Alle Bios-Passwörter gesetzt = ausreichend Sicherheit?

cup2017

New member
Registriert
30 Jan. 2018
Beiträge
23
Hallo zusammen,

mich beschäftigt folgende Frage, ich hoffe, sie ist nicht zu naiv: Wenn ich im Bios bei meinem T430 alle Passwörter setze (Supervisor, PowerOn & HDD), sind dann meine Daten im Falle eines Diebstahls oder Verlusts ganz sicher, selbst wenn die Festplatte woanders eingebaut wird?

Oder sollte man noch zusätzlich Tools wie BitLocker o. ä. verwenden?

Danke für Eure Hilfe!
 
Wird Windows10 verwendet?
Dann würde ich mich mal mit dem Konto und dessen Sicherheitsfunktionen vertraut machen:
Screenshot 2018-05-04 13.03.45.pngScreenshot 2018-05-04 13.00.33.png

Ob ich bei Laptops auch die Daten löschen kann wie beim Lumia, steht noch auf der ToDo-Liste! Aber insbesondere mit der 1803 ist es interessant zu erfahren, wieso Win10 den Security-Chip zurücksetzen will. Das steht auch noch auf meiner ToDo-Liste...

Ein Vorteil, das Gerät einmalig mit dem MS-Konto zu verknüpfen, ist die Ortung im Fall eines Diebstahls... Einmal in der Liste, weiß man immer wo sich die Kiste auch bei einer Neuinstallation aufhält :)
 
Oder sollte man noch zusätzlich Tools wie BitLocker o. ä. verwenden?

Das SVP-Password kann mit geringem Aufwand entfernt und mit mittlerem Aufwand ausgelesen werden. Entspricht dieses wie oft dem HDD-Password, hat man vollen Zugriff auf die Kiste. Wenn nicht, dann lässt sich das HDD-Password wohl auch recht leicht entfernen :pinch:

Ich würde daher defintiv auf eine Verschlüssung (Veracrypt, PGP, Bitlocker) setzen.

Grüße

Fabian
 
- die Passwörter sind schonmal ganz gut!
- helfen allerdings nur beim ausgeschalteten Gerät

- Power-On geht wohl weg wenn die Biosbatterie abgezogen wird
- SuperVisor ist wohl etwas schwieriger
- hdd - bekommen zumindest Profis sehr schnell weg (Datenrettungsfirmen z.B.)

Ich rate mal zur Fulldiskencryption :cool:

Bitlocker mit oder ohne TPM
oder Veracrypt z.B.
unter Linux entsprechend LUKS
 
Vielen Dank für die Hinweise. Also ich bin eigentlich davon ausgegangen, dass die Thinkpad-spezifischen Passwörter sicherer seien (da tief im Bios verortet) als etwa Bitlocker. Aber das scheint ja nicht zu stimmen?

Wenn ich nun aber Bitlocker verwende, dann deaktivere ich dafür das HDD-Passwort?

Das mit der Ortung und Fernlöschung wäre natürlich sehr spannend, wenn das auch beim Notebook funktioniert
 
Das SVP-Password kann mit geringem Aufwand entfernt und mit mittlerem Aufwand ausgelesen werden. Entspricht dieses wie oft dem HDD-Password, hat man vollen Zugriff auf die Kiste. Wenn nicht, dann lässt sich das HDD-Password wohl auch recht leicht entfernen :pinch:
Soweit ich weiss, kann ein SVP-Password nicht ausgelesen werden, wenn die Option "Using Passphrase" im BIOS gesetzt ist - das ist bei neueren Thinkpads (juenger als T400/500) eventuell bereits Standard. Dann kann man es nur zuruecksetzen. Damit sollte ein eventuell gleiches HDD-Passwort sicher sein. Ich kenne keinen Weg, um ein HDD-Passwort zu entfernen, ohne den Inhalt der HDD dabei zu loeschen.
 
Vielen Dank für die Hinweise. Also ich bin eigentlich davon ausgegangen, dass die Thinkpad-spezifischen Passwörter sicherer seien (da tief im Bios verortet) als etwa Bitlocker. Aber das scheint ja nicht zu stimmen?

Wenn ich nun aber Bitlocker verwende, dann deaktivere ich dafür das HDD-Passwort?

Das mit der Ortung und Fernlöschung wäre natürlich sehr spannend, wenn das auch beim Notebook funktioniert

Also ich habe die Biospasswörter und FDE (Bitlocker)

Ist aber kein Muß
 
Das SVP-Password kann mit geringem Aufwand entfernt und mit mittlerem Aufwand ausgelesen werden. Entspricht dieses wie oft dem HDD-Password, hat man vollen Zugriff auf die Kiste. Wenn nicht, dann lässt sich das HDD-Password wohl auch recht leicht entfernen

Das mag bei den älteren Gurken noch zu treffen, aber ab T410 ist automatisch die "passphrase" gesetzt da ist nix mehr mit auslesen, da gibt es nur die Möglichkeit es zu überschreiben.
Das HDD Passwort lässt sich nicht auslesen egal was du machst oder auch nicht machst.
Wenn du "Tapf" dass kannst, lasse ich dir gerne meine 500GB SD zukommen, du entfernst das PW, wir verkaufen die SSD und teilen uns dann den reinbach.

Nobby
 
Das mag bei den älteren Gurken noch zu treffen, aber ab T410 ist automatisch die "passphrase" gesetzt da ist nix mehr mit auslesen, da gibt es nur die Möglichkeit es zu überschreiben.
Das HDD Passwort lässt sich nicht auslesen egal was du machst oder auch nicht machst.
Wenn du "Tapf" dass kannst, lasse ich dir gerne meine 500GB SD zukommen, du entfernst das PW, wir verkaufen die SSD und teilen uns dann den reinbach.

Nobby

Datenrettungsfirmen & die Hersteller können das hdd passwort entfernen laut ct gegen Geld & Eigentumsnachweiß (ob bei allen weiß ich nicht)
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben