Hai torto molto nel tuo ultimo assunto; la crittografia completa del disco non è "possibile aggirare con relativa facilità". In particolare, non è "possibile aggirare con relativa facilità" per raggiungere l'obiettivo di questa soluzione alternativa. SE ti stai comportando in modo sicuro.
Come probabilmente avrai capito, questo è un problema di accesso fisico. Se qualcuno ha accesso fisico alla tua macchina, non ha davvero bisogno del trucco utilman.exe
. Possono modificare semplicemente il tuo file SAM . In questo caso, sono andati con un metodo meno tecnico. Tuttavia, sono entrambi possibili attraverso la stessa vulnerabilità: accesso fisico non autorizzato.
Supponendo che utilizzi soluzioni di crittografia a disco intero come TrueCrypt , esaminiamo i due possibili scenari:
-
Hai lasciato il computer spento e incustodito per anni: l'autore dell'attacco non sarà in grado di fare nulla per modificare la struttura dei tuoi file (copia cmd.exe
come utilman.exe
) o modificare il tuo file SAM.
-
Hai lasciato il tuo computer bloccato: un avversario determinato può alla fine (anche se non facilmente) recuperare le tue chiavi di crittografia e accedere / modificare il tuo sistema, incluso ma non limitato al trucco che hai menzionato e alla modifica del file SAM.
Come puoi vedere, qualsiasi accesso non autorizzato porterà al compromesso atteso del tuo sistema. Il utilman.exe
non è un tuo problema. Stai guardando nell'angolo sbagliato.