Lenovoのパスワードセキュリティ
T500 Lenovoノートブックについて話しますが、一般的に質問をします。
つまり、BIOSパスワード、Windowsパスワード、ブートパスワードがあります。
HDDがハードウェアで暗号化されており、安全であるということですか、それとも100%のセキュリティのためにTrueCryptも使用する必要があるということですか? (基本的なLenovo/Windowsのものを回避する方法がある場合は、Truecryptで暗号化し、これに集中します。)
HDDは暗号化されておらず、パスワードで保護されているだけです。 BIOSパスワードは、解読することが不可能ではないにしても、非常に困難です。私が働いているデータセンターから従業員が解雇され、BIOSパスワードを設定しました。 CMOSバッテリー、ブルートフォースを切断するなど、パスワードをハッキングするために考えられるすべてのことを試みましたが、残りは約1年前だったので、覚えていません。Windowsパスワードは this スーパーユーザーの回答で説明されているツールで簡単にハッキングされます。ブートパスワードをハッキングする理由はありませんでした。
あなたはかなり安全だと思いますが、念のため、TrueCryptまたは別の暗号化ソフトウェアを使用します。
ディスク全体の暗号化は、通常、オペレーティングシステム(Windows BitLockerなど)またはTrueCryptなどのサードパーティソフトウェアによって提供されます。
あなたが説明したパスワード保護方法のどれも、通常、データの暗号化をもたらしません。結局、誰かが現在の状態であなたのマシンのデータを取得したい場合、彼らがする必要があるのは、ハードドライブを取り外して、彼らが制御するシステムにそれをロードすることだけです。
同じシステムであっても、ブートディスクを使用して独自の環境をコンピューターにロードすることができます。 BIOSと起動時のパスワードはこれに対してある程度の保護を提供しますが、システムへの物理的なアクセスにより、通常、これらの手段を無効にするのは簡単です。