BIOS Sabit Sürücü Şifre Güvenliği?

Dell Latitude E6400'üm var ve BIOS HDD Parolası belirlemenin ne kadar güvenli olduğunu bilmek ister misiniz? Bu, sürücünün içeriğine bir tür şifreleme uyguluyor mu veya sürücüye erişmenin sadece basit bir kilidi mi? Yani dizüstü bilgisayar kaybolursa veya çalınırsa, üzerindeki verilere nasıl bilen biri tarafından erişilebilir mi?

BIOS parolaları basit kilitlerdir. Parolayı girmezseniz, BIOS durur ve önyükleme işlemine devam etmez.

Bu basit kilidi aşmanın iki yolu vardır:

1. BIOS / CMOS belleği temizleyin (genellikle doğrudan anakart erişimi gerektirir).

2. Sürücüyü çıkarın ve başka bir bilgisayara bağlayın (daha kolay).

Güncelleme : Blackbeagle'ın cevabından bahsedildiği gibi, ATA spesifikasyonlarının bir parçası olarak tanımlanan bir HDD şifresi var. Bu aynı zamanda basit bir kilittir, ancak sürücüde uygulanır, bu nedenle yukarıdaki adımların hiçbiri onu atlamaz. Bazı teknik bilgiler (ve muhtemelen bazı ek donanımlar) gereklidir. HDD şifreleriyle ilgili bu primer makaleyle ilgilenebilirsiniz .

BIOS kilidi, çok sayıda film senaryosu senaryosunda iyi bir caydırıcıdır: sınırlı teknik bilgiye sahip biri veya saldırganın bilgisayara erişebileceği ancak ayırmak için yeterli zamana veya özgürlüğe sahip olmayan durumlar. Sadece iş arkadaşınızın veya aile üyenizin erişimini engellemeye çalışıyorsanız, bu işe yarar. Bununla birlikte, bu, kararlı bir saldırgan veya sınırsız fiziksel erişimi olan biri için önemli bir caydırıcı değildir.

ATA düzeyi kilit daha iyi bir caydırıcıdır, ancak mükemmel değildir. Yine, yeterli zaman verilen kararlı bir saldırgan verilerinizi alacaktır.

Tam disk şifrelemesi mevcuttur ve daha iyi koruma sağlar. Bunu donanımda yapan kendi kendini şifreleyen sürücüler mevcuttur ve çok sayıda yazılım seçeneği vardır. Veri şifreleme, bir saldırganın verilerinizi almasını çok daha zorlaştırır, ancak her zaman şifreleme yapmanın yolları vardır. (Özellikle, Kurşun Boru Kriptanalizine dikkat edin .)

Saygılarımla, BIOS şifreleri ile HDD şifreleri arasında bir yanlış anlama vardır. Parola ve şifreleme arasında bir başka. HDD güvenliği ve mobo üzerindeki Güvenlik yongası arasında bir diğeri.

1. BIOS pwds yalnızca önyükleme işlemini korur: açılış sırasında BIOS'a şifre verilmezse, açılış sırası durdurulur. BIOS pwd mobo'da saklanır. Bu aşamada, diske erişilmemiştir. HDD parolası (gerçek ad ATA Security'dir) BIOS tarafından değil, yalnızca sürücü tarafından sağlanır. HDD pwds yalnızca sürücüde saklanır. Ancak BIOS'un pwd'den kullanıcıya sorması ve sürücüye iletmesi gerekir (BIOS tarafından kontrol edilmez). HDD daha sonra sürücünün kilidini açıp açmayacağına karar verecektir. Aksi halde veri okunamaz veya yazılamaz.

2. HDD şifreleri disk şifreleme ile ilgili değildir. ATA Güvenlik özelliği yalnızca bir kilitleme / kilit açma mekanizmasıdır. Veriler sistem tarafından şifrelenebilir veya şifrelenmeyebilir, bu sabit diskteki HDD denetleyicisi için saydamdır. Bazı Hitachi Travelstar disklerinin her zaman şifreli olduğunu, ancak korumalı olmadıklarını unutmayın (şifreleme anahtarı sürücünün dışında bırakılmaz, yalnızca sürücü bunu bilir). Amaç, verileri karıştırmak ve yalnızca HDD yongası tarafından okunmaya zorlamaktır, ancak herkese sunulmaktadır. Koruma yalnızca ATA Security aracılığıyla sağlanacaktır.

3. Parolalar ve kimlik bilgileri genel olarak basit depolama alanında (çıplak EEPROM) veya akıllı depolama alanında depolanabilir. Çıplak EEPROM okunabilir ve yazılabilir. Akıllı depolama, ünlü "TPM" (Trusted Computing Group standardında) gibi mikro denetleyici yongaları (MMC kartlarına benzer) tarafından sunulur. TPM şifreleri veya kripto anahtarlarını güvenle saklayabilir. Kullanılmadan önce bilgisayar mobo ile ilişkilendirilirler, bu nedenle bilgisayar arasındaki TPM'yi değiştirmek işe yaramaz. Onları okumak mümkün değil. Sadece temizlenebilirler. Basitçe, onaylamak istediğiniz pwd'yi sağladığınızı söyledi, çip Evet veya Hayır diyor, ancak hangi pwd'nin Evet'e yol açacağını tahmin edemezsiniz. TPM, önyükleme işleminin güvenli olmasını sağlamak için yeni EFI BIOS tarafından kullanılır, önyükleme yazılımının ve donanımın imzası TPM'de saklanır. Önyükleme zamanında farklılık gösterirlerse,

BIOS önyükleme parolası için, yanıt doğrudur - atlamak nispeten kolaydır. Normalde CMOS'u kısaltın.

Sabit sürücü şifre kilitleri için - Ben normalde devre kartı üzerinde küçük bir kripto çip olduğuna inanıyorum. Onları etkinleştirdiğinizde, ATA spec BIOS'a geri çipin kontrolüne geçmesini sağlayan bir sinyal gönderir. Ardından şifreyi sorar. Başlangıçta ayarladığınızda, şifreyi alır, şifreler ve sürücü plakalarında saklar. Daha sonra sürücü önyüklendiğinde, kripto yongası kontrolü üstlenir, şifreyi sorgular ve saklanan kopyaya karşı kontrol eder. Eşleşirlerse, kripto çip daha fazla önyüklemeye izin verir.

SÜRÜCÜ DECRYPTERS VAR. Fiyatlandırmayı bilmiyorum, ama onları gördüm. Doğrudan sürücüye takılırlar ve bu tür korumanın şifresini çözebilirler. Devre kartlarını değiştirmek mümkün olabilir, ancak sürücü üreticisi kripto çipini plakaların yanında kasanın içinde hareket ettirecek kadar akıllı olsaydı bu işe yaramaz.

HDD şifresi güvenli görünmüyor. BIOS ayarını değiştirirsem Güvenlik> Şifre Atlama> Yeniden Başlat Baypas, BIOS'tan çıkın, önyükleme yapın ve şifre sorgusu olduğunda, yeniden başlatmak için Ctrl-Alt-Del tuşlarına basın, şifre sorulmaz ve sürücüyü okuyabilirim.