boot PW

Ist jemand bekannt, ob es eine möglichkeit gibt, vor dem booten eines PCs eine Pw-abfrage einzubauen?
Da auf meinen Servern Samba etc so eingetragen sind, das sie bein booten automatisch starten, wollte ich da eine sicherheit einbauen in Form eine PW-abfrage vor dem booten.

Ach ja, bitte keine Windows tools, ich nutze BSD :]
 
wie wärs denn mit nem BIOS-PW ?

oder geht das nicht ?

mfg

püppi
 
na ich hab mich falsch ausgedrückt, ich meine du kannst im BIOS ein PW einstellen das er beim hochfahren abfragt. (ich nen das immer BIOS-PW, weis gar nich wie das wirklich heißt)
 
Es gibt ein User-PW (auch System-PW genant) und ein Bios-PW (auch Supervisor-PW genannt).

Mit dem User-PW schützt man das System vor unberechtigetem Booten, mit dem BIOS-PW das BIOS bzw dessen Einstellungen selbst.

Ist ein User-PW gesetzt, wird es schwer, an das System ranzukommen. Eingriffe in die Hardware sind meist nötig.

Gruss

root
 
Original von SUID:root
Ist ein User-PW gesetzt, wird es schwer, an das System ranzukommen. Eingriffe in die Hardware sind meist nötig.
Es ist nicht immer nötig, die CMOS-Batterie zu entfernen. Es gibt für jeden BIOS-Hersteller eine Reihe von Standardpasswörtern, die man versuchen könnte.
Außerdem gibt es bei einigen BIOS-Versionen - wenn der "Einbrecher" vorher ein Programm auf dem Rechner starten kann - die Möglichkeit, das Passwort zu "debuggen". Bei vielen Award-Modellen kann man auch mit einem einfachen Algorithmus das Passwort auslesen (Source unten auf dieser Seite).

Wer sich intensiver mit dem Thema BIOS befassen will, findet hier eine wirklich gute Site.

Ein BIOS-Passwort ist also nicht zwingend sicher. Wenn man paranoid ist, sollte man noch zusätzlich eine reine Software-Lösung verwenden oder seine wichtigen Daten verschlüsseln.
 
Original von Sunstepper
Original von SUID:root
Ist ein User-PW gesetzt, wird es schwer, an das System ranzukommen. Eingriffe in die Hardware sind meist nötig.
Es ist nicht immer nötig, die CMOS-Batterie zu entfernen. Es gibt für jeden BIOS-Hersteller eine Reihe von Standardpasswörtern, die man versuchen könnte.
Außerdem gibt es bei einigen BIOS-Versionen - wenn der "Einbrecher" vorher ein Programm auf dem Rechner starten kann - die Möglichkeit, das Passwort zu "debuggen". Bei vielen Award-Modellen kann man auch mit einem einfachen Algorithmus das Passwort auslesen (Source unten auf dieser Seite).

Wer sich intensiver mit dem Thema BIOS befassen will, findet hier eine wirklich gute Site.

Ein BIOS-Passwort ist also nicht zwingend sicher. Wenn man paranoid ist, sollte man noch zusätzlich eine Software-Lösung verwenden.

Hallo Sunstepper,

das ist richtig was du schreibst. Allerdings dachte ich auch nicht gleich an die Radikal-Kur, sondern an mögliche Jumper zum Resetten. CMOS-Batterie entfernen ist der letzte Weg.
Den Trick mit dem Debuggen kenne ich, doch kommt das nur bei dem Supervisor-PW in Frage, nicht beim User-PW, da man im Normalfall keinen Zugriff auf irgendwelche Datenträger hat.
Solltest du andere Infos dazu besitzen, würde ich die gern auch haben, denn ein geschützter Rechner kann manchmal nerven und mir ist kein anderer Weg bekannnt.

Gruss

root
 
Mir ging es eigentlich nur um das booten.
Klar, man könnte die batterie ziehen, aber da die Rechner in meinem Wohnzimmer stehen, kommt da eh so gut wie keiner ran.
 
Zurück
Oben