Du sagst nicht, wie alt dein Kind ist und welche Ressourcen es hat, deshalb werde ich versuchen, eine breite Basis abzudecken. Hierbei handelt es sich um meine persönliche Meinung als Amateur. Ich habe nicht mitgehalten und meine Sorgen waren schon seit sehr langer Zeit nicht mehr, dass meine Kinder meinen Computer manipulieren.
Die schlechte Nachricht: Es kann schwierig sein zu bestimmen, wie es passiert ist, wenn jemand physischen Zugriff hat. Es gibt viele Möglichkeiten, einzudringen, und viele von ihnen sind leicht im Internet zu finden. Es ist sehr schwierig, eine Maschine zu sichern, auf die ein 'Gegner' physischen Zugriff hat. Es wird noch schlimmer, wenn die andere Person im gleichen Haus lebt und lange Zeiträume ohne Unterbrechung Zugriff hat, wenn du nicht da bist.
Es gibt Methoden, Passwörter zu umgehen. Keylogger, sowohl physische als auch Software. Eine versteckte Kamera, ein Telefon oder eine Webcam, die die Tastatur beobachtet - oder einfach nur, dich aus der Ferne beim Eintippen zu beobachten. Schreibst du das Passwort auf und lässt es an einem zugänglichen Ort liegen? Hast du das Admin-Passwort irgendwo aufgeschrieben? Eine Person, die für eine Minute Zugriff hatte, könnte ein Admin-Passwort erstellt haben, dann sind die anderen Sicherheitsmaßnahmen (PIN und Biometrie) bedeutungslos.
Malware aller Art kann benutzt werden, um alle möglichen Zugriffe zu erhalten - einmal reicht aus und dann ist die Maschine kompromittiert.
Eine Rubber Ducky kann verwendet werden, um eine Sequenz von Tastenanschlägen in ein offenes System einzufügen und einer Person zu ermöglichen, in einer Sekunde Stunden an Tipparbeit zu erledigen. Eine Rubber Ducky ist ein Gerät, das wie ein USB-Flash-Laufwerk aussieht, aber tatsächlich ein winziger Mikrocontroller ist, der Befehle wie eine Tastatur eingeben kann. Es gibt sie in verschiedenen Preisklassen, aber man kann sie relativ günstig selbst herstellen. Ein $10-Teil und ein wenig Zeit, und du kannst eine haben. Einige Schulen könnten die Mikrocontroller haben, wenn sie Elektronikunterricht anbieten. Ein altes Android-Handy kann als Rubber Ducky-Injektionstool (oder als versteckte Beobachtung der Tastatur) verwendet werden. Wenn das System gesperrt ist, funktioniert es nicht, aber ein 10-Sekunden-Fenster reicht vollkommen aus.
Die einzige Möglichkeit, einige dieser Methoden zu verhindern, besteht darin, eine Pro-Version von Windows zu verwenden und die Laufwerke zu verschlüsseln. Dies hindert physische Keylogger nicht daran, sich zwischen Tastatur und Computer zu befinden - sie können gekauft oder selbst hergestellt werden. Normalerweise kein Problem bei einer Laptop-Tastatur.
Wenn bereits Malware oder ein Software-Keylogger auf dem System vorhanden ist (und sie sind leicht zu bekommen), dann hilft auch die Verschlüsselung der Laufwerke nicht - das Kind ist bereits in den Brunnen gefallen. Das System müsste neu installiert werden - eine Reinigung wäre nie sicher.
Wenn das System nicht verschlüsselt ist, kann das Admin-Passwort geändert werden - oder technisch gesehen kann ein neues Admin-Konto unter Verwendung von Start-USBs/Disks/USB-Laufwerken erstellt werden. Du würdest es wahrscheinlich nicht bemerken, wenn du dich immer mit Microsoft anmeldest.
Obwohl es gut ist, ein zeitgesteuertes Schloss zum automatischen Sperren deines Systems zu verwenden, solltest du das System immer sperren - lass es nicht in den Ruhemodus gehen, das ist für den Fall, dass du es vergisst. Gewöhne dir die Angewohnheit an, immer Windows + L zu drücken, wenn du dich von der Tastatur entfernst. Malware oder Admin-Befehle können innerhalb von Sekunden eingespritzt werden.
Du kannst eine versteckte Kamera verwenden, um zu sehen, was vor sich geht, oder Software, die das System überwacht. Du kannst recherchieren, wie du dein System reinigen kannst, aber es gibt wirklich keine Möglichkeit zu wissen, ob es sicher ist, es sei denn, du löschst das System und führst eine saubere Neuinstallation durch. Verwende Windows 11 Pro, verschlüssle alle Laufwerke. Überprüfe das System auf physische Keylogger. Melde dich nicht über Microsoft an, sondern verwende ein Admin-Passwort, ein wirklich gutes (möglicherweise eine Passphrase) und besorge dir einen Yubikey, mit dem du dich anmelden und ihn dann bei dir behalten kannst. Erstelle dann einen zweiten regulären Benutzeraccount und verwende diesen zum Anmelden. Es wird eine Mühe sein, einige Updates durchzuführen - du wirst aufgefordert, dich als Administrator anzumelden. Halte dein Admin-Passwort sicher und erstelle eine Sicherungskopie davon. Mache Sicherungskopien deiner verschlüsselten Schlüssel - mehrere Kopien an verschiedenen Orten. Die Behebung von Computerproblemen mit einem Bitlocker (verschlüsselten) Computer kann mühsam sein, wenn du häufig mit USB-Tools zum Fehlerbeheben booten musst. Es wird jedes Mal nach den Sicherheitsschlüsseln gefragt - das ist der Sinn der Sache, es verhindert, dass jemand USB-Tools verwendet, um Passwörter zu umgehen oder Konten zu ändern.
Wenn du deinen Browser verwendest, um deine Passwörter zu speichern, füge ein Master-Passwort hinzu oder verwende KeePassXC, um deine Passwörter sicher aufzubewahren, und verwende den Yubikey mit KeePassXC im Challenge-Response-Modus.
Das Problem bei all dem ist, dass du Notfallsicherungen von Passwörtern aufbewahren musst und daher einen sicheren Ort brauchst, um sie aufzubewahren. Ein anständiger Brandschutzschrank könnte funktionieren - aber Kinder können clevere kleine Wichte sein, und es gibt viele Brandschutzschränke im Internet zu kaufen, die über Umgehungen und Lösungen verfügen. Es gibt auch Videos und Anleitungen, wie man sie knackt - billigere Safes haben nicht wirklich viele Kombinationen. Und du musst die Kombination des Safes an einem sicheren Ort aufbewahren.
Du siehst, worauf das hinausläuft?
Ein talentiertes, gelangweiltes oder motiviertes Kind kann fast alles erreichen, wenn es genug Zeit hat.
Du musst dein System absichern, aber du musst auch Anreize und Abschreckungen schaffen.