Alle Bios-Passwörter gesetzt = ausreichend Sicherheit?

C

cup2017

New member
Themenstarter
Registriert
30 Jan. 2018
Beiträge
23
Hallo zusammen,

mich beschäftigt folgende Frage, ich hoffe, sie ist nicht zu naiv: Wenn ich im Bios bei meinem T430 alle Passwörter setze (Supervisor, PowerOn & HDD), sind dann meine Daten im Falle eines Diebstahls oder Verlusts ganz sicher, selbst wenn die Festplatte woanders eingebaut wird?

Oder sollte man noch zusätzlich Tools wie BitLocker o. ä. verwenden?

Danke für Eure Hilfe!
 
Wird Windows10 verwendet?
Dann würde ich mich mal mit dem Konto und dessen Sicherheitsfunktionen vertraut machen:
Screenshot 2018-05-04 13.03.45.pngScreenshot 2018-05-04 13.00.33.png

Ob ich bei Laptops auch die Daten löschen kann wie beim Lumia, steht noch auf der ToDo-Liste! Aber insbesondere mit der 1803 ist es interessant zu erfahren, wieso Win10 den Security-Chip zurücksetzen will. Das steht auch noch auf meiner ToDo-Liste...

Ein Vorteil, das Gerät einmalig mit dem MS-Konto zu verknüpfen, ist die Ortung im Fall eines Diebstahls... Einmal in der Liste, weiß man immer wo sich die Kiste auch bei einer Neuinstallation aufhält :)
 
cup2017 schrieb:
Oder sollte man noch zusätzlich Tools wie BitLocker o. ä. verwenden?
Zum Vergrößern anklicken....

Das SVP-Password kann mit geringem Aufwand entfernt und mit mittlerem Aufwand ausgelesen werden. Entspricht dieses wie oft dem HDD-Password, hat man vollen Zugriff auf die Kiste. Wenn nicht, dann lässt sich das HDD-Password wohl auch recht leicht entfernen :pinch:

Ich würde daher defintiv auf eine Verschlüssung (Veracrypt, PGP, Bitlocker) setzen.

Grüße

Fabian
 
- die Passwörter sind schonmal ganz gut!
- helfen allerdings nur beim ausgeschalteten Gerät

- Power-On geht wohl weg wenn die Biosbatterie abgezogen wird
- SuperVisor ist wohl etwas schwieriger
- hdd - bekommen zumindest Profis sehr schnell weg (Datenrettungsfirmen z.B.)

Ich rate mal zur Fulldiskencryption :cool:

Bitlocker mit oder ohne TPM
oder Veracrypt z.B.
unter Linux entsprechend LUKS
 
Vielen Dank für die Hinweise. Also ich bin eigentlich davon ausgegangen, dass die Thinkpad-spezifischen Passwörter sicherer seien (da tief im Bios verortet) als etwa Bitlocker. Aber das scheint ja nicht zu stimmen?

Wenn ich nun aber Bitlocker verwende, dann deaktivere ich dafür das HDD-Passwort?

Das mit der Ortung und Fernlöschung wäre natürlich sehr spannend, wenn das auch beim Notebook funktioniert
 
tapf! schrieb:
Das SVP-Password kann mit geringem Aufwand entfernt und mit mittlerem Aufwand ausgelesen werden. Entspricht dieses wie oft dem HDD-Password, hat man vollen Zugriff auf die Kiste. Wenn nicht, dann lässt sich das HDD-Password wohl auch recht leicht entfernen :pinch:
Zum Vergrößern anklicken....
Soweit ich weiss, kann ein SVP-Password nicht ausgelesen werden, wenn die Option "Using Passphrase" im BIOS gesetzt ist - das ist bei neueren Thinkpads (juenger als T400/500) eventuell bereits Standard. Dann kann man es nur zuruecksetzen. Damit sollte ein eventuell gleiches HDD-Passwort sicher sein. Ich kenne keinen Weg, um ein HDD-Passwort zu entfernen, ohne den Inhalt der HDD dabei zu loeschen.
 
cup2017 schrieb:
Vielen Dank für die Hinweise. Also ich bin eigentlich davon ausgegangen, dass die Thinkpad-spezifischen Passwörter sicherer seien (da tief im Bios verortet) als etwa Bitlocker. Aber das scheint ja nicht zu stimmen?

Wenn ich nun aber Bitlocker verwende, dann deaktivere ich dafür das HDD-Passwort?

Das mit der Ortung und Fernlöschung wäre natürlich sehr spannend, wenn das auch beim Notebook funktioniert
Zum Vergrößern anklicken....

Also ich habe die Biospasswörter und FDE (Bitlocker)

Ist aber kein Muß
 
tapf! schrieb:
Das SVP-Password kann mit geringem Aufwand entfernt und mit mittlerem Aufwand ausgelesen werden. Entspricht dieses wie oft dem HDD-Password, hat man vollen Zugriff auf die Kiste. Wenn nicht, dann lässt sich das HDD-Password wohl auch recht leicht entfernen
Zum Vergrößern anklicken....

Das mag bei den älteren Gurken noch zu treffen, aber ab T410 ist automatisch die "passphrase" gesetzt da ist nix mehr mit auslesen, da gibt es nur die Möglichkeit es zu überschreiben.
Das HDD Passwort lässt sich nicht auslesen egal was du machst oder auch nicht machst.
Wenn du "Tapf" dass kannst, lasse ich dir gerne meine 500GB SD zukommen, du entfernst das PW, wir verkaufen die SSD und teilen uns dann den reinbach.

Nobby
 
Nobby schrieb:
Das mag bei den älteren Gurken noch zu treffen, aber ab T410 ist automatisch die "passphrase" gesetzt da ist nix mehr mit auslesen, da gibt es nur die Möglichkeit es zu überschreiben.
Das HDD Passwort lässt sich nicht auslesen egal was du machst oder auch nicht machst.
Wenn du "Tapf" dass kannst, lasse ich dir gerne meine 500GB SD zukommen, du entfernst das PW, wir verkaufen die SSD und teilen uns dann den reinbach.

Nobby
Zum Vergrößern anklicken....

Datenrettungsfirmen & die Hersteller können das hdd passwort entfernen laut ct gegen Geld & Eigentumsnachweiß (ob bei allen weiß ich nicht)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben