Bios Passwortschutz

[PinguinDompteur]

Hallo,

ich habe mir eigentlich Jahrzehnte nie groß Gedanken um Bios Passwörter gemacht und hab halt mehr oder weniger komplexe Passwörter benutzt.

Da ich nun an anderer Stelle vieles auf Passphrases umstelle, würde mich mal interessieren, akzeptieren die BIOSe/UEFIs Passphrases aus mehreren Wörtern, ggf. mit Spaces dazwischen? Gibt es ein Längenlimit bei Bios Passwörtern?

Rechner ist ein Thinkpad E585, das Bios sieht nach einem Amibios aus, ist aber nur eine Vermutung.

Wie einfach ist bei Thinkpads eigentlich das Zurücksetzen des Bios Passwortes, reicht es, die CMOS Batterie rauszunehmen oder ist das dann ein Servicefall?

Gruß

 

[boletusmaximus]

Wie einfach ist bei Thinkpads eigentlich das Zurücksetzen des Bios Passwortes, reicht es, die CMOS Batterie rauszunehmen oder ist das dann ein Servicefall?

BLOSS NICHT!
Denn dann ist dein BIOS-Passwort das Admin/Supervisor-Passwort. Wenn du dass dann nicht weißt, ist es nicht mal mehr ein Servicefall, sondern für die Tonne.

 

[morini22]

Das BIOS-PW solltest Du dir schon seeehr genau merken da Du ansonsten einen schwarzen Briefbeschwerer hast ...
So simpel mit Knopfzelle abziehen und die Sache ist vergessen ist das nicht ,nichtmal Lenovo soll das rückgängig machen können (Die verkaufen auch lieber neue Mobos ...).
Zwar gibt es wohl einige Künstler die bei älteren TPs das hacken können ,aber das ist wohl nicht so ohne .Bei neueren mußt Du wohl bei der NSA oder verleichbaren Stellen anfragen ob diese dir eine Hintertür aufmachen .
Bezüglich der Passphrases mußt Du dir mal das Kleingedruckte durchlesen was geht oder nicht da ich keine BIOS-PW verwende .

Gruss Uwe

 

[Dabaqolof]

Wie einfach ist bei Thinkpads eigentlich das Zurücksetzen des Bios Passwortes

Ich glaube, es gibt mindestens 2 BIOS-Passwörter. Einer heißt davon "Supervisor - Passwort" und ist nicht so einfach zurückzusetzen.

 

[PinguinDompteur]

Danke für die Antworten.
Dann bietet das Bios PW ja doch ein hohes Sicherheitsniveau.

@Dabaqolof ja, gibt 2 PWs. Eines, um den Zugang zum Bios zu schützen und eines zum Booten des Rechners, ohne dieses startet der Rechner erst gar nicht, wenn man dieses PW zum Booten setzt, ist es gleichzeitig auch das Passwort für den Bios Zugang.

Der Rechner ist stationär und mobil genutzt, von daher setz ich da schon das "Master" PW, ohne das der Rechner erst gar nicht startet. Hätte der Dieb dann nicht viel Freude an dem Gerät ;-)

 

[tp390x]

akzeptieren die BIOSe/UEFIs Passphrases aus mehreren Wörtern, ggf. mit Spaces dazwischen?

alternativ nimm' doch den Unterstrich_zwischen_den_Wörtern, das sollte klappen!?

 

[Dabaqolof]

Hätte der Dieb dann nicht viel Freude an dem Gerät ;-)

Alles klar. Aber inzwischen gibt's es manche Elektriker, die so was für sie ein Kinderspiel ist und das BIOS in Sekunden ÜBERSCHREIBEN und daher das TP entsperren.

 

[morini22]

Dafür würde ich aber gern Belege sehen !
Denn nicht umsonst werden etliche TPs mit unbekanntem BIOS-PW sehr günstig angeboten ...
Wenn das jeder Wald- und Wiesen Elektroniker überschreiben könnte würde es da einen florierenden Handel /"Serviceangebote" geben !

Gruss Uwe

 

[Dabaqolof]

Dafür würde ich aber gern Belege sehen !
Denn icht umsonst werden etliche TPs mit unbekanntem BIOS-PW sehr günstig angeboten ...

Aus eigener Erfahrung schreibe ich.
Aber wenn du Belege haben willst, kann ich dir dies gerne liefern.
Als ich hier angemeldet war, betraf meine allererste Frage genau dieses Thema. Wurde aber schnell abgewürgt. Daher weiß ich nicht, ob man es hier offen darüber sprechen darf.

 

[Mornsgrans]

Arten des Kennwortes für ThinkPad - Lenovo Support DE

pcsupport.lenovo.com

Achte bei der Vergabe der Passwörter auf die Tastatursprache.

 

[pupsi]

Dafür würde ich aber gern Belege sehen !
Denn nicht umsonst werden etliche TPs mit unbekanntem BIOS-PW sehr günstig angeboten ...
Wenn das jeder Wald- und Wiesen Elektroniker überschreiben könnte würde es da einen florierenden Handel /"Serviceangebote" geben !

Gruss Uwe

Ja, so solche Services gibt es, wurden sogar bei e..ay angeboten. Go..eln - z.B.: How to remove Supervisor Password

 

[Phil2009]

Daher weiß ich nicht, ob man es hier offen darüber sprechen darf.

Nein, darf man nicht.

 

[StefanW.]

alternativ nimm' doch den Unterstrich_zwischen_den_Wörtern, das sollte klappen!?

Ich nehme nur Zeichen, die auf verschiedenen Tastaturlayouts an der selben Stelle sind. Zumindest ich kenne deutlich mehr Menschen, sie sich mit der Passwortvergabe selbst ausgesperrt haben als Menschen denen "mega-sichere" Kennwörter geholfen haben.

 

[Ravensberger]

Wenn ein Die keine Freude haben soll, würde ich die Festplatte mit Bitlocker verschlüsseln. Das reicht eigentlich schon. Also Supervisor Passwort kannst Du auch ein einfaches nehmen. Nach drei Fehlversuchen wird das UEFI ohnehin gesperrt. Entnimmt jemand die Stützbatterie, startet das Gerät überhaupt nicht mehr und kann entsorgt werden.

 

[Dabaqolof]

Nein, darf man nicht

Alles klar.
Und zur Innerung: inzwischen ist es über ein Jahr vergangen, seit dem ich ein TP mit Supervisor Passwort von einem unbekannten erworben hatte und die Polizei ist bis heute nicht vor meinen Tür erschienen.

 

[fakiauso]

Und zur Innerung: inzwischen ist es über ein Jahr vergangen, seit dem ich ein TP mit Supervisor Passwort von einem unbekannten erworben hatte und die Polizei ist bis heute nicht vor meinen Tür erschienen.

Das muss ja auch nicht sein, wenn Geräte z.B. aus Konkursauflösungen kommen, die fremdgewartet wurden und daher aus irgendwelchen Gründen vor dem Verkauf nicht entsperrt wurden.

Das ist aber ein sehr dünnes Eis und ohne einen Nachweis der Herkunft liegt halt schon immer der Anruch in der Luft, dass es Hehlerware sein kann, die da verhökert wird. Von daher lässt man im Zweifel lieber die Finger von solchen Angeboten und legt ein paar Euro drauf für reelle Angebote bei einem Händler.

 

[Csf]

Ich habe den Beitrag angepasst

Es ist doch schon immer so gewesen:

Jemand versucht etwas technisch zu verschlüsseln bzw Fremdzugriff zu verhindern und es wird auch immer jemanden geben der es schafft dieses Zeug zu umgehen. Katz und Maus Spiel.

Sogar Apples icloud Sperre konnte schon umgangen werden und die ist eigentlich schon ziemlich sicher

Es gibt Möglichkeiten den passwortschutz zu umgehen bzw das BIOS Kennwort zu entfernen.

 

[Dabaqolof]

Falls der Beitrag nicht den Forenregeln entspricht dann bitte löschen.

Ich weiß auch nicht, inwiefern es Regeln verstoßen sollte, wenn hier nur was gepostet wird, die schon öffentlich bekannt ist.
Es gibt in dem Netz etlicher Anbieter, die offen werben, dass sie Passwortsperren aufheben können, nicht nur für TPs, sondern markenübergreifend.

 

[StefanW.]

Geht doch in andere Foren, wenn ihr euch hier nicht an die Regeln halten wollt!

• Hinweise zum Umgehen von Passwörtern aller Art werden entfernt, die Moderatoren behalten sich Verwarnungen und ggf. Forensperre vor. Ausgenommen hiervon sind die in der jeweiligen Dokumentation (z.B. Hardware Maintenance Manual) beschriebenen Verfahren.

------------------

Alles klar.
Und zur Innerung: inzwischen ist es über ein Jahr vergangen, seit dem ich ein TP mit Supervisor Passwort von einem unbekannten erworben hatte und die Polizei ist bis heute nicht vor meinen Tür erschienen.

Schlussfolgerung: Hehlerware kaufen ist legal, wenn man nicht von der Polizei erwischt wird???

------------------

Falls der Beitrag nicht den Forenregeln entspricht dann bitte löschen.

Deinen Account? Immerhin hast Du zugestimmt, dass Du für solche Beiträge eine Forensperre akzeptierst.

-----------------

Ich weiß auch nicht, inwiefern es Regeln verstoßen sollte, ...

Wie sollte denn der Satz in den Regeln formuliert werden, wenn Du offensichtlich die bisherige Formulierung nicht verstehst?

 

[zacki06]

Der Beitrag von @Csf beschreibt im Grunde genommen doch genauso den Vorgang um coreboot auf einen BIOS-chip zu flashen. Also clip dran, auslesen (als backup), coreboot einspielen, freuen.
Dazu gibt es durchaus einige Threads hier im Forum und in diesen wurde zumindest mir nie der Eindruck vermittelt, das dies gegen die Forenregeln verstößt.