为什么我们总是锁定计算机?如果有人可以物理访问我的计算机,则是否被锁定并不重要。他们可以引导实时CD并重置我的密码或读取我的文件(如果未加密),或者执行冷启动攻击以从内存中获取我的加密密钥(如果已加密)。
除了阻止普通同事弄乱您的东西之外,锁定计算机还有什么意义?它是否可以提供任何真正的安全优势,还是阻止未经训练的人员的便利?
1。除非计算机关闭了一会儿并且您正在使用全盘加密
#1 楼
在某些地方,他们有句俗话:“机会造贼”。通过锁屏锁定计算机,您所做的所有工作只会使黑客操作变得更加困难。安全性是一种经济产品,具有价格和价值。锁定的价值略大于锁定的价格。就像在好邻居中一样,您无需锁上前门。在大多数社区中,您确实锁上了前门,但是任何拿着锤子,大石头或砖头的人都可以从窗户进入。在某些社区中,您不仅会锁上门,还会有带锁舌的实心门,窗户上还会有钢格板。在最佳社区中,钢格板的价值不值这个价格,但在恶劣社区中,它的价值确实超过了价格。
评论
我听到的一句话是,锁使诚实的人保持诚实,但这是相同的前提。
–迈克尔·布朗(Michael Brown)
2012年10月22日14:32
严格的安全保护也会招致犯罪,因为在存在严格安全保护的地方,有些东西是隐藏的。
– Gerrit
2012年10月22日16:08
“好的篱笆造就了好的邻居”-曼德·沃特(Mending Wall),罗伯特·弗罗斯特(Robert Frost)
–马克·罗杰斯(Mark Rogers)
2012年10月22日16:23
@gerrit也许你是对的。您能否提供您的居住地址,以便我可以确认您没有藏身之处?
–emory
2012年10月22日17:26
@emory我的意思是不引起注意。
– Gerrit
2012年10月22日在20:02
#2 楼
确实,这是风险管理的事情。必须以最低的成本来防止攻击者拥有短暂的机会(例如,当您外出喝咖啡时),以这样的方式避免用户在紧迫的时间限制下绕行。击中WinKey + L或单击锁定按钮对于您作为用户来说是几乎为零的费用。花一些时间重启机器,加载实时CD并提取数据(例如文档,SAM数据库等)不是一个短过程-至少需要10分钟的工作,重启会提醒您潜在的问题。攻击者的成本大大高于用户的成本。
这也是防止随便攻击者的好方法-例如您在接听工作电话时离开办公室的记者5分钟。如果他们看到您的计算机已解锁,并且所有数据立即可用,他们可能会抓住机会。如果他们看到它已被锁定,他们将不会打扰。 99%的访客没有配备数据泄露设备!
评论
按下WinKey + L或单击“锁定”按钮对于您作为用户来说是几乎为零的费用。 ...我不同意...真正的花费是必须再次输入密码才能进入...不是很大的花费,也不是接近于零
– SplashHit
2012年10月22日16:08
我想我的经验一直受到一直可用的生物识别设备的困扰,该设备只需不到一秒钟即可使用。
–多项式
2012年10月22日16:23
@SplashHit与其他安全措施相比,它的成本几乎为零,例如需要使用加密的加密狗才能访问系统。也许在相当长的一段时间内,由于输入安全密码而不是使物理对象解锁系统而浪费的时间证明了最初成本较高的系统是合理的,但这对于大多数计算机用户而言并不是问题。
–user8459
2012年10月23日,下午1:42
@Polynomial有趣的是,大多数密码实际上比密码更容易破解。一个人甚至可能都不知道您的指纹。只能通过物理访问您,喷灯和一些钳子来获取密码。
–TC1
2012年10月23日上午10:10
@ TC1或键盘旁的便利贴。
–托马斯
2012年10月23日在13:07
#3 楼
锁定计算机可以防止偷窥或篡改。如果您不锁定,则很容易有人在您的会话中四处闲逛,这样一来,当您返回计算机时就不会注意到它。安全性好处是真实的,因为在那里是一类想要在不留下任何痕迹的情况下进行访问的攻击者。对于这类攻击者,重新启动计算机并弄乱密码是不可行的,除非该攻击者确信他(她)可以将计算机还原为与您离开计算机时的状态非常相似。
要破坏安全性是一回事,而要毫无痕迹地破坏安全性又是另一回事。
这里有一个类似于物理安全性的类比。如果您不锁门窗,那么小偷可以进入您的房屋而不会留下任何进入痕迹。小偷可以窃取某些东西,这样您甚至要等到很久以后(甚至数月甚至数年),才会发现它的丢失。有一天,您想到:“我不拥有这样的东西吗?现在在哪里?”然后浪费时间寻找您不为人知的很早以前就被盗的东西。保险人员称这种情况为“神秘失踪”。
如果有小偷进入,最好有被强迫进入的证据。
评论
与关于锁住房屋的部分相一致,很少有旁观者会质疑有人走到房屋并通过前门进入。假定进入的人有理由。如果旁观者看到有人闯入窗户,他们更有可能打电话给当局。这类似于坐在一台已解锁的计算机上,而不是爬到桌子底下后物理侵入该系统。
–zzzzBov
2012-10-22 17:44
#4 楼
“除了阻止普通同事弄乱您的东西之外,锁住计算机还有什么意义?”通过保护自己免受普通同事的侵害,您可以保护自己免受大多数想要的人的伤害找到一些关于您的个人信息或对您造成伤害。
#5 楼
在大多数需要锁定计算机的环境中,要保护的内容不在计算机上,而是在可以通过凭据访问的联网计算机上。因此,使用CD快速启动并不能直接为攻击者提供任何有用的信息,而只是一步之遥。尽管您说对了,但最终这并不是确定的攻击者的障碍,而是机会主义黑客的障碍。想想银行柜员计算机-如果您要存钱并他们将在确认您的存款金额时走开,轻松完成并以10,000美元而不是10美元完成交易。如果计算机被锁定,即使它们重新启动也不会具有相同的访问权限。
#6 楼
安全性不仅与计算机上的文档有关。如果没有公司的正确认证,那么可以访问您计算机的人将不能访问您的电子邮件(除非存储在本地),并且不能使用您的名字访问网络资源。当我们说拥有物理访问就像丢失这台机器一样,也意味着攻击者有时间采取行动。如果攻击者没有时间,他可能无法启动离线密码破坏者来更改您的密码,访问您的数据并获得他想要的东西。此外,该过程具有破坏性,一旦发现您的帐户已被访问,就会发出警报。
另一种情况是,如果攻击者想要获取未存储在计算机上的内容,例如,给定应用程序(公司或私有)的密码。身体上闯入不是一个选择,因为他想保持隐身状态。但是,如果您为攻击者提供了足够的时间来安装键盘记录程序。
就风险而言,也更有可能有人攻击您的未锁定会话,而不是窃取或破坏身体您的机器。因此,这是在您每次离开办公室/办公桌时锁定会话的好方法。
#7 楼
除了所有其他答案之外,请考虑技能。如果我遇到无人看管且未锁定的笔记本电脑,则从该计算机向公司总裁发送电子邮件不需要特殊技能;该电子邮件的范围从恶作剧到犯罪活动。您描述的其他攻击需要更多技巧。强化其他人的说法,安全就是风险管理。我们需要比较工作因素,以将控件部署到对对手工作因素的影响上。锁定计算机的工作量非常低,但是会迫使攻击者进入需要更多时间和技能的攻击脚本。
#8 楼
引导到实时CD上需要花费时间。
修改硬件会引起人们的注意,而仅使用他人的PC不会
更多的人会尝试使用解锁的PC,然后再使用锁定的PC。与未锁上自行车的情况相比,无锁自行车被盗的可能性更大。
#9 楼
您永远无法使某些东西完全安全并且仍然可以访问。因此,您永远无法阻止任何人访问您的计算机系统。您所能做的就是使他们更难获得访问权限。而且在锁定屏幕的情况下,只需两秒钟的手指触摸即可给想要访问的人带来极大的不便。您可以有效地成倍地增加获得该访问权限所需的技能,技巧和知识。#10 楼
我决不是安全专家-但这似乎只是常识。一般的罪犯不是东方间谍。他们只是想从别人院子里的一棵树上摘下低垂的果实。如果将其锁定,则将水果推到更高的分支。评论
我不太确定视频的相关性。它与锁定计算机没有任何关系。
– Iszi
2012年10月22日13:45
他的计算机和外部硬盘驱动器被盗,因为正如房东所说,他没有适当地保护自己的房屋免遭盗窃。
–user15249
2012年10月22日15:40
我想这很公平。但是,OP给出的澄清-这个问题是关于锁定计算机会话,而不是物理上保护环境-使得视频完全不相关。
– Iszi
2012年10月22日17:05
好,谢谢您的澄清。但是,尽管如此,在录像中,他也未能锁定和加密计算机,因此允许窃贼(假定是录像中的犯罪分子)将其自己使用或围起来。
–user15249
2012年10月22日在22:18
谢谢你的澄清。但是,尽管如此,在录像中,他也未能锁定和加密计算机,从而导致数据泄露。当然,这最终帮助他恢复了计算机。但是无论如何,锁定计算机并加密他的文件将是绝对可取的-一个moronic窃贼不会(或倾向于获取它们)绕过磁盘加密,并且别无选择,只能重新格式化。但是,我要告诉谁该怎么办?如果人们不想锁定他们的会话,则可以为他们提供更多功能。 (对不起,我之前打错了回车键)
–user15249
2012年10月22日22:26
#11 楼
锁定工作站会阻止任何人无意间窥视您的文档,电子邮件或图片。锁定和制作防骇东西是有区别的!#12 楼
通常您办公室里的其他人都讨厌gits-安全性并不总是很重要,它可能只是令人讨厌的-更换壁纸或类似物!...只是为了获得想法-https ://superuser.com/questions/275894/how-to-mess-up-a-pc-running-windows-7
#13 楼
锁定计算机的另一个通常被忽略的方面是免除他人的责任。该原理类似于为什么避免将密码写在桌上的纸上的原因。通过这样做,您不仅可以保护自己的隐私,还可以保护他人免于被指责知道它。因为您可以大大降低发生这种情况的可能性。它们的意图也不必是恶意的。某人的计算机可能坏了,而您的计算机可能是唯一未锁定的计算机,因此他可能认为该计算机“可用”并在您的计算机上进行工作,并意外破坏了您的所有工作。锁定计算机可以免除他们的责任。
当然,即使被高级用户锁定,计算机也可能遭到破坏,这类似于有人通过尝试用猫的名字猜出密码的方式。但是,通过锁定计算机,可以改变对您和同事/室友的青睐。
评论
防止随意摆弄。除非您有权访问DC上的帐户,否则网络资源不可用,因此引导磁盘无处可寻。我们公司最严重的问题之一是,办公室经理习惯于将计算机留在工资表中,而其中一名店员决定使用该信息。养成锁定的习惯可以防止出现此问题,或者不会将程序留在该窗口中,依此类推。虽然前提是正确的,但对于使用锁定或注销的真正原因却有过分考虑。实际上,完整的短语是“只要有足够的时间,他们就可以随心所欲地做任何事情”。同样,从理论上讲,任何人都可以捡起圆柱锁或弹子锁,大多数人没有日常使用的设备或做法。
大多数答案似乎都与锁定屏幕有关,但是问题有物理标签。因此,我假设问题在于物理上锁定计算机本身。您锁定计算机是什么意思?
请记住,丢失数据并不是这里唯一的风险...在会话中执行的任何操作看起来都是由您执行的。并且不锁定屏幕可能被认为是疏忽大意。您已经把前门敞开了,在这种情况下法院可能不会对您有利。
@emory,问题的确与锁定屏幕有关。之所以使用物理标签,是因为未锁定的计算机仍然是物理问题(即物理访问是问题)。抱歉造成混乱!