Estás muy equivocado en tu última suposición; la encriptación completa del disco no es "posible sortearla con relativa facilidad". Especialmente no es "posible eludir con relativa facilidad" para alcanzar el objetivo de esta solución SI se está comportando de manera segura.
Como probablemente ya te hayas dado cuenta, este es un problema de acceso físico. Si alguien tiene acceso físico a su máquina, realmente no necesita el truco utilman.exe . Pueden simplemente modificar su archivo SAM . En este caso, se fueron con un método menos técnico. Sin embargo, ambos son posibles a través de la misma vulnerabilidad: acceso físico no autorizado.
Suponiendo que está utilizando soluciones de cifrado de disco completo como TrueCrypt , examinemos los dos escenarios posibles:
-
Dejó su computadora apagada y desatendida durante siglos: el atacante no podrá hacer nada para modificar la estructura de sus archivos (copie cmd.exe como utilman.exe ) o modifique su archivo SAM.
-
Dejó su computadora bloqueada: un adversario determinado puede eventualmente (aunque no fácilmente) recuperar sus claves de cifrado y acceder / modificar su sistema, incluyendo pero no limitado al truco que mencionó y modificando el archivo SAM. p>
Como puede ver, cualquier acceso completo no autorizado llevará al compromiso esperado de su sistema. El utilman.exe no es tu problema. Estás mirando hacia la esquina equivocada.