Blockieren Sie das BIOS-Kennwort für die Wiederherstellung

1

Mein persönlicher Laptop ist sehr wichtig für mich und ich bin ein bisschen paranoid mit persönlicher Sicherheit. Ich möchte eine Möglichkeit, das Zurücksetzen des BIOS-Kennworts zu blockieren, da jeder, der im Internet nach einer Möglichkeit zur Wiederherstellung sucht, dies in einer Minute tun kann. Resumly:

  • Legen Sie ein BIOS-Passwort fest
  • Stellen Sie sicher, dass das Kennwort nicht wiederhergestellt werden kann und auf das BIOS nicht ohne das Kennwort zugegriffen werden kann.

Zu dieser Frage habe ich nichts gefunden. Mein Ziel ist es, den PC zu deaktivieren, wenn er gestohlen wird.

security bios passwords password-protection Gustavo Ale
quelle
Jeder, der Ihren Laptop stiehlt, kann die Festplatten einfach unter Umgehung eines BIOS-Kennworts entfernen ...
DavidPostill
Hängt vom Laptop ab, gute speichern das BIOS-Passwort auf einem Chip auf der Hauptplatine, Festplattenwechsel tun nichts.
Moab
Ich stimme einigermaßen zu, dass es vergeblich ist, jemanden daran zu hindern, Ihren Computer für andere Zwecke zu nutzen. Aber wenn man bedenkt, zu welchem ​​Zweck der Laptop gestohlen wird und was damit passieren wird (gegen Drogen eingetauscht, auf Craigslist verkauft, usw.), wird es für diesen Zweck mit ein paar einfachen Techniken ziemlich unbrauchbar. Es gibt viele Laptops, auf denen das BIOS-Passwort nicht zurückgesetzt werden kann, und das wird immer mehr so. Ich würde sagen, machen Sie sich darüber keine Sorgen und verschlüsseln Sie stattdessen Ihre Festplatte, um sich selbst zu schützen, und legen Sie ein System-BIOS-Kennwort auf dem Computer fest, um ihn offensichtlich unbrauchbar zu machen.
Appleoddity
Also keine Sorge, dass jemand das BIOS flasht?
vol7ron
@ vol7ron - BitLocker / VeraCrypt / LUKS sind unabhängig vom BIOS eines Computers.
Ramhound

Antworten:

2

Verschlüsseln Sie das Laufwerk - machen Sie es unbrauchbar für jeden, der es stiehlt, anstatt zu versuchen, es für ihn unmöglich zu machen, es wiederzuverwenden. Es gibt [fast] keinen Computer, der nicht gestohlen und zweckentfremdet werden kann.

Ihre Daten müssen an mehr als einem Ort gespeichert werden. Wenn also ein schlechter Schauspieler ein Gerät in den Händen hält, hat er das Gerät [was nicht verhindert werden kann], aber Ihre Daten sind nicht vorhanden.

Tetsujin
quelle
0

@ Tetsujin Antwort ist fast richtig. Leider verhindert die reine Verschlüsselung des Laufwerks nicht, dass Sie Ihr System auf bestimmte Weise umgehen, indem Sie Trojaner einsetzen (wie Sie behaupten, paranoid zu sein).

Die richtige Lösung besteht darin, "Ihr Laufwerk mit einem System zu verschlüsseln, das TPM verwendet" - Bitlocker tut dies übrigens (aber LUKS und nach meinem besten Wissen nicht Truecrypt / Veracrypt standardmäßig). TPM stellt die Integrität des gesamten Startvorgangs sicher und leitet den Entsperrschlüssel aus veränderbaren Registern ab. Dies bedeutet, dass auf Ihre Daten nur dann praktisch zugegriffen werden kann, wenn die Master-Passphrase (vom Computer usw. ferngehalten) oder das reguläre Passwort bekannt ist. Wenn Sie sich beim BIOS anmelden und Änderungen vornehmen, wird das reguläre Kennwort ungültig.

Leider können Sie Ihren Computer unbrauchbar machen, wenn er nicht gestohlen werden kann - es ist fast immer möglich, ihn auf die Werkseinstellungen zurückzusetzen -, auch wenn dies bedeutet, dass der BIOS / UEFI-Unterstützungsakku entfernt wird.

Davidgo
quelle
Ich bin nicht ganz sicher, wie sich Ihre Antwort von Tetsujins Antwort unterscheidet, abgesehen davon, dass BitLocker einen Wiederherstellungsschlüssel benötigt, wenn das TPM manipuliert wird. Auch wenn TPM nicht verwendet wird, ist das mit BitLocker geschützte Laufwerk geschützt und es kann nicht auf es zugegriffen werden, bis die Passphrase angegeben wird.
Ramhound