Passwörter und BOOT Reihenfolge richtig einstellen

M

Mika

New member
Themenstarter
Registriert
8 Apr. 2006
Beiträge
155
Hallo,

seit einer Woche bin ich glücklicher Besitzer eines T60 (1951-24) und mit dem Notebook super zufrieden. Allerdings bin ich von den vielen Passworteinstellungen leicht überfordert und auch Anrufe bei der Lenovo Startup Hotline mit 2 unterschiedlichen Mitarbeitern konnten mir nicht weiterhelfen. Vertraue daher auf die Erfahrung der langjährigen User hier im Forum ;-)

bei mir gibt es folgende Einstellungen:

Hardwarepasswörter im BIOS:

* Benutzerkennwort (Startkennwort): Mit diesem Kennwort werden die Tastatur und die Maus gesperrt, wenn der Computer eingeschaltet wird. Die Software, einschließlich des Betriebssystems, wird erst dann gestartet, wenn Sie das richtige Kennwort eingeben.

* Administratorkennwort: Mit diesem Kennwort schützen Sie die im FLASH-Speicher des BIOS gespeicherten Daten vor unbefugten Änderungen.

* Festplattenkennwort: Dieses Kennwort verhindert, dass unbefugte Personen auf Ihre Festplatte zugreifen können. Wenn Sie über mehrere Festplatten verfügen, kann auch für jede einzelne Festplatte ein Kennwort festgelegt werden.

Meine Frage ist nun:

1.) Wenn ich nun ein Startkennwort eingegeben habe, muss ich dann auch noch hinterher mein Festplattenkennwort eingeben (oder reicht das Festplattenkennwort?)

Allerdings weiss ich nicht, ob ich überhaupt ein Startkennwort eingeben kann, denn nach dem Auszug aus der Hilfedatei würde dieses (s.o.) die Tastatur und Maus des Computers sperren... ist dieses daher nur gedacht für Notebooks mit Fingerprint?

2.) Das Festplattenkennwort verhindert ja einen Zugriff auf die Daten auf der Platte, so dass diese auch in einem anderen Computer nicht ohne Passwort ausgelesen werden kann.

Dies kann aber dann doch nicht verhindern, dass jemand in mein Thinkpad eine neue Platte einbaut und dann mit dieser meinen Computer benutzt.

Dieses Problem kann ich dann doch nur über einen richtigen Schutz im BIOS lösen?

Dort müsste ich doch dann (geschützt durch das BIOS-Kennwort) eingeben, dass der Computer die HDD nicht "fastdetect" sondern nur von dieser Platte zugreifen kann, oder?

Dann hat sich aber bei mir die Frage gestellt, ob die von IBM vorhergesehen Bootreihenfolge optimal ist.

Zur Boot-Reihenfolge:

Meine werkseitig eingestellte Bootreihenfolge

1. USB FDD
2. ATAPI CD0
3. USB CD
4. ATA HDD0
...

diese Bootreihenfolge lässt doch zu, dass zunächst von USB-Diskette, dann von meinem CD-Laufwerk und erst an vierter Stelle auf meine Festplatte zugegriffen wird.

Meine Frage zur BOOT-Reihenfolge:
- wäre es da nicht sinnvoller, zuerst auf die eingebaute Festplatte zugreifen zu lassen und diese eben nicht "fastdetect" sondern nur die spezielle?

- wenn dann mal meine Platte kaputt sein sollte, kann ich dann auch ohne Platte auf das BIOS zugreifen und in der Reihenfolge das CD-Laufwerk an erste Stelle setzen, um mit dieser Hilfe ein neues System auf eine neue Platte aufzuspielen?

tja... das sind meine Probleme ;-)

Bedanke mich jetzt schon für Eure Hinweise
Mika
 
1.Passwörter brauche ich nicht und benutze sie nicht.Habe nicht sooooo wichtige daten auf dem Laptop.
2.Und zur Boot-Reihenfolge: Das Bios startet vom Bios-Chip auf dem Mainboard und braucht keine Festplatte oder sonstiges nur Strom dh. du kommst da immer rein egal ob Platte defekt oder nicht. Die Reihenfolge kannst du so beibehalten ich habe da keine besonderen Geschwindigkeitssteigerungen beim Start wenn ich ATAHDD0 auf Platz 1. stelle.
 
Hi Mika,

habe grade letzte Woche bei meinem T23 auch mit diesen "Problemen" zu tun gehabt. Schreibe grade an der Uni in der Bibliothek eine Arbeit und wollte deshalb mein TP "sichern"..
Es kommt immer darauf an, warum und wogegen man sich "absichern" will.
Sicherlich ist jede Sperre mit genug Einsatz und den technischen Mitteln zu überwinden, aber man kann es ja schwerer machen :P
Dazu habe ich:
1. Startpasswort vergeben (Kein Passwort, kein Booten) auch nicht, wenn eine andere Platte verbaut wurde.
2. Administratorpasswort (Kein Zugriff VOR dem Booten und Eingabe des Starkennworts aufs Bios)
3. Bootreihenfolge verändert: Als erstes von HDD booten.
4. Ausgestellt, dass über F12 die Bootreihenfolge beim Start (VOR Eingabe des Startkennworts) geändert werden kann
5. Festplattenkennwort

Also alles eingeschaltet was geht. Ein bisschen Overkill, aber wenn es doch diese Funktionen gibt :)

Windows starten sieht nun so aus:
1. TP an
2. Startkennwort eingeben
3. Windowsanmeldung (Habe hier 2 Konten)
4. Arbeiten :)
Keine große zusätzliche Belastung..

Also keine weitere Eingabe eines Festplattenkennworts nötig.

Gruß,

Salus
 
@Salus:

vielen Dank für Deine umfangreiche Auskunft. Werde jetzt nämlich auch täglich in der Uni mit meinem Notebook arbeiten.

Hatte bisher allerdings immer gedacht, dass ich nach dem "Power-On" Passwort auch noch das Festplattenpasswort eingeben müsste, und 3 Passwörter zum Starten wären mir dann doch zu viel gewesen.

So mit "PowerOn" und dann Windows-Passwort kann ich auch gut leben, vor allem, da der Rechner ja praktisch nur einmal hochgefahren wird und dann ewig läuft.

danke auch für die Boot Tips, zur Not kann man dann also ins BIOS zurück und die Reihenfolge ändern, wenn die Festplatte mal kaputt gehen sollte.

Viele Grüße
Mika

UPDATE:
habe jetzt auch mal ein Festplattenkennwort gesetzt, allerdings musste ich beim Start dann wirklich 3 Passwörter am Stück eingeben. Erst das Power-On, dann das HDD-Passwort und später noch mein Windows.

Das ist mir jetzt dann doch fast etwas zu viel.

Könnte es jetzt dann vielleicht auch ausreichen, auf das Power-On Passwort zu verzichten, bei eingeschaltetem HDD-Passwort, wenn im BIOS die HDD an erster Stelle ist? ... ich bin mir dabei halt nicht sicher, ob mit "ATA HDD0 ..[name] dann nur der Zugriff auf diese erfolt, oder auf jede Platte möglich wäre, die ein bootbares Betriebssystem darauf hat.

ohje... schade, dass es kein Intel Grafikkarten-Modell mit Fingerprint gegeben hat ;-)
 
Original von t_zeljko

1.Passwörter brauche ich nicht und benutze sie nicht.Habe nicht sooooo wichtige daten auf dem Laptop.
Zum Vergrößern anklicken....

Von der Datensicherheit her bräuchte ich eigentlich auch kein Passwort, aber: Wenn keine Passwörter gesetzt sind, dann kann jeder dahergelaufene Spassvogel in einem günstigen Moment meinen Computer mit mir unbekannten Passwörtern versehen. Da lege ich lieber selbst welche fest.

Björn
 
@ mika

bei meinem T43 (allerdings mit Fingerprintreader) muß ich nur beim Start den Finger drüber ziehen, anschließend fährt der Rechner hoch inkl. Benutzeranmledung.
 
Original von Mika


Könnte es jetzt dann vielleicht auch ausreichen, auf das Power-On Passwort zu verzichten, bei eingeschaltetem HDD-Passwort, wenn im BIOS die HDD an erster Stelle ist? ... ich bin mir dabei halt nicht sicher, ob mit "ATA HDD0 ..[name] dann nur der Zugriff auf diese erfolt, oder auf jede Platte möglich wäre, die ein bootbares Betriebssystem darauf hat.
Zum Vergrößern anklicken....

Es kommt einfach darauf an, was Du mit dem Festplattenkennwort erreichen willst. Willst Du erreichen, dass wenn jemand Deine Festplatte ausbaut, die Daten nicht lesen kann oder dass nur über DEINE Festplatte gebootet werden kann?
Erstere Möglichkeit halte ich für abwegig. Denke nicht, dass jemand in der Uni den Schraubenzieher auspackt und Deine HDD klaut..
Da halte ich es für wichtiger, dass keiner das TP booten kann, egal welche Platte nun eingebaut ist. Dafür reicht dann das Startup Passwort. Also ich würde mich in Deinem Fall für folgendes entscheiden:
Startuppasswort, Biospasswort, kein HDD Passwort und eben die Windowsanmeldung. Bei Windows die eigenen Dateien von Windows verschlüsseln lassen, so dass nur mit richtiger Anmeldung auf sie zugegriffen werden kann --> Daten einigermaßen sicher, wenn HDD augebaut werden sollte.
Wichtig: Außerdem noch ein Passwort für den Administrator Account in Windows vergeben. Wird leicht vergessen..

Grüße,

Salus

P.S.: Komisch, dass ich beim T23 kein HDD-Passwort beim Start eingeben muss.. Sind Deine Passwörter für Bios, Startup und HDD identisch? Bei mir ist es so, vielleicht liegt es daran?
 
@Zakalwe
Ich wollte hier keine Weisheiten predigen oder besonders schlau sein. Ich möchte einfach nett sein und helfen soweit ich kann. Ich benutze mein TP nur privat und gehe nicht zur Uni deshalb auch keine Passwörter. Wenn man es genau nimmt genügt das Power-On Passwort wegen der Spaßvögel und wenn man so lange unachtsam ist das jemand die Passwörter ändern kann,dann könnte auch locker das ganze TP verschwinden. Nicht Böse sein ich habe nur mal anderweitig überlegt
 
@t_zeljko:
Mein Posting war keineswegs als Zurechtweisung oder dergleichen gedacht, tut mir leid wenn es irgendwie schroff wirkte.

Bei Heimnutzung besteht sicher wenig Gefahr, da hast Du recht. Mein Desktoprechner ist auch kaum gesichert.

Björn
 
@Salus

ich habe 3 verschiedene Passwörter für BIOS, Power-On und HDD. Werde es aber demnächst mal mit dem gleichen Passwort ausprobieren.

Leider musste ich gestern meinen Thinkpad nach nofost einschicken, da eine Taste auf der Tastatur zunächst ständig gequietscht hat und nach Ferndiagnose und draufrumdrücken nun komplett blockiert ist und sich nicht mehr drücken lässt... ohje, hoffentlich bekomme ich ihn bald wieder zurück.

Was mich beim Starten meines TP auch verwirrt hatte, war, dass ja eigentlich für Power-On, Bios und HDD von IBM unterschiedliche Symbole verwendet werden.

das hatte mich voll verwirrt und ich wäre fast nicht mehr in mein Bios gekommen, da ich immer (wie vom symbol gefordert) mein Power on Passwort eingegeben habe, aber der Computer eigentlich das Bios-Passwort wollte.

dann habe ich trotz Symbolanzeige "Power-On" mein Bios Passwort eingegeben und dann konnte ich wieder auf mein Bios zugreifen.. wirklich strange.

naja, jetzt hoffe ich mal, dass ich bis Mitte nächster Woche mein TP wieder mit funktionierender Tastatur da habe. Ist doch unglaublich, Tastaturschaden nach 5 Tagen.

Cu
Mika
 
Hi @all,
Original von Salus


...Startpasswort vergeben (Kein Passwort, kein Booten) auch nicht, wenn eine andere Platte verbaut wurde
Zum Vergrößern anklicken....
also das Startpasswort (PowerOn-Passwort) ist das "unsicherste", wenn es darum geht, dein Notebook vor Langfingern zu sichern. Ein Ausstecken der Bios-Batterie reicht und schon hat man wieder vollen Zugriff.

