En el trabajo tenemos computadoras portátiles con discos duros cifrados. La mayoría de los desarrolladores aquí (en ocasiones también he sido culpable) dejan sus computadoras portátiles en modo de hibernación cuando las llevan a casa por la noche. Obviamente, Windows (es decir, hay un programa ejecutándose en segundo plano que lo hace para Windows) debe tener un método para desencriptar los datos en la unidad, o no podrá acceder a ellos. Dicho esto, siempre pensé que dejar una máquina de Windows encendida en modo de hibernación en un lugar no seguro (no en el trabajo en una cerradura) es una amenaza de seguridad, porque alguien podría tomar la máquina, dejarla en funcionamiento, piratear las cuentas de Windows y úselo para encriptar los datos y robar la información. Cuando pensé en cómo iría a entrar al sistema de Windows sin reiniciarlo, no pude averiguar si era posible.
Sé que es posible escribir un programa para descifrar las contraseñas de Windows una vez que tenga acceso a los archivos apropiados. Pero, ¿es posible ejecutar un programa desde un sistema Windows bloqueado que haga esto? No sé cómo hacerlo, pero no soy un experto en Windows. Si es así, ¿hay alguna manera de prevenirlo? No quiero exponer vulnerabilidades de seguridad sobre cómo hacerlo, por lo que pediría que alguien no publique los pasos necesarios en detalles, pero si alguien pudiera decir algo como "Sí, es posible que la unidad USB permita una ejecución arbitraria, " ¡eso seria genial!
EDITAR: La idea de estar con el cifrado es que no puede reiniciar el sistema, porque una vez que lo hace, el cifrado del disco en el sistema requiere un inicio de sesión antes de poder iniciar Windows. Con la máquina en hibernación, el propietario del sistema ya ha evitado el cifrado para el atacante, dejando a Windows como la única línea de defensa para proteger los datos.