Mein persönlicher Laptop ist sehr wichtig für mich und ich bin ein bisschen paranoid mit persönlicher Sicherheit. Ich möchte eine Möglichkeit, das Zurücksetzen des BIOS-Kennworts zu blockieren, da jeder, der im Internet nach einer Möglichkeit zur Wiederherstellung sucht, dies in einer Minute tun kann. Resumly:
- Legen Sie ein BIOS-Passwort fest
- Stellen Sie sicher, dass das Kennwort nicht wiederhergestellt werden kann und auf das BIOS nicht ohne das Kennwort zugegriffen werden kann.
Zu dieser Frage habe ich nichts gefunden. Mein Ziel ist es, den PC zu deaktivieren, wenn er gestohlen wird.
security
bios
passwords
password-protection
Gustavo Ale
quelle
quelle
Antworten:
Verschlüsseln Sie das Laufwerk - machen Sie es unbrauchbar für jeden, der es stiehlt, anstatt zu versuchen, es für ihn unmöglich zu machen, es wiederzuverwenden. Es gibt [fast] keinen Computer, der nicht gestohlen und zweckentfremdet werden kann.
Ihre Daten müssen an mehr als einem Ort gespeichert werden. Wenn also ein schlechter Schauspieler ein Gerät in den Händen hält, hat er das Gerät [was nicht verhindert werden kann], aber Ihre Daten sind nicht vorhanden.
quelle
@ Tetsujin Antwort ist fast richtig. Leider verhindert die reine Verschlüsselung des Laufwerks nicht, dass Sie Ihr System auf bestimmte Weise umgehen, indem Sie Trojaner einsetzen (wie Sie behaupten, paranoid zu sein).
Die richtige Lösung besteht darin, "Ihr Laufwerk mit einem System zu verschlüsseln, das TPM verwendet" - Bitlocker tut dies übrigens (aber LUKS und nach meinem besten Wissen nicht Truecrypt / Veracrypt standardmäßig). TPM stellt die Integrität des gesamten Startvorgangs sicher und leitet den Entsperrschlüssel aus veränderbaren Registern ab. Dies bedeutet, dass auf Ihre Daten nur dann praktisch zugegriffen werden kann, wenn die Master-Passphrase (vom Computer usw. ferngehalten) oder das reguläre Passwort bekannt ist. Wenn Sie sich beim BIOS anmelden und Änderungen vornehmen, wird das reguläre Kennwort ungültig.
Leider können Sie Ihren Computer unbrauchbar machen, wenn er nicht gestohlen werden kann - es ist fast immer möglich, ihn auf die Werkseinstellungen zurückzusetzen -, auch wenn dies bedeutet, dass der BIOS / UEFI-Unterstützungsakku entfernt wird.
quelle