Il est de notoriété publique que si quelqu'un a un accès physique à votre machine, il peut en faire ce qu'il veut1.
Alors pourquoi verrouillons-nous toujours nos ordinateurs? Si quelqu'un a un accès physique à mon ordinateur, peu importe qu'il soit verrouillé ou non. Ils peuvent soit démarrer un CD live et réinitialiser mon mot de passe, soit lire mes fichiers (s'il n'est pas chiffré), soit effectuer une attaque de démarrage à froid pour obtenir mes clés de chiffrement de la mémoire (si elles sont chiffrées).
Quel est l'intérêt de verrouiller un ordinateur en plus d'empêcher le collègue moyen de jouer avec vos affaires? Fournit-il un réel avantage en termes de sécurité, ou est-ce simplement une commodité pour dissuader les gens non formés?
1. sauf si l'ordinateur est éteint depuis un certain temps et que vous utilisez le chiffrement intégral du disque
Dans certains endroits, ils ont un dicton: "l'opportunité fait le voleur". Tout ce que vous faites en verrouillant l'écran d'un ordinateur rend le coût du piratage un peu plus difficile.
La sécurité est un bien économique, avec un prix et une valeur. La valeur du verrouillage est légèrement supérieure au prix du verrouillage. Un peu comme dans les bons quartiers, vous n'avez pas besoin de verrouiller votre porte d'entrée. Dans la plupart des quartiers, vous fermez à clef votre porte d'entrée, mais n'importe qui avec un marteau, un gros rocher ou une brique pourrait entrer par les fenêtres. Dans certains quartiers, non seulement vous verrouillez la porte, vous avez une porte à âme pleine avec un pêne dormant, et vous avez des grilles en acier sur les fenêtres. Dans les meilleurs quartiers, la valeur des caillebotis en acier ne vaut pas le prix, mais dans les mauvais quartiers, la valeur dépasse le prix.
C'est vraiment une question de gestion des risques. Un attaquant avec une courte fenêtre d'opportunité (par exemple pendant que vous sortez prendre un café) doit être évité à un coût minimum pour vous en tant qu'utilisateur, de telle sorte qu'il ne soit pas trivial de contourner dans des contraintes de temps serrées.
Frapper WinKey + L ou cliquer sur le bouton de verrouillage est un coût presque nul pour vous en tant qu'utilisateur. Prendre le temps de redémarrer la machine, de charger un CD live et d'extraire les données (par exemple documents, base de données SAM, etc.) n'est pas un processus court - c'est au moins 10 minutes de travail et le redémarrage vous alerte d'un problème potentiel. Le coût pour l'attaquant est nettement supérieur au coût pour l'utilisateur.
C'est aussi un excellent moyen de prévenir l'attaquant occasionnel - par exemple le journaliste que vous laissez dans votre bureau pendant 5 minutes pendant que vous prenez un appel de travail. S'ils voient votre ordinateur déverrouillé, avec toutes ses données immédiatement disponibles, ils peuvent en profiter. S'ils voient qu'il est verrouillé, ils ne s'en soucieront pas. 99% des visiteurs ne sont pas équipés d'équipements d'exfiltration de données!
Le verrouillage de votre ordinateur empêche l'espionnage ou l'altération subreptice. Si vous ne verrouillez pas, il est facile pour quelqu'un de fouiller dans votre session de telle manière que vous ne le remarquerez pas lorsque vous retournerez sur votre machine.
L'avantage pour la sécurité est réel car il existe une classe d'attaquants qui souhaite y accéder sans laisser la moindre trace. Pour cette classe d'attaquants, le redémarrage de votre machine et l'utilisation de votre mot de passe ne sont pas des options, sauf si cet attaquant est convaincu qu'il peut restaurer votre ordinateur pour qu'il ressemble de très près à l'état dans lequel vous l'avez laissé.
C'est une chose que la sécurité soit compromise, et une autre qu'elle soit compromise sans laisser de trace.
Il y a là une analogie avec la sécurité physique. Si vous ne verrouillez pas vos portes et fenêtres, un voleur peut entrer dans votre maison sans laisser aucune trace d'entrée. Le voleur peut voler quelque chose de telle sorte que vous ne remarquerez même pas qu'il manque bien plus tard, peut-être des mois, voire des années. Un jour, il vous vient à l'esprit: "Ne suis-je pas propriétaire de telle ou telle chose? Maintenant, où est-elle?" puis perdez du temps à chercher quelque chose qui, à votre insu, a été volé il y a longtemps. Les assureurs qualifient cette situation de "disparition mystérieuse".
Si un voleur entre, il vaut mieux s'il existe des preuves d'entrée forcée.
"Quel est l'intérêt de verrouiller un ordinateur en plus d'empêcher le collègue moyen de jouer avec vos affaires?"
En vous protégeant de votre collègue moyen, vous vous êtes protégé du plus grand sous-ensemble de personnes qui voudraient trouver quelque chose de personnel à votre sujet ou vous faire du mal.
Dans la plupart des environnements où il est nécessaire de verrouiller votre ordinateur, ce que vous protégez n'est pas sur votre ordinateur, mais sur des ordinateurs en réseau auxquels vous avez accès via vos informations d'identification. Ainsi, un démarrage rapide à l'aide d'un CD ne donne pas directement à l'attaquant quelque chose d'utile, c'est juste une seule étape. Bien que vous ayez raison, ce n'est finalement pas un obstacle à un attaquant déterminé, c'est un obstacle à un pirate opportuniste.
Pensez à un ordinateur de guichetier bancaire - si vous effectuez un dépôt et qu'ils devaient s'éloigner au moment de confirmer le montant de votre dépôt, il serait facile d'aller de l'avant et de terminer la transaction avec 10 000 au lieu de 10 dollars. Si l'ordinateur est verrouillé, même après avoir redémarré, il n'aura pas le même accès.
La sécurité ne concerne pas seulement le document situé sur votre ordinateur. Sans une authentification appropriée auprès de l'entreprise, une personne ayant accès à votre machine ne devrait pas avoir accès à vos e-mails (sauf si elle est stockée localement) et ne peut pas accéder aux ressources réseau avec votre nom.
Quand on dit qu'avoir un accès physique, c'est comme perdre cette machine, cela implique aussi que l'attaquant a le temps d'agir. Si l'attaquant n'a pas le temps, il ne peut pas démarrer un disjoncteur de mot de passe hors ligne pour changer votre mot de passe, accéder à vos données et obtenir ce qu'il veut. De plus, le processus est destructif et l'alarme sera donnée dès que vous trouverez que votre compte a été consulté.
Un autre scénario serait si l'attaquant souhaite obtenir quelque chose qui n'est pas stocké sur l'ordinateur, par exemple votre mot de passe pour une application donnée (entreprise ou privée). L'effraction physique n'est pas une option, car il veut rester discret. Cependant, si vous fournissez à l'attaquant une fenêtre de temps suffisante pour installer un enregistreur de frappe.
En termes de risque, il est également plus probable que quelqu'un attaque votre session déverrouillée, plutôt pour voler ou casser physiquement votre machine. Ainsi, c'est une bonne mesure pour verrouiller votre session chaque fois que vous quittez votre bureau/bureau.
En plus de toutes les autres réponses, pensez aux compétences. Si je tombe sur un ordinateur portable non surveillé et déverrouillé, il ne faut aucune compétence particulière pour envoyer un e-mail depuis cet ordinateur au président de la société; cet e-mail peut aller de la farce à l'activité criminelle. Les autres attaques que vous décrivez nécessitent un peu plus de compétences.
Renforcer ce que d'autres ont dit, la sécurité est la gestion des risques. Nous devons comparer le facteur de travail pour déployer le contrôle à l'impact qu'il a sur le facteur de travail de l'adversaire. Le verrouillage de l'ordinateur est un facteur de travail très faible, mais force l'attaquant à un script d'attaque qui nécessite plus de temps et de compétences.
Vous ne pouvez jamais sécuriser quelque chose de complètement et le rendre accessible. Par conséquent, vous ne pouvez jamais empêcher quiconque d'accéder à votre système informatique. Tout ce que vous pouvez faire est de rendre plus difficile pour qu'ils y aient accès. Et dans le cas du verrouillage de votre écran, un simple mouvement des doigts de deux secondes peut apporter un inconvénient à grand pour quelqu'un qui souhaite y accéder. Vous augmentez de manière efficace et exponentielle les compétences, l'intelligence et les connaissances nécessaires pour obtenir cet accès.
Je ne suis aucun expert en sécurité, mais cela semble vraiment du bon sens. Le criminel moyen n'est pas un espion du bloc de l'Est; ils veulent juste cueillir les fruits bas d'un arbre dans la cour de quelqu'un d'autre. Si vous le verrouillez, vous poussez le fruit vers une branche supérieure.
Le verrouillage du poste de travail empêche quiconque de jeter un coup d'œil accidentel à vos documents, e-mails ou photos. Il y a une différence entre verrouiller et rendre quelque chose à l'épreuve des pirates!
Un autre aspect généralement omis du verrouillage de votre ordinateur est d'exonérer les autres de toute responsabilité. Le principe est similaire à la raison pour laquelle vous évitez de laisser votre mot de passe écrit sur un morceau de papier sur votre bureau. En ne faisant pas cela, vous protégez non seulement votre vie privée, mais vous protégez également les autres contre les accusations de le savoir. Parce que vous réduisez considérablement la probabilité que cela se produise.
Leur intention ne doit pas non plus être malveillante. L'ordinateur de quelqu'un pourrait être cassé et le vôtre pourrait être le seul ordinateur déverrouillé, il pourrait donc supposer que "disponible" et faire son travail sur votre machine et détruire accidentellement tout votre travail. Le verrouillage de votre ordinateur les dégage de toute responsabilité.
Bien sûr, un ordinateur peut être piraté même lorsqu'il est verrouillé par des utilisateurs avancés, de la même manière que quelqu'un peut deviner votre mot de passe en essayant simplement le nom de votre chat. En verrouillant votre ordinateur, cependant, vous changez les chances en votre faveur et celle de vos collègues/colocataires.
Habituellement, les autres personnes de votre bureau sont des fous ennuyeux - cela n'a pas toujours d'importance pour la sécurité, cela peut juste être quelque chose d'ennuyeux - changer un fond d'écran ou similaire!
... voir juste ceci pour des idées - https://superuser.com/questions/275894/how-to-mess-up-a-pc-running-windows-7