr, rien n’est parfait et l’attaque du congélateur peut être utilisée contre des ordinateurs avec chiffrement s’ils sont sous tension. Cependant, il s’agit d’une technique très avancée et vous ne devriez pas trop vous en préoccuper, à moins que vous ne vous inquiétiez d’un espionnage sérieux du gouvernement ou des entreprises.

Crédit d’image: Florian sur Flickr