Bios Passwortschutz

L

lemma

New member
Themenstarter
Registriert
3 Jan. 2007
Beiträge
5
Hallo !

Ich denke ich habe ein großes Problem.
Ich hatte vor ca. 2 Jahren auf meinem R40 ein Bootpasswort gesetzt,
diese wollte ich gestern deaktivieren.

Dazu bin ich ins Bios -> Sicherheit -> Boot Passwort (2.von oben) auf deaktivieren, das kennwort eigegeben -> fertig.

Allerdings sah ich das weiter unten ein weiteres Passwort gesetzt war (5. oder 6. zeile) dieses wollte ich auch deaktivieren, kannte ich jedoch nicht und nun ist der Rechner komplett gesperrt.

d.h. ich komme nichtmal ins BIOS.

Ich bin mir sehr sicher das ich nur das eine Passwort gesetzt habe welches ich auch erfolgreich deaktivieren konnte.

IBM Hotline sagt einschicken und Mainboard austauschen :( ?(
 
Hola!

Ok, wie stelle ich fest, ob es wirklich das Boot-PW ist?

Sobald der Rechner angeht, kommt dieser IBM Schirm und direkt dadrauf dann die PW-Abfrage.
Das sieht dann so aus, wie auf dem Screenshot hier im Thread.

Hilft das zur Identifizierung des Problems?
 
Hab ich nu eigentlich fast ganz umsonst HDD, Supervisor, Bios und PowerOn PW in meinem T60? Is das alles nur nen Scherz? Bringt das was?!

MfG Eric
 
Ehrlich? Das alles taugt gerademal um das Gewissen zu beruhigen?
 
Japp, das einzig sinnvolle ist das HDD Kennwort. Alles andere ist fürn A****.
(leider)
 
Kannst du etwas ins Detail gehen? Ich will nu keine Anleitung, doch aber schon verstehen können wie das am Beispiel meines Notebooks von statten gehen könnte.

MfG Eric
 
Ne, umsonst sicher nicht.

PowerOn und Supervisor PW machen das System unbrauchbar, für den Fall, dass es gestohlen wird und schützen vor Gelegenheitsdieben/Spionen.
HDD-PW schützt die HD vor unerlaubtem Auslesen und vor allem davor, dass ein HDD-PW gesetzt wird. (Kann ziemlich übel sein, und manche Viren/Trojaner machen sowas...)

PowerOn und Supervisor PW können durch Austauschen der Systemplatine umgangen werden. (Oder, durch, der Öffentlichkeit nicht bekannte, andere Wege.)
HDD-PW kann durch Ersetzen der Platine des HDD umgangen werden...

Der einzige wirkliche Schutz für die Daten ist aber die Verschlüsselung derer! (Entweder einzelne Partitionen, z.B. mittels TrueCrypt, oder aber der gesamten HD mittels Thinkpad-Boardmitteln.)

Vorteile bei Verschlüsselung:
- Daten sind sicher vor Zugriff, solange eine sinnvolle Passphrase gewählt wurde.

Nachteile bei Verschlüsselung:
- Daten können mit heutigen Mitteln nicht mehr wiederhergestellt werden, wenn die Passphrase vergessen geht.
- Bei einem kaputten Dateisystem oder kaputten Sektoren kann die Wiederherstellung der Daten mühsam bis unmöglich sein. Daher sind regelmässige Backups Pflicht!

mfg Moskito
 
Thx, das is doch schonmal was. Gibt's aber noch genaueres zu diesen der Öffentlichkeit nicht bekannten wegen? Muß ich mir das wie ne "geheime Tastenkombi" vorstellen oder ist doch schon was zusätzliche Hardware von nöten?

MfG Eric
 
Das sollte nun wirklich nicht in die Richtung gehen, es später selbst probieren zu wollen. Doch hätt ich einfach gern Gewißheit ob sich da jeder der davon was Ahnung hat einfach nur so davorzusetzen braucht, 123 tippt und gut ist oder eben wenigstens was fummeln muß. Kann ja wohl nicht wahr sein, dass ich hier die ganze Zeit im Glauben rumgelaufen bin mein TP einigermaßen sicher zu haben und nu drücken andere da nen "Zauberknopf" und alles war umsonst! Dat TP is nu nich ganz meine Wohnung, doch ich möcht schon einschätzen können was oder wen die Türe hält.

MfG Eric
 
Original von Eric
Thx, das is doch schonmal was. Gibt's aber noch genaueres zu diesen der Öffentlichkeit nicht bekannten wegen? Muß ich mir das wie ne "geheime Tastenkombi" vorstellen oder ist doch schon was zusätzliche Hardware von nöten?
Zum Vergrößern anklicken....

Tja, diese Fragen stellst du besser an Lenovo bzw. IBM. (Wobei ich bezweifle dass die dir antworten. :D )

Praktisch sind PowerOn und Supervisor-Passwort nicht zurückzusetzen und verlangen unweigerlich das Austauschen der Systemplatine (wie IBM und Lenovo es auch in einem solchen Fall machen).
Theoretisch wäre es denkbar, dass auch diese Passwörter zurückgesetzt werden könnten, aber sicher nicht ohne genaue Kenntnisse über die Firmware, Chips undsoweiter und Hardwaregebastel. (Also nichts von wegen Tastenkombination, MasterPW etc.)


Zudem ist das eh irrelevant für den Schutz der Daten selbst. Diese Passwörter bieten nur Schutz vor Bedienen des Notebooks durch fremde Personen.
Wenn jemand es auf deine Daten abgesehen hat, nimmt er das HDD aus dem Notebook heraus, wechselt die Platine bzw. setzt das PW des HDD neu (je nachdem, was notwendig ist) und liest die Daten aus.

Abschliessend gesagt, du kannst mit der Wahl deiner PWs quasi sicher sein, dass niemand das Notebook bedient, aber du kannst nicht sicher sein, dass nicht jemand die Schraube des HDD Slots herausschraubt, die HD mitnimmt und zu Hause bei sich analysiert.

Ich gehe mit goonie einig und denke, dass diese Frage nun geklärt sein sollte...

mfg Moskito
 
Jo, danke. Bis jetzt zumindest gefiel mir der Gedanke das sollte das Notebook mal geklaut werden der Dieb sich hoffentlich schwarz ärgert, wenn er's nicht zum laufen bekommt. Das jetzt aber gelesen zu haben... naja... so prickelnd is das nicht.

MfG Eric
 
Original von Moskito
Praktisch sind PowerOn und Supervisor-Passwort nicht zurückzusetzen und verlangen unweigerlich das Austauschen der Systemplatine (wie IBM und Lenovo es auch in einem solchen Fall machen).
Theoretisch wäre es denkbar, dass auch diese Passwörter zurückgesetzt werden könnten, aber sicher nicht ohne genaue Kenntnisse über die Firmware, Chips undsoweiter und Hardwaregebastel. (Also nichts von wegen Tastenkombination, MasterPW etc.)
Zum Vergrößern anklicken....

Also bezüglich meines Problemes ... wird dann wohl nicht ausreichen, wenn ich die Batterie entferne, oder?
 
Ausprobieren kannst du das doch mal, nur sind beim Wiederanklemmen die Standardeinstellungen des BIOS da, aber mehr kann doch nicht passieren.
 
@Moskito:

Das HDD Kennwort kann NICHT! durch den Tausch der Platine umgangen werden, da das Passwort NICHT auf der Platine sitzt sondern auf der Magnetscheibe selber. Von daher wäre es völliger "Käse" die Platine der HDD zu tauschen.

Einzig das Auslesen der Magnetscheibe im Reinraum kann das PW entfernen.

Da aber niemand von uns einen Reinraum (auch wenn Mutti manchmal was anderes behauptet) daheim hat, wird die Sache recht schwierig....

Das SVP dagegen kann gelöscht werden, ohne das Board tauschen zu müssen. :P

Wer glaubt, dass das problematisch bzw. unmöglich ist, der irrt.....
 
@qwertz

Ja natürlich hast du recht, was das HDD-Passwort angeht. Ist schon etwas länger her, dass ich mich damit beschäftigt habe. Austauschen der Platine bringt nichts. Es gibt übrigens auch HDs, welche das Passwort in einem separaten EPROM speichern.
Je nach HDD kann das Passwort aber zurückgesetzt werden ohne dass das HDD geöffnet werden muss. Und wenn man die Daten wirklich will, dann kann man immer noch die HD an eine Datenwiederherstellungsfirma schicken.

Wegen dem Supervisorpasswort. Dieses kann meines Erachtens nur zurückgesetzt werden, wenn der Benutzer auf irgendeinem Weg direkten Zugriff auf die Hardware erlangt. Also entweder ein anderes als das installierte System booten kann, oder unter dem installierten System sich einloggen kann und entsprechende Rechte hat (Administrator unter Windows, root unter Linux).

Somit sollte die Kombination von PowerOn und Supervisor-Passwort bzw. Supervisor-Passwort und einem sicheren OS dies wirksam verhindern...


@veriatea
Wenn du mit dem Passwort eines meinst, welches direkt nach dem Einschalten abgefragt wird (und wenn ich richtig gelesen habe meinst du so eines), dann ist das das PowerOn-Passwort. Das Zurücksetzen dessen ist durch Entfernen der Batterie nicht möglich.

mfg Moskito
 
@Moskito: Das ganze geht auch ohne das Gerät zu booten.... ;)

Typischerweise kann man ja ein mit SVP geschützes Gerät ohnehin nicht booten. ... (bzw. spätestens dann, wenn das SVP aktiv ist, also bei jedem Einschalten abgefragt wird)
 
Hi!

Also um jegliche Klarheit zu beseitigen:D :

1. PO-Passwort wird nach PO abgefragt
2. SV-Password wird bei BIOS-Setup-Änderung abgefragt
3. HD-Password wird HD-Zugriff abgefragt
4. Ist PO-Pw = HD-Pw = SV-Pw wird nur einmal abgefragt
5. Ist nur PO-Pw gesetzt und kein SV-Pw, kann PO-Pw durch BIOS-Batt. entfernen gelöscht werden
6. Ist PO-Pw und SV-Pw gesetzt kann PO auch durch BIOS-Batt. entfernen gelöscht werden, aber das TP vermisst dann beim booten sein geliebtes aktuelles Datum und macht nix, bevor man nicht ins BIOS-Setup geht und das dort auf irgendeinen Wert setzt, und dafür braucht man das SV-Pw, Ende der Fahnenstange X( X( X(
7. Ist SV-Pw gesetzt und TCPA-Chip inaktiv, kann man das SV-Pw auslesen, wenn man das kann :D
8. Ist SV-Pw gesetzt und TCPA-Chip aktiv, kann man das SV-Pw nicht auslesen, zur weiteren Verwendung muss das gesamt EEPROM-Image neu geflasht werden, wenn man das kann :D

Ciao, troubadix
 
Sehr schön, danke. Damit fühl ich mich dann doch wieder sicher.

MfG Eric
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben