Será que a senha do Windows protege mesmo seus arquivos?

Na prática, recurso não serve para impedir que seus dados caiam em mãos erradas. Um sistema de criptografia é a melhor solução.

Já faz algum tempo que o Windows tem o conceito de múltiplas contas de usuário, cada uma com suas próprias preferências e pastas com arquivos pessoais. E cada conta pode ser protegida com uma senha.

Mas ao contrário do que se pensa, essa senha não protege seus arquivos mais importantes contra acesso não autorizado. Um administrador tem acesso a todos os arquivos da máquina, há formas de burlar a senha e um malfeitor mais determinado poderia simplesmente arrancar o HD do computador e lê-lo em outro PC. A senha do Windows apenas impede que outras pessoas usem seu computador como se fossem você.

Isso é importante, afinal você usa seu computador para tarefas altamente pessoais, como ler e escrever e-mail, por exemplo. A não ser que você tenha configurado seu programa de e-mail para pedir uma senha a cada vez que é aberto, qualquer um “logado” no Windows com sua conta teria acesso completo ao seu e-mail.

E lembre-se que apenas alguém logado com uma conta com privilégios de administrador pode instalar programas ou fazer outras mudanças importantes na máquina. Daí a necessidade de controlar isso com senhas de acesso.

Se você quiser realmente proteger seus arquivos, deve criptografá-los. O Windows tem um sistema de criptografia integrado, chamado Encrypted File System (EFS), que faz isso automaticamente em segundo plano. Enquanto você estiver “logado” no sistema, poderá acessar seus arquivos normalmente. Mas basta fazer logout e eles se tornarão indecifráveis.

Nem todas as versões do Windows vem com o EFS. Por exemplo, apenas as versões Professional e Ultimate do Windows 7 tem esse recurso. E isso faz sentido, já que o uso descuidado do EFS pode tornar seus arquivos permanentemente inacessíveis para sempre. O EFS funciona melhor quando configurado por um departamento de segurança da informação que sabe o que está fazendo. Assim os usuários não precisam nem saber que seus arquivos estão sendo criptografados.

É por isso que eu prefiro o TrueCrypt, um programa gratuito e Open Source. Você pode criptografar um HD inteiro com ele, mas acho isso um exagero. Recomendo criar um volume (uma espécie de HD virtual) e mover seus arquivos realmente importantes, como declarações de imposto de renda, cópias de contratos ou da folha de pagamento da empresa, para ele.

Quando o volume é aberto usando a senha definida quando ele foi criado, o Windows o vê como se fosse um HD qualquer. Você pode ler os arquivos, editá-los, copiá-los, criar novos e tudo mais. Mas sem a senha, ou para outros usuários, o volume se parece com um grande arquivo cheio de “lixo” indecifrável. E esse recurso tem uma vantagem: seus arquivos importantes só ficam acessíveis quando você realmente precisa deles.

Fonte: PC World

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.