Безопасность жесткого диска BIOS?

У меня Dell Latitude E6400, и я хотел бы знать, как безопасно устанавливать пароль BIOS HDD? Использует ли это какой-то вид шифрования для содержимого диска или это просто некоторая простая блокировка при доступе к диску? Т.е. если ноутбук был утерян или украден, можно ли получить доступ к данным на нем кем-то, кто знает немного?

Пароли BIOS – это простые блокировки. Если вы не укажете пароль, BIOS просто остановится и не продолжит процесс загрузки.

Существует два способа обойти эту простую блокировку:

  1. Очистите память BIOS / CMOS (обычно требуется прямой доступ к материнской плате).

  2. Удалите диск и подключите его к другому компьютеру (проще).


Обновление : как упоминает ответ Блэбейгл, есть пароль жесткого диска, определенный как часть спецификаций ATA. Это также простая блокировка, но она реализована на диске, поэтому ни один из вышеперечисленных шагов не обходит ее. Требуются некоторые технические знания (и, возможно, некоторое дополнительное оборудование). Вы можете быть заинтересованы в этой статье праймера на паролях жестких дисков .


Блокировка BIOS является достойным сдерживающим фактором в любом количестве сценариев видеозаписей: кто-то с ограниченными техническими знаниями или ситуации, когда злоумышленник может получить доступ к компьютеру, но не имеет времени и свободы, чтобы разделить его. Если вы просто пытаетесь предотвратить доступ к своему коллеге или члену семьи, это работает. Однако это не является значительным сдерживающим фактором для определенного атакующего или того, кто имеет неограниченный физический доступ.

Блокировка уровня ATA является лучшим сдерживающим фактором, но она не идеальна. Опять же, определенный атакующий, получивший достаточно времени, получит ваши данные.

Доступно полное шифрование диска и обеспечивает лучшую защиту. Самонашивающиеся диски, которые делают это в аппаратном обеспечении, существуют, и есть много вариантов программного обеспечения. Шифрование данных значительно затрудняет получение злоумышленником ваших данных, но всегда есть способы обойти шифрование. (В частности, остерегайтесь криптоанализа свинцовой трубы ).

С должным уважением, существует недоразумение между паролями BIOS и паролями жестких дисков. Другое между паролем и шифрованием. Еще один способ защиты жесткого диска и чип безопасности на мобильном устройстве.

  1. BIOS pvds защищает только процесс загрузки: если пароль не предоставляется BIOS во время включения питания, последовательность включения прекращается. BIOS pwd хранятся на мобильном устройстве. На этом этапе диск даже не был доступен. Пароль жесткого диска (фактическое имя – ATA Security) предоставляется только приводом, а не BIOS. Жесткие диски хранятся только на диске. Однако BIOS должен запросить pwd пользователю и передать его на диск (он не проверяется BIOS). Затем HDD решит, разблокирует ли он диск. Если данные не могут быть прочитаны или записаны.

  2. Пароли жесткого диска не относятся к шифрованию диска. Функция ATA Security – это просто механизм блокировки / разблокировки. Данные могут быть зашифрованы или нет системой, это прозрачно для контроллера жесткого диска на жестком диске. Обратите внимание, что некоторые диски Hitachi Travelstar всегда зашифровываются, но не защищены (ключ шифрования не выходит за пределы диска, только диск знает его). Цель состоит в том, чтобы скремблировать данные и заставить их считывать только чипы HDD, но они предоставляются всем. Защита будет доступна только с помощью ATA Security.

  3. Пароли и учетные данные вообще могут храниться в простом хранилище (голой EEPROM) или в интеллектуальном хранилище. Bare EEPROM можно читать и писать. Интеллектуальное хранилище предлагается микросхемами микроконтроллера (аналогично картам MMC), таким как знаменитый «TPM» (на основе стандарта Trusted Computing Group). TPM может безопасно хранить пароли или криптовые ключи. Перед использованием они связаны с компьютерным мобильным устройством, поэтому обмен TPM между компьютером не работает. Их невозможно прочитать. Они могут быть очищены только. Просто сказано, что вы предоставляете pwd, который хотите подтвердить, чип говорит «Да» или «Нет», но вы не можете догадаться, какой из pwd приведет к «Да». TPM используются новым EFI BIOS, чтобы гарантировать, что процесс загрузки безопасен, подпись программного обеспечения загрузки и оборудования хранится в TPM. Если они отличаются во время загрузки, пользователь будет проинформирован и должен будет подтвердить, что он / она хочет продолжать оставаться небезопасным.

Для пароля загрузки BIOS правильный ответ – относительно легко обойти. Обычно кратковременно выключайте CMOS.

Для блокировки паролей на жестком диске – я считаю, что у них обычно есть небольшой криптографический чип на плате. Когда вы включаете их, спецификация ATA затем отправляет сигнал обратно в BIOS, что приводит к передаче управления чипу. Затем он запрашивает пароль. Первоначально, когда вы его устанавливаете, он берет пароль, шифрует его и сохраняет его на дисках. Впоследствии, когда диск загружается, криптовый чип принимает управление, запросы на пароль и проверяет его на сохраненную копию. Если они совпадают, крипто чип позволяет продолжить загрузку.

ПРИВОДЫ ПРИВОДА. Я не знаю цены, но я их видел. Они подключаются непосредственно к диску и могут расшифровать такую ​​защиту. Возможно, можно будет сменить печатные платы, но это не сработает, если производитель дисков будет достаточно умным, чтобы переместить криптографический чип внутри корпуса рядом с планшетами.

  • Как получить доступ к компьютеру без пароля
  • Как экспортировать хромированные пароли?
  • Если страница «забыл пароль?» Отправляет ваш старый пароль, является ли это окончательным доказательством того, что они сохранили его в виде обычного текста?
  • Каков наилучший способ хранения зашифрованного пароля svn на сервере Ubuntu?
  • Как зашифровать данные на внешнем жестком диске?
  • Как восстановить пароль RAR-файла в Mac OS X?
  • Каковы рекомендации по созданию защищенных паролей?
  • Как отключить / сбросить пароль при включении на ноутбуке Toshiba Satellite C55DT-A5106
  • Как предотвратить зашифрованные пароли zip-файлов 7-Zip от хранения на жестком диске?
  • Какова версия командной строки Windows 7 для удаления всех паролей помнить в Credential Manager?
  • Как клиенты могут легко и безопасно отправлять мне пароли?
  • Давайте будем гением компьютера.