web-dev-qa-db-fra.com

Sécurité du mot de passe du disque dur BIOS?

J'ai un Dell Latitude E6400 et j'aimerais savoir à quel point le paramétrage d'un mot de passe HDD BIOS est-il sécurisé? Cela applique-t-il une certaine forme de cryptage au contenu du lecteur ou est-ce juste un seul verrouillage simple d'accéder au lecteur? C'est à dire. Si le cahier était perdu ou volé, les données à ce sujet peuvent-elles être consultées par une personne avec un peu de savoir comment?

12
user10762

Les mots de passe BIOS sont des serrures simples. Si vous ne fournissez pas le mot de passe, le BIOS s'arrête simplement et ne continue pas le processus de démarrage.

Il y a deux façons de contourner ce simple verrouillage:

  1. Effacez la mémoire BIOS/CMOS (nécessite généralement une accès directe de la carte mère).

  2. Retirez le lecteur et connectez-le à un autre ordinateur (plus facile).


Mise à jour : Comme la réponse de BlackBeagle mentionne, il existe un mot de passe du disque dur défini dans le cadre des spécifications ATA. C'est aussi une serrure simple, mais elle est mise en œuvre dans le lecteur. Ainsi, aucune des étapes ci-dessus ne le contournera. Certaines connaissances techniques (et éventuellement du matériel supplémentaire) sont nécessaires. Vous pourriez être intéressé par cet article d'amorce sur les mots de passe du disque dur .


La serrure du BIOS est une dissuasion décente dans un nombre quelconque de scénarios de parcours cinématographiques: une personne avec des connaissances techniques limitées, ou des situations où l'attaquant peut accéder à l'ordinateur mais n'a pas de temps ni de liberté pour le sortir. Si vous essayez simplement d'empêcher votre collègue ou votre membre de votre famille de l'accès, cela fonctionne. Cependant, il ne s'agit pas d'une dissuasion importante pour un attaquant déterminé ou une personne qui a un accès physique illimité.

La serrure de niveau ATA est une meilleure dissuasion, mais ce n'est pas parfait. Encore une fois, un attaquant déterminé, suffisamment de temps, obtiendra vos données.

Un cryptage complet de disque est disponible et offre une meilleure protection. Lecteurs auto-cryptés qui font cela dans le matériel existant et il existe de nombreuses options logicielles. Le cryptage des données rend beaucoup plus difficile pour un attaquant d'obtenir vos données, mais il y a toujours des moyens de contourner le cryptage. (En particulier, méfiez-vous de cryptanalyse de tuyau en plomb .)

11
quack quixote

Avec respect obligatoire, il existe un malentendu entre les mots de passe du BIOS et les mots de passe du disque dur. Un autre entre mot de passe et cryptage. Un autre entre la sécurité du disque dur et la puce de sécurité sur le mobo.

  1. BIOS PWDS Protect Le processus de démarrage uniquement: si le mot de passe n'est pas fourni au BIOS pendant la séquence de mise sous tension, la séquence d'alimentation est arrêtée. BIOS PWD sont stockés sur le mobo. À ce stade, le disque n'a même pas été accessible. Mot de passe du disque dur (nom réel est la sécurité ATA) uniquement par le lecteur uniquement et non par le BIOS. Les pwds HDD sont stockés sur le lecteur uniquement. Cependant, le BIOS doit poser à la PWD à l'utilisateur et le transmettre au lecteur (ce n'est pas coché par le bios). Le disque dur décidera alors s'il déverrouille le lecteur. Sinon, aucune donnée ne peut être lu ou écrire.

  2. Les mots de passe HDD ne concernent pas le cryptage de disque. La fonction de sécurité ATA est juste un mécanisme de verrouillage/déverrouillage. Les données peuvent être cryptées ou non par le système, ceci est transparent sur le contrôleur HDD à bord du disque dur. Notez que certains disques de TravelStar Hitachi sont toujours cryptés, mais ne sont pas protégés (la clé de cryptage n'est pas libérée en dehors du lecteur, seul le lecteur le sait). L'objectif est de brouiller les données et de les forcer à être lus par la puce HDD uniquement, mais il est fourni à tout le monde. La protection sera disponible uniquement par la moyenne de la sécurité ATA.

  3. Les mots de passe et les informations d'identification en général peuvent être stockés dans un stockage simple (EEPROM BAR) ou dans un stockage intelligent. EEPROM nu peut être lu et écrit. Smart Stockage est proposé par des puces micro-contrôleuses (similaires à MMC cartes) comme le célèbre "TPM" (sur la norme de groupe informatique de confiance). TPM peut stocker des mots de passe, ou des clés de crypto en toute sécurité. Ils sont associés à l'ordinateur mobo avant d'être utilisés, alors échanger TPM entre ordinateur ne fonctionne pas. Il n'est pas possible de les lire. Ils ne peuvent être effacés que. Il suffit de dire que vous fournissez le PWD que vous souhaitez confirmer, la puce dit oui ou non, mais vous ne pouvez pas deviner quelle pwd conduirait à oui. Les TPM sont utilisés par le nouveau BIOS EFI pour s'assurer que le processus de démarrage est sûr, la signature du logiciel de démarrage et du matériel sont stockés dans le TPM. Si elles diffèrent au démarrage, l'utilisateur sera informé et devra confirmer qu'il/elle veut continuer dangereux.

8
bitlocked

Pour le mot de passe du BIOS, la réponse est correcte relativement facile à contourner. Normalement court le CMOS vers le bas.

Pour les serrures de mot de passe du disque dur - je crois que leur petite puce crypto sur la carte de circuit imprimé est normalement. Lorsque vous leur permettez, la spécification ATA envoie ensuite un signal au BIOS qui entraîne un contrôle passant de la puce. Il demande ensuite