Используете ли Вы пароли на BIOS и есть ли от них польза?

Использую, так как, только так выключается secure boot.

Ну если где-нибудь в офисе ноут оставлять, то можно сделать, это да. Чтобы не загрузились с флешки.

Но вообще в этом ничего такого нет же.

Нуу, чтоб этот пароль сбросить, нужно комп разбирать, на это время нужно, так что некий профит есть

А зачем пароль на биос, если есть полное шифрование диска?

Чтобы проблематичнее было заменить initrd на вариант с трояном. И отклють Secureboot/подменить подписи.

Логично.

BIOS пароли от людей в пиджаках не спасут.

На десктопах пароль от BIOS/UEFI снимается за 1-2 минуты, нет в нём смысла.

физический доступ-любой пароль(даже нормальный а не тот который батарейкой сбрасывается на 99% ширпотреба) сбрасывается программатором...

и вообще зачем пароль на биосе?

имея физический доступ-вытаскиваем все внутренности ставим на свою чистую материнку...

зачем он нужен вообще?

Вытащил батарейку, замкнул контакт и настройки сбились. Смысла нету... Разве что системник в сейфе хранится :-D

Если бояться замены initrd, лучше уж таскать /boot с собой на маленькой флешке, а остальные разделы шифровать.

Если пароля нет, его могут установить какие-нибудь шутники.

Чтоб заменить initrd на вариант с трояном, достаточно вынуть винт и воткнуть в другой комп.

Использую, так как, только так выключается secure boot.

Сириусли? Что за мать/ноут?

aspire e1-571g

Чтоб заменить initrd на вариант с трояном, достаточно вынуть винт и воткнуть в другой комп.

Всё правильно сказал, ага. Приходит такой хозяин компа, а него винта нет, потому что ты его куда-то там воткнул.

На десктопах пароль от BIOS/UEFI снимается за 1-2 минуты, нет в нём смысла.

Он снимается быстрее. Если ты точно знаешь как на именно этой матери снимается этот пароль.

Вытащить батарейку, загрузиться со своей флешки, подменить initrd - 3-5 минут. Плюс хозяин заметит, что исчез пароль, и заподозрит недоброе.

Вытащить винт, вставить в свой комп на горячую, подменить initrd, вернуть винт на место - 5-10 минут. Ну, может, эти пять минут тебя и спасут, я не знаю.

Фига себе, это только у азеров, или у всех так?

честно, не знаю.

Вытащить батарейку, загрузиться со своей флешки, подменить initrd - 3-5 минут.
Вытащить винт, вставить в свой комп на горячую, подменить initrd, вернуть винт на место - 5-10 минут.

Я хочу это видеть. Даже не упоминая того, что отключение батарейки даже десять лет назад не спасало. Я просто хочу видеть, как ты уложишься в 5-10 минут.

У тебя ДЦП что ли, дитя природы? Попробуй сам - уложишься не спеша.

А если заранее потренироваться и взять помощника с шуруповёртом, то и двух минут хватит.

Самая трудоёмкая операция - придумать тот троян для initrd.

Вспомнил случай, в начале 2000 а может и раньше, батя друга поставил на комп пароль в биосе, и мы как говориться обломались в него поиграть, тогда от нечего делать я нажал на ребут 3-4 раза подрят и пароль сбросился,и мы поставили уже свой пароль, и проучили батю.

Можно просто взять ноут с адаптером SATA-USB, тогда даже винт вытаскивать не надо, только кабель переткнуть. Вернуть в исходное состояние, услышав шаги за дверью, можно за 10 секунд.

Не-не я хочу посмотреть как это будешь делать ты. Когда внезапно получится, что стационарник внезапно стоит глубоко под столом, а ноутбук без инструкции или лома не разбирается.

Чувак, ты по ходу тян, иди проверься.

Тебе хватит 10 секунд на а) воткнуть шлейф на место, б) закрыть крышку корпуса как была и в) закрутить шурупы крышки корпуса? Ок. Летом у многих крышка снята, но зимой - не знаю как кто, а я обычно ее ставил на место. Плюс, анон правильно про системник под столом помянул. А ведь в таких случаях обычно все внешние кабели отключаются, ибо при подключенных оных системник доставать либо невозможно либо сложно из-за длины их, либо они через отверстия в столешнице и стенке стола пропущены...

Чувак, ты по ходу тян, иди проверься.

Чувак, у тебя походу спермотоксикоз. Ну ты понел, чего тебе сделать.

initrd

Держать его на флешке вместе с ядром, конечно же, не судьба.

1-2 минуты

Это тоже время.

Сними видео, где ты учишь сбрасывать пароль на ультрабуке за две минуты.

дебилов, не умеющих читать и понимать написанное, даже по видео обучать нет смысла.

У меня естественное шифрование на всех носителях данных. Там такой хаос, что найти нужное смогу только я. А впрочем кому нужны мои данные...

я разочарован, нельзя так быстро сливаться

А зачем пароль на биос, если есть полное шифрование диска?

Если BIOS без пароля, с тем же успехом можешь шифровать только ~.

Лично на моём ноутбуке (да, я умудрился поставить пароль на настройки, а потом его забыть и искать решение проблемы), если ввести пароль много раз неправильно, появляется специальный длинный код (несколько десятков шестнадцатеричных символов). Его надо ввести в специальную консольную вендоутилиту, которая в ответ выдаст пароль, который подойдёт (это будет не тот пароль, который я поставил, но тоже подходящий). Утилита гуглится за 10 минут, если знать модель ноутбука.

Нет оснований предполагать, что для других производителей не окажется подобных утилит, быть может не в таком свободном доступе, но всё же если очень хочется, то вполне доступно.

На десктопах помимо данного варианта ещё есть универсальное решение в виде вытаскивания батарейки (недавно провели эксперимент с другом на его компьютере - кстати, там новомодный UEFI с мышевозным управлением, однако извлечение батарейки успешно сбросило все настройки включая пароль).

В общем, пароль на BIOS/UEFI вполне может спасти от шутника, однако при настоящей целевой атаке на него можно даже не надеяться.

В конце-концов, если таки существует производитель, который не оставил закладок для сброса пароля, можно извлечь жёсткий диск, совершить над ним все манипуляции и вставить обратно.

Спасёт только полное шифрование диска и хранение initrd и загрузчика на флешке. Заодно можно будет при приезде пативена попытаться успеть избавиться от флешки, сделав абсолютно невозможным восстановление данных (что однако не мешает просто наговорить на себя, увидев паяльник).

Что касается того, что любые аппаратные вмешательства требуют времени - вы так уверены, что никогда в принципе не расстаётесь со своим компьютером больше, чем на 5 минут?

Универсального способа нет. Нужно знать конкретную модель ноутбука, у каждого производители свои бекдоры. А ещё невозможность нагуглить за 5 минут утилиту для взлома или универсальный пароль не даёт гарантий, что такой утилиты в принципе не существует. В конце-концов если мы говорим о настоящем взломе, а не глупой шутке, значит ситуация такова, что результат стоит того, чтобы ради этого потратить какие-то ресурсы. Скажем, заплатить работнику сервисного центра, чтобы он стырил с рабочего места необходимый сервисный софт.

Мы ведь говорим не о спонтанном желании «о! он забыл ноутбук на столе, давайте подсунем ему троян в initrd!», а он продуманной целевой атаке? Во втором случае в план подготовки входит покупка точно такого же ноутбука и разбирание-собирание его пока, не научишься делать это чуть ли не с закрытыми глазами (даже лучше приобрести несколько ноутбуков, ибо защёлки имеют свойства разрабатываться или вообще ломаться, так что надо убедиться, что твои навыки не хуже работают и с «девственным» ноутбуком, который ещё ни разу не вскрывали). На различных видео-инструкциях по разборке ноутбуков, обычно всё происходит тихо и спокойно (и очень явно заметно, что автор разбирает медленно, чтобы зрители уследили за его действиями, а не потому что не может быстрее), а когда пытаешься повторить это в реальности - возникает куча проблем. А в чём дело? А в том, что многие видео снимают те, кто разбирает за день десятки ноутбуков. Конечно, можно найти видео, записанное каким-нибудь криворуким, который делает это первый раз в жизни, но я говорю о качественных видео.

Также есть смысл захватить с собой инструменты, которые помогут в этом деле и, возможно, помощника.

В общем, я уверен, что разобрать любой ноутбук за пару минут - реально. Но нужна серьёзная подготовка к разборке именно этого ноутбука. И потребуются финансовые вложения. Возможно, немалые (покупка нескольких таких же ноутбуков для тренировки и профессиональных инструментов). Неуловимые Джо могут спать спокойно.

Мы ведь говорим не о спонтанном желании «о! он забыл ноутбук на столе, давайте подсунем ему троян в initrd!», а он продуманной целевой атаке?

Нет, мы говорим о спонтанном желании какого-нибудь шутника. От кого-то, у кого есть время, деньги и желание на тренеровку на аналогичном ноутбуке, нужна комплексная защита, а не пароль в биосе.

Я вот использую на десктопах и ноутбуках. На серверах не использую для простого ребута. Полное шифрование диска тоже использую.

Теперь осталось гарантировать отсутствие дыр в софте (тот что есть сейчас и тот что будет в будущем) и застраховаться от совершения ошибок: не пить, не наркоманить, не впадать в состояние аффекта, не доверять людям (даже самым близким, через них могут добраться до тебя, даже без их ведома)... Список можно продолжать бесконечно.

Пароль на BIOS^WUEFI не ставлю.

Список можно продолжать бесконечно.

Да, совсем не выполнимо. Всем срочно пойти бухать и наркоманить.

У всех мною виденных ноутбуков была отдельная крышка отсека HDD на двух-четырёх винтах, внутри нехитрый крепёж ещё на двух-четырёх винтах. Фигли там разбирать-то?

Всегда есть лазейка. В безопасность можно верить, как в бога. Людям проще жить в иллюзиях. Они хотят жить в иллюзиях. На это есть спрос. Именно для этого и существуют программы для шифрования дисков и прочий бесполезный хлам.

я очарован тобой анон, ты просто такой очаровательный дебил. Прочти уже то из-за чего ты тут щёки раздуваешь - не будь дебилом.

У всех мною виденных ноутбуков была отдельная крышка отсека HDD

Могу показать свой ноут, на котором такого нет.

снимается за 1-2

Корпус может быть серверный, который можно открыть только имея ключ.

Однажды мне даже попадался дешёвый десктопный корпус с прорезью на задней грани крышки в которую входит петля. Туда можно повесить небольшой замок. Если руки прямые можно самому соорудить что-то подобное.

1. Поставил пароль на bios.

2. Прошло N времени, появилась необходимость самому залезть в bios.

3. Забыл пароль.

4. ??????

5. Profit.

а от кого-то спасут вообще?

который можно открыть только имея ключ

Ценность которого такая же как и пароля на BIOS - при должной сноровке открывается за минуту с перекурами.

Я поставил, один раз даже забыл его. Хорошо, что сбросить его оказалось крайне просто.