Empfehlung für Passwörter im BIOS gesucht

[gatasa]

Das Ergebnis sieht man dann, wenn jemandem ein Gerät geklaut wurde und anschließend die Konten leergeräumt werden. Oder wenn jemandem bei der Zollkontrolle ein Trojaner untergejubelt wurde. Oder wenn private Daten und Fotos im Netz erscheinen, die man dort nicht sehen wollte. Wie viele Beispiele braucht man eigentlich noch, um endlich aufzuwachen?

für den ersten fall: man kann wichtige daten (und dazu gehören kontodaten nunmal) auch in einem container mit truecrypt sichern. aber auch andere daten, die man sicher haben will, gehören mit einem programm deiner wahl gesichert.

für den zweiten fall: bei einer zollkontrolle sich einen trojaner einfangen kann nur einer, der vorher soviel mist gebaut hat, dass ein richter mit einem durchsuchungsbeschluss dies legitimisiert hat. (über die fehler in dem bundestrojaner brauchen wir nicht diskutieren, der geht so gar nicht!)

zu 3: diese daten hat man dann irgendwann irgendwem gegeben aus unterschiedlichen gründen, z.b. weil man geglaubt hat, dass man ihm trauen kann oder ähnliches. oder man hat selbst einen fehler bei fazebock gemacht (oder wie dies dingens heißt...) und die haken an der falschen seite gemacht.

zu 4: wenn es leute gibt, die mehr als 2 jahre hier in diesem gemeinwesen untertauchen können und nicht von den behörden eingefangen werden können, kann der überwachungsstaat noch nicht so perfekt sein, wie manche befürchten.
trotzdem kann man sich wehren, denn wir sind das volk (hat vor 20 jahren mal eine kleine gruppe von kanpp über 200.000 leuten gerufen und dieser aufruf hat den bisher allmächtigen stasistaat ausgehebelt). und wehret den anfängen (also geht wählen!)

gruß in't huus

gatasa

 

[Spargel]

Bevor ich mir jedes Mal Gedanken mache, welche Daten verschlüsselt gehören und welche nicht und sie dann aus Bequemlichkeit oder Vergesslichkeit nicht verschlüssle, verschlüssle ich lieber die gesamte Festplatte. Da gebe ich beim Systemstart das Passwort ein und fertig, und wenn irgendwas passiert, kann ich beruhigt sein, dass keiner an die Daten ran kommt. Das ist geringster Aufwand mit größtem Nutzen.

Kann eigentlich jemand eine Festplatte, deren ATA-Passwort gesetzt ist, ohne Eingabe des Passworts formatieren? Mir geht es jetzt nicht um "Hardcore"-Schutz, sondern nur darum, ob jemand sich einen Scherz erlauben, die Festplatte ausbauen und an einem anderen PC formatieren könnte. Direkt im Rechner formatieren geht ja nicht, da derjenige zum Systemstart das Passwort kennen müsste, und ein fremdes System vom USB-Stick geht aufgrund falscher und vor Änderung geschützter Bootreihenfolge auch nicht.

Grüße,
Thomas

 

[thingsyoucantdo]

Kann eigentlich jemand eine Festplatte, deren ATA-Passwort gesetzt ist, ohne Eingabe des Passworts formatieren? Mir geht es jetzt nicht um "Hardcore"-Schutz, sondern nur darum, ob jemand sich einen Scherz erlauben, die Festplatte ausbauen und an einem anderen PC formatieren könnte.
Thomas

das bezweifel ich, denn ohne die Eingabe des HDD Kennworts welches in einem Flash Speicher auf dem internen Controller der Festplatte sitzt ist es nicht Möglich die Befehle in Irgendeiner Form an die Festplatte zu senden.

Ein HDD Kennwort ist meiner Meinung nach als ziemlich sicher einzustufen, solang man kein Terrorist ist, wird sich niemand den Aufwand machen dieses zu knacken.

 

[Mornsgrans]

Ohne Festplattenpasswort kein Zugriff auf die HDD - sie existiert dann nicht für das System.

 

[Spargel]

Gut, danke für die Info.

Jetzt wollte ich endlich das Passwort setzen, und nun stehe ich vor der Frage, ob nur User- oder auch Adminpasswort. Was ist denn da nun wieder der Unterschied?

 

[Mornsgrans]

Ohne Adminpasswort kannst Du das Userpasswort durch abklemmen der BIOS-Batterie deaktivieren. Es macht also nur Sinn in Verbindung mit einem anderslautendem Adminpasswort.

 

[Tyrone]

Was ist eigentlich das konkrete Problem von HD-Passwörtern im Zusammenhang mit SSDs? Bei mir läuft alles ganz hervorragend...

 

[Mornsgrans]

Mal sehen, wie lange noch...

 

[Spargel]

Was hat denn das HDD-Passwort mit der BIOS-Batterie zu tun? Das würde ja bedeuten, dass auch ein Ausbau der Festplatte/SSD das User-Passwort der Festplatte löschen würde, oder nicht?

 

[Mornsgrans]

Ich habe das Userpasswort im Beitrag oben nicht als HDD-Passwort verstanden, sondern als Poweron Passwort.

 

[Nobby]

Warum müsst ihr immer irgendwelche Passwörter setzen, so senible Daten auf der Platte?

Nobby

 

[Spargel]

Nein, das ist ja geklärt. Es geht um das Hard Disk Passwort. Da habe ich die Möglichkeit, nur ein User-PW oder ein User-PW und ein Admin-PW zu setzen. Mir ist nicht klar, was das bedeutet.

 

[Mornsgrans]

Nein, das ist ja geklärt. Es geht um das Hard Disk Passwort. Da habe ich die Möglichkeit, nur ein User-PW oder ein User-PW und ein Admin-PW zu setzen. Mir ist nicht klar, was das bedeutet.

Nicht ganz richtig:
- Userpasswort
- User- plus Masterpasswort
- Adminpasswort heißt im BIOS Supervisorpasswort

Ein vergessenes Userpasswort macht eine HDD unbrauchbar, wenn es alleine gesetzt ist. Sind User- und Masterpasswort gesetzt, kann man mit dem Masterpasswort das Userpasswort herausnehmen und ändern, wenn es vergessen wurde - ist fast wie PIN/PUK beim Handy

 

[Lpz3sn]

kann ja einfach sein , dass beim verlassen des standby das bios beim aufwecken der hd diese auch wieder entsperrt ohne erneut den user mit der eingabe des eigentlichen passworts zu behelligen. der schlüssel selbst ist ja in der hand des bios bei dem man sich ja beim start schon erfolgreich authentifiziert hat.

C:\Windows\system32>hdparm -I hda

hda:


ATA device, with non-removable media
Model Number: ST95005620AS
Serial Number: 5YX1P4T0
Firmware Revision: SD24
...
Security:
Master password revision code = 16385
supported
enabled
not locked
frozen
not expired: security count
supported: enhanced erase
Security level high
102min for SECURITY ERASE UNIT. 102min for ENHANCED SECURITY ERASE UNIT.
Checksum: correct


C:\Windows\system32>

W520, Win7 nach standby, aktives HDP