Wie sicher sind die Passwörter auf thinkpads??

komiker

komiker

Member
Registriert
11 Dez. 2010
Beiträge
817
Hallo Forum..

Vorab.. es sind nicht die PW an und für sich gemeint.

Ich meine Folgendes.
Ich vergebe im BIOS ein Power-On-PW, ein HDD-PW.

Jetzt is häufiger zu lesen, daß wenn das Gerät über einen SATA-Port außen verfügt, der Angreifer damit ziemlich sicher in das System eindringen kann.
Mit anderen Worten. Wenn ein böser Bube physischen Zugriff auf ein Thinkpad hat, welches mit allen möglichen PW gesichert scheint, wie groß ist die Chance, daß er tatsächlich n das System kommt?

Gemeine Frage? ja.

gruß und schön Rest Sonntag..
 
Jemand der physischen Zugriff hat, nimmt einfach die HDD raus/mit. Dagegen hilft nur ein HDD-Passwort oder Vollverschlüsselung. Gegen das Starten mit einem Live-Medium und Auslesen der Daten hilft ein Power-On-PW oder eben Verschlüsselung.

ps. und wenn er so nicht weiterkommt, nimmt er deine Backupdatenträger mit :p
 
Zuletzt bearbeitet:
okay... das klingt danach, daß die PW dann doch sogar einen Sinn ergeben,und nicht so einfach so zu umgehen sind.. Hab ich das so recht verstanden?
 
Den einzige wirkliche Schutz deiner Daten erreichst du über eine Verschlüsselung. Jedes PW im Bios bzw. der Platte ist leider angreifbar. Ist zwar bei nem Thinkpad nicht in 5 Minuten gemacht, aber dennoch möglich.
 
So wie ich das Ganze verstanden habe, reduziert sich das dann auf das Knacken der Passwörter an sich. Ich meine mal gelesen zu haben, daß ein Umgehen nicht so einfach zu realisieren ist. Von wegen Bios-Batterie raus und wieder rein, is nich. Den Chip auslöten, is wohl nur was für Freaks.

Ich hab es noch nicht probiert, auf dem T420, aber sind es immernoch "nur" 7 Zeichen? Waren es zumindest aufm T22..
 
Schnitzel2k8 schrieb:
Den einzige wirkliche Schutz deiner Daten erreichst du über eine Verschlüsselung. Jedes PW im Bios bzw. der Platte ist leider angreifbar. Ist zwar bei nem Thinkpad nicht in 5 Minuten gemacht, aber dennoch möglich.
Zum Vergrößern anklicken....

Das mit dem HDD PW halte ich für ein Gerücht.

Ansonsten, Bios PW mit Passphrase, Bootoption nur von HDD.

Der oder die diejenigen, die ein NB klauen, wollen den schnellen € machen und sich nicht damit lange beschäftigen.

Das PW gut aufschreiben oder merken, sonst kann es zu bösen überraschungen kommen.:)

Nobby
 
Wie realisiere ich denn am besten eine vollständige dauerhafte Verschlüsselung der Festplatte? Insbesondere die Systemleistung sollte nicht allzu sehr in Mitleidenschaft gezogen werden...
 
Hi, ich pers. würde ein nettes HDD PW setzen und gut iss.

Nobby
 
das mit dem PW merken, hab ich schmerzlich erfahren müssen.. Von einem T22 wußt ich irgendeines der ganz wichtigen PW nicht mehr, hmmm, das wars dann mit dem gerät.. schade drum.

werd die nächsten Taage mal PW auf dem T420 vergeben. schön wärs, wenn der login dann gleich per Fingeabdruck geht. würde mir Tipperei sparen...
 
Man kann das (Supervisor-) Passwort vom Chip auch auslesen ohne ihn vom physisch zu entfernen,zumindest bei den älteren Modellen.
Nur etwas Bastelei und 5€ Hardware-Einsatz nötig sowie eine kleine Software. Google findet mehr zum Thema.

Nur Verschlüsselung schützt effektiv vor dem Zugriff Dritter (allerdings auch nur, wenn das TP nicht im entschlüsselten, eingeschalteten Zustand gemopst wird).
100-prozentigen Schutz gibt es nicht.
 
Zwiebelsuppe schrieb:
100-prozentigen Schutz gibt es nicht.
Zum Vergrößern anklicken....
na das sollt klar sein. Aber die Hürde darf ruhig erhöht werden.

Ich hoffe mal, daß das T420 noch kein älteres Modell is.. :D ich möcht es ja nich unendlich treiben. bissel den Schwierigkeitsgrad erhöhen, reicht.
 
komiker schrieb:
na das sollt klar sein. Aber die Hürde darf ruhig erhöht werden.

Ich hoffe mal, daß das T420 noch kein älteres Modell is.. :D ich möcht es ja nich unendlich treiben. bissel den Schwierigkeitsgrad erhöhen, reicht.
Zum Vergrößern anklicken....

Hi, deswegen ja die Passphrase setzen, mehr als 7 Ziffern möglich und das PW wird dann zusätzlich noch verschlüsselt.

Dann nutzt die 5,00€ Hardware und Tante Google och nix mehr:)

Nobby
 
Schön, so werd ich tun..

Dankschön für die Tips..
 
komiker schrieb:
werd die nächsten Taage mal PW auf dem T420 vergeben. schön wärs, wenn der login dann gleich per Fingeabdruck geht. würde mir Tipperei sparen...
Zum Vergrößern anklicken....
Die beste Gelegenheit, das Passwort zu vergessen :facepalm:

Nobby schrieb:
Hi, deswegen ja die Passphrase setzen, mehr als 7 Ziffern möglich und das PW wird dann zusätzlich noch verschlüsselt.

Dann nutzt die 5,00€ Hardware und Tante Google och nix mehr:)
Zum Vergrößern anklicken....
Also "neues Board", wenn Passwort vergessen.
 
Eine Platte mit FDE kaufen (Full Disk Encyption). Diese hat dann eine bereits in der Hardware vergossene Verschlüsselung und ist mit dem Festplatten-Kenntwort verbandelt. Leistungsverlust ist null - und mit sind bisher keine erfolgreichen Angriffe bekannt, während alle Softwareverschlüsselungen bei physikalischem Zugang zum Rechner bereits ausgehebelt wurden.
 
Das ist soweit mir bekannt, fast richtig. Es ist aber bekanntlich nicht so einfach,die Thinkpad-Absicherungen zu umgehen. Zumindest nicht ohne größeren Aufwand. Wenn es den bösen Buben erstmal recht schwer gemacht wird, die Tür zu öffnen, hab ich schon die halbe Miete.
das ein HDD-PW, welches nicht bekannt ist, die Platte nahezu unbrauchbar macht, durft ich auch schon bemerken :D. Diese konnte ich nicht einmal mehr formatieren und wieder benutzen...
 
Hallo,

das ist irgendwie eine Kosten-Nutzen-Frage. Wenn du bei NASA supergeheime Raketenprogramme für den nächsten kalten Krieg entwickelst, würde ich dir auch zur FDE-Platte und Passphrase und co raten. Wenn du aber prinzipiell keine Angst vor bewaffneten Agenten des FSB haben musst und höchstens etwas chinesische Industrieespionage befürchtest, ist eine Verschlüsselung à la Truecrypt wahrscheinlich auch schon ausreichend. Tendentiell riskanter ist wohl eine Malware, die bei laufendem System sowieso alles mitlesen kann, völlig unerheblich, wie gut es verschlüsselt ist.

Das T420 wird performancemäßig durch Verschlüsselung mit AES quasi nicht beeinträchtigt, da die CPU den AES-Algorithmus nativ unterstützt. Der Leistungsverlust ist daher nur marginal.

Wenn es dir nur um eine Diebstahlsicherung geht, ist ein Power-On-Passwort in erträglicher Länge plus Softwareverschlüsselung völlig ausreichend, um die technisch meist soweiso nicht gerade versierten Diebe zu stoppen.

Von Fingerabdruck-Start bei langen Passwörtern kann ich auch nur abraten. Da kenne ich mehrere Leute, die plötzlich nicht mehr in ihr Betriebssystem reinkamen.
 
elarei schrieb:
Hallo,Wenn es dir nur um eine Diebstahlsicherung geht, ist ein Power-On-Passwort in erträglicher Länge plus Softwareverschlüsselung völlig ausreichend, um die technisch meist soweiso nicht gerade versierten Diebe zu stoppen.

Von Fingerabdruck-Start bei langen Passwörtern kann ich auch nur abraten. Da kenne ich mehrere Leute, die plötzlich nicht mehr in ihr Betriebssystem reinkamen.
Zum Vergrößern anklicken....

wo ist da der Haken? ist ernst gemeint, die Frage. Das Passwort oder die Phrase wird aufgeschrieben und ist somit bekannt..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben