boot PW

[Enterhaken]

Ist jemand bekannt, ob es eine möglichkeit gibt, vor dem booten eines PCs eine Pw-abfrage einzubauen?
Da auf meinen Servern Samba etc so eingetragen sind, das sie bein booten automatisch starten, wollte ich da eine sicherheit einbauen in Form eine PW-abfrage vor dem booten.

Ach ja, bitte keine Windows tools, ich nutze BSD :]

 

[PuppE]

wie wärs denn mit nem BIOS-PW ?

oder geht das nicht ?

mfg

püppi

 

[Enterhaken]

Original von PuppE
wie wärs denn mit nem BIOS-PW ?
püppi

Ein BIOS Pw dient ja nur dazu, das BIOS mit einem PW zu schützen.

Mir wurde eben geraten, im BIOS nach "User Password" zu suchen.
Nachher mal suchen, wenn ich neu starten sollte

 

[PuppE]

na ich hab mich falsch ausgedrückt, ich meine du kannst im BIOS ein PW einstellen das er beim hochfahren abfragt. (ich nen das immer BIOS-PW, weis gar nich wie das wirklich heißt)

 

[Enterhaken]

dann meinst du wohl auch das "User Password".
Muss ich nachher nochmal schauen, im 1. Anlauf habe ich da nichts gefunden.

 

[silenced]

Ist das "normale Bios Password" nur ob "system" also beim Booten oder "bios" nur für´s Bios ist einstellbar

 

[SUID:root]

Es gibt ein User-PW (auch System-PW genant) und ein Bios-PW (auch Supervisor-PW genannt).

Mit dem User-PW schützt man das System vor unberechtigetem Booten, mit dem BIOS-PW das BIOS bzw dessen Einstellungen selbst.

Ist ein User-PW gesetzt, wird es schwer, an das System ranzukommen. Eingriffe in die Hardware sind meist nötig.

Gruss

root

 

[Sunstepper]

Original von SUID:root
Ist ein User-PW gesetzt, wird es schwer, an das System ranzukommen. Eingriffe in die Hardware sind meist nötig.

Es ist nicht immer nötig, die CMOS-Batterie zu entfernen. Es gibt für jeden BIOS-Hersteller eine Reihe von Standardpasswörtern, die man versuchen könnte.
Außerdem gibt es bei einigen BIOS-Versionen - wenn der "Einbrecher" vorher ein Programm auf dem Rechner starten kann - die Möglichkeit, das Passwort zu "debuggen". Bei vielen Award-Modellen kann man auch mit einem einfachen Algorithmus das Passwort auslesen (Source unten auf dieser Seite).

Wer sich intensiver mit dem Thema BIOS befassen will, findet hier eine wirklich gute Site.

Ein BIOS-Passwort ist also nicht zwingend sicher. Wenn man paranoid ist, sollte man noch zusätzlich eine reine Software-Lösung verwenden oder seine wichtigen Daten verschlüsseln.

 

[SUID:root]

Original von Sunstepper

Original von SUID:root
Ist ein User-PW gesetzt, wird es schwer, an das System ranzukommen. Eingriffe in die Hardware sind meist nötig.

Es ist nicht immer nötig, die CMOS-Batterie zu entfernen. Es gibt für jeden BIOS-Hersteller eine Reihe von Standardpasswörtern, die man versuchen könnte.
Außerdem gibt es bei einigen BIOS-Versionen - wenn der "Einbrecher" vorher ein Programm auf dem Rechner starten kann - die Möglichkeit, das Passwort zu "debuggen". Bei vielen Award-Modellen kann man auch mit einem einfachen Algorithmus das Passwort auslesen (Source unten auf dieser Seite).

Wer sich intensiver mit dem Thema BIOS befassen will, findet hier eine wirklich gute Site.

Ein BIOS-Passwort ist also nicht zwingend sicher. Wenn man paranoid ist, sollte man noch zusätzlich eine Software-Lösung verwenden.

Hallo Sunstepper,

das ist richtig was du schreibst. Allerdings dachte ich auch nicht gleich an die Radikal-Kur, sondern an mögliche Jumper zum Resetten. CMOS-Batterie entfernen ist der letzte Weg.
Den Trick mit dem Debuggen kenne ich, doch kommt das nur bei dem Supervisor-PW in Frage, nicht beim User-PW, da man im Normalfall keinen Zugriff auf irgendwelche Datenträger hat.
Solltest du andere Infos dazu besitzen, würde ich die gern auch haben, denn ein geschützter Rechner kann manchmal nerven und mir ist kein anderer Weg bekannnt.

Gruss

root

 

[Enterhaken]

Mir ging es eigentlich nur um das booten.
Klar, man könnte die batterie ziehen, aber da die Rechner in meinem Wohnzimmer stehen, kommt da eh so gut wie keiner ran.