web-dev-qa-db-ja.com

なぜコンピュータをロックするのですか?

誰かがあなたのマシンに物理的にアクセスできる場合、彼らはそれを使って好きなことを何でもできるというのは常識です1

では、なぜコンピュータを常にロックするのでしょうか。誰かが私のコンピューターに物理的にアクセスできる場合、ロックされているかどうかは問題ではありません。ライブCDを起動してパスワードをリセットするか、ファイルを読み取る(暗号化されていない場合)か、 コールドブート攻撃 を実行してメモリから暗号化キーを取得します(暗号化されている場合)。

平均的な同僚があなたの物をいじるのを防ぐ以外に、コンピュータをロックすることの意味は何ですか?それは実際のセキュリティ上の利点を提供しますか、それとも訓練されていない人々を抑止するための単なる便利ですか?


1.コンピューターがしばらくオフで、フルディスク暗号化を使用している場合を除く

96
Tom Marthenal

一部の場所では、「機会が泥棒を作る」という格言があります。コンピュータを画面ロックすることで行うことは、それをハッキングするコストを少し難しくするだけです。

セキュリティは経済的であり、価格と価値があります。ロックの価値は、ロックの価格よりいくぶん大きいです。いい近所では、玄関のドアをロックする必要はありません。ほとんどの地域では、玄関のドアをロックしますが、ハンマー、大きな岩、レンガを持っている人なら誰でも窓から侵入できます。一部の地域では、ドアをロックするだけでなく、デッドボルトの付いたソリッドコアのドアがあり、窓の上には鋼鉄の格子があります。最高の近所では、鋼の格子の価値は価格の価値がありませんが、悪い近所では、値は価格を超えています。

120
Bruce Ediger

それは本当にリスク管理の問題です。機会が短い攻撃者(たとえば、コーヒーを飲んでいる間)は、ユーザーにとって最小限のコストで、厳しい時間制約の下で迂回することを容易にするような方法で防ぐ必要があります。

WinKey + Lを押すか、ロックボタンをクリックすることは、ユーザーにとってコストがゼロに近いコストです。時間をかけてマシンを再起動し、ライブCDをロードしてデータ(ドキュメント、SAMデータベースなど)を抽出するのは簡単なプロセスではありません。少なくとも10分のジョブであり、再起動によって潜在的な問題が警告されます。攻撃者のコストは、ユーザーのコストよりも大幅に高くなります。

また、偶発的な攻撃者を防ぐための優れた方法でもあります。仕事の電話に出ている間、5分間オフィスを離れるジャーナリスト。コンピュータのロックが解除されており、すべてのデータがすぐに利用できる状態になっている場合、彼らは機会を利用する可能性があります。彼らがそれがロックされているのを見るならば、彼らは気にしないでしょう。訪問者の99%はデータ引き出し装置を備えていません!

56
Polynomial

コンピュータをロックすると、不正な盗聴や改ざんを防ぐことができます。ロックしないと、マシンに戻ったときに気付かれないように、誰かがセッション内を簡単に覗き込むことができます。

まったく痕跡を残さずにアクセスしたい攻撃者のクラスがあるので、セキュリティ上の利点は本当です。そのクラスの攻撃者にとって、コンピュータを再起動してパスワードをいじることは、その攻撃者がコンピュータを元の状態に非常に似た状態に復元できると確信していない限り、オプションではありません。

セキュリティを危険にさらすことと、痕跡を残さずに危険にさらすことは別のことです。

物理的なセキュリティとの類似点があります。ドアや窓をロックしないと、泥棒は侵入の痕跡を残さずに家に入ることができます。泥棒は何かを盗むことができるので、あなたがそれが行方不明になっていることに気付かない場合でも、それがずっと後の、おそらく数年ではなくても数ヶ月になるまでです。ある日、「そんなものは持ってないの?どこにあるの?」次に、あなたには知られていないが、かなり前に盗まれたものを探すために時間を浪費します。保険関係者はこの状況を「不思議な失踪」と呼んでいます。

泥棒が入ってきた場合は、強制入国の証拠があるほうがよいでしょう。

25
Kaz

平均的な同僚があなたの物をいじらないようにする以外に、コンピュータをロックすることのポイントは何ですか?」

平均的な同僚からあなた自身を守ることによって、あなたはあなたについて個人的な何かを見つけたいと思うか、あなたに危害を加えたい人々の最大のサブセットからあなた自身を守ってきました。

24
enedene

コンピューターをロックする必要があるほとんどの環境では、保護しているのはコンピューターではなく、資格情報を通じてアクセスできるネットワークコンピューターです。そのため、CDを使用したクイックブートは、攻撃者に直接役立つものではなく、ただ1つのステップです。最終的にこれが確定攻撃者への障壁ではないことは正しいが、日和見主義ハッカーへの障壁である。

銀行の出納係のコンピュータについて考えてみてください。預金をしていて、預金の金額を確認した時点で彼らが立ち去った場合、10ドルではなく10,000で取引を完了するのは簡単です。コンピュータがロックされている場合は、再起動した後も同じアクセス権はありません。

11
jmoreno

セキュリティは、コンピュータ上にあるドキュメントだけではありません。会社への適切な認証がなければ、あなたのマシンにアクセスできる誰かがあなたのメールにアクセスできず(ローカルに保存されていない限り)、あなたの名前でネットワークリソースにアクセスできません。

物理的にアクセスできるということは、このマシンを失うようなものですが、攻撃者が行動する時間があることも意味します。攻撃者が時間がない場合、オフラインパスワードブレーカーを起動してパスワードを変更したり、データにアクセスしたり、必要なものを取得したりすることはできません。さらに、このプロセスは破壊的であり、アカウントへのアクセスが確認されるとすぐに警告が表示されます。

別のシナリオは、攻撃者がコンピュータに保存されていないもの、たとえば特定のアプリケーション(企業またはプライベート)のパスワードなどを取得したい場合です。彼はステルスを維持したいので、物理的に侵入することはオプションではありません。ハワーバー、キーロガーをインストールするのに十分な時間を攻撃者に提供する場合。

リスクに関しては、誰かがあなたのロックされていないセッションを攻撃して、あなたのマシンを物理的に盗んだり壊したりする可能性も高くなります。したがって、オフィスやデスクを離れるときは常にセッションをロックすることをお勧めします。

10
M'vy

他のすべての答えに加えて、スキルについて考えます。ロックされていない無人のラップトップに出会った場合、そのコンピューターから社長にメールを送信するのに特別なスキルは必要ありません。そのメールは、いたずらから犯罪活動までさまざまです。あなたが説明する他の攻撃はもう少しスキルが必要です。

セキュリティはリスク管理です。コントロールを敵対者のワークファクターに与える影響に展開するには、ワークファクターを比較する必要があります。コンピューターをロックすることは非常に低い作業要素ですが、攻撃者はより多くの時間とスキルを必要とする攻撃スクリプトに強制されます。

9
Mark C. Wallace
  1. ライブCDから起動するのに時間がかかる
  2. ハードウェアを変更すると注目が集まるが、他人のPCを使用するだけでは効果がない
  3. より多くの人々がロック解除されたPCを使用しようとし、その後ロックされたPCを使用するのと同じ方法で、ロック解除された自転車ロックを使用するよりも、自転車ロックを使用せずに自転車を盗まれる可能性が高くなります。
9
Inverted Llama

何かを完全に安全にしてアクセス可能にすることはできません。したがって、コンピュータシステムへのアクセスをだれかが防ぐことはできません。あなたがすることができるすべてはそれを作ることですより難しい彼らがアクセスを得るために。また、画面をロックする場合、指を2秒間押すだけで、アクセスを希望するユーザーに素晴らしい不便をもたらす可能性があります。あなたは、そのアクセスを得るために必要なスキル、賢さ、知識を効果的に、指数関数的に増やします。

7
Micah Henning

私は一気にセキュリティの専門家ではありませんが、これは本当に常識のようです。平均的な犯罪者は東部ブロックのスパイではありません。彼らは誰か他の人の庭の木からぶら下がっている果物を選びたいだけです。ロックすると、果物をより高い枝にプッシュします。

5
clustro

ワークステーションをロックすると、ドキュメント、電子メール、または写真を誤って覗き見しようとする試みが妨げられます。ロックと何かをハックプルーフにすることには違いがあります!

4
Umair

コンピューターをロックする際によく見落とされるもう1つの側面は、他人を責任から免除することです。原理は、パスワードを机の上に書き留めておかない理由と似ています。そうしないことで、あなたは自分のプライバシーを保護するだけでなく、他人がそれを知っていると非難されるのを防ぐことにもなります。あなたがそれが起こる確率を大幅に減らすからです。

彼らの意図も悪意がある必要はありません。誰かのコンピュータが壊れて、あなたのコンピュータが唯一のコンピュータのロックが解除される可能性があるため、彼はそれを「利用可能」であると想定し、あなたのマシンで彼の仕事をし、誤ってあなたの仕事すべてを破壊するでしょう。コンピュータをロックすると、責任を負う必要がなくなります。

もちろん、猫の名前を試してパスワードを推測するのと同じように、上級ユーザーによってロックされていても、コンピュータが侵害される可能性があります。ただし、コンピュータをロックすることで、同僚とルームメイトの両方の好意を変えることができます。

3
Sedat Kapanoglu

通常、あなたのオフィスの他の人々はgitを悩ませています-それは常にセキュリティについて問題であるとは限らず、それは単に何か厄介なことかもしれません-壁紙を変更するなどです!

...アイデアについてはこれを参照してください- https://superuser.com/questions/275894/how-to-mess-up-a-pc-running-windows-7

3
wilhil