На роботі у нас є ноутбуки із зашифрованими жорсткими дисками. Більшість розробників тут (іноді я теж винен у цьому) залишають свої ноутбуки в режимі сплячки, коли вони забирають їх додому вночі. Очевидно, що у Windows (тобто у фоновому режимі працює програма, яка робить це для Windows) повинен бути метод розшифровки даних на диску, інакше він не зможе отримати доступ до нього. Попри це, я завжди думав, що залишити машину Windows у сплячому режимі в незахищеному місці (а не на роботі в замці) є загрозою безпеці, тому що хтось може забрати машину, залишити її роботою, зламати облікові записи Windows і використовувати їх для шифрування даних та крадіжки інформації. Коли я задумався над тим, як би я почав пробиватися до системи Windows, не перезавантажуючи її, я не міг зрозуміти, чи це можливо.
Я знаю, що можна написати програму для зламування паролів Windows, як тільки ви отримаєте доступ до відповідних файлів. Але чи можна виконати програму із заблокованої системи Windows, яка б це зробила? Я не знаю способу це зробити, але я не фахівець з Windows. Якщо так, чи існує спосіб запобігти це? Я не хочу розкривати вразливості безпеки щодо того, як це зробити, тому я б просив, щоб хтось не публікував необхідні кроки в деталях, але якщо хтось може сказати щось на кшталт "Так, можливо, USB-накопичувач дозволяє довільне виконання, " було б чудово!
EDIT: Ідея шифрування полягає в тому, що ви не можете перезавантажувати систему, тому що, як тільки ви це зробите, для шифрування диска в системі потрібен логін, перш ніж можна запустити вікна. Коли машина перебуває в сплячому режимі, власник системи вже обійшов шифрування для зловмисника, залишивши вікна єдиною лінією захисту для захисту даних.