Was ich für wichtig erachte, ist das Administrator-Passwort. Mit diesem kann man das komplette Bios (samt Passwortvergabe und Bios-Update) sperren. Da führt auch kein Weg drumrum, außer ein teurer Mainboardtausch.

Etwas interessantes ist mir beim HDD-Kennwort aufgefallen. Und zwar konnte ich auf meine Festplatte nach vergebenem Passwort auch nicht mehr extern zugreifen. Auch eine Windows-Neuinstallation auf dem Notebook meines Bruder ging nicht.

Von daher hab ich mein ThinkPad mit Admin- und HDD-Passwort gesichert. Es ersetzt bei einem Diebstahl auch nicht mein Gerät, hab aber ein gutes Gewissen, dass der Dieb mit ihm auch nicht viel anfangen kann.

Gruß,
Günni
 
Hallo

Sorry , aber alle Passwörter sind relativ unsicher.
POP wurde schon erwähnt , allerdings reicht abziehen der Biosbatterie nicht bei allen Typen.
Das SVP lässt sich auslesen , löten unnötig da clips erhältlich (3M).
Je nach Lage des chips (X20,T2x/30) geht das innerhalb 2-3 Minuten !
Das HDP erfordert den grössten Aufwand , ist auch kein echtes
Hindernis , das notwendige Equipment ist übers Netz frei erhältlich.
Entsperren wird auch in D als Dienstleistung angeboten .
Wertvolle oder kritische Daten sollten wenn überhaupt(Stick etc.)
nur verschlüsselt auf die Platte !

MfG tom_k
 
Wie anfänglich schon gesagt, derjenige, der ein TP klauen und benutzen möchte, wird sich nicht von diversen Passwörtern abhalten lassen.
Aber lieber Passwörter, als es gar nicht versucht/gesichert zu haben..
Grüße,

Salus
 
So, habe ein bisschen im Bios weiter rumgesucht und auch WOL ausgeschaltet :)
Habe nun allerdings den SecurityChip gefunden, den ich im Bios ein- und ausschalten kann.
Was bringt der eigentlich genau?
Danke und Gruß,

Salus
 
@Salus

... habe jetzt mein gutes Notebook ohne quietschende Tasten wieder.

Habe jetzt das gleiche HDD und Power-On Passwort und muss dieses nur 1 mal eingeben.

das ist beim Start ganz interessant, da 2 verschiedene Symbole hintereinander erscheinen. erst power-on symbol und dann das hdd.

das hat mich beim Zugriff auf das Bios auch immer verwundert, da diese Passwortabfrage eigentlich wieder ein anderes Symbol hat, allerdings wurde da immer nur das Power-On Symbol angezeigt.

Zum Security Chip:
soweit ich das aus der access help Datei verstanden habe, bewirkt dieser Chip, dass softwaremäßig verwaltete Passwörter (wie das Windowspasswort) dann in diesem Chip gespeichert werden und damit hardware-mäßig verschlüsselt sind und damit nicht mehr so leicht geknackt werden können.

ich hatte den Chip auch schon aktiviert, allerdings dann wieder ausgeschaltet, da mir das Eingreifen der Software im laufenden Windowsstart doch immer etwas suspekt war.

zudem kann man durch den chip anscheinend auch seine gesamten passwörter und auch Webseitenpasswörter verwalten lassen.... so genau weiss ich das aber auch nicht.

Gruß
Mika
 
@ Mika:
Hoffentlich halten die Tasten nun länger...

Also las ich den Securitychip eher aus. Kann man den denn über Software ansprechen?

Grüße,

Salus
 
@ Salus

den Security Chip kann man bei mir über das "Client Security" Programm von den Thinkvantage Tools ansteuern. dort dann unter "Erweitert" auf Status des Chips ändern.

Insgesamt kann man in dem Client Security einen guten Überblick über seine Benutzereinstellungen erhalten.

So habe ich dort auch einen ganz komischen Benutzer entdeckt (war irgendein ASP.NET-Benutzer, der vorinstalliert war, nebem dem normalen Administrator. Den habe ich dann zumindest mal deaktiviert, weil ich echt nicht wusste, wozu der da ist und was der da macht.

Cu
Mika

PS: noch halten die Tasten ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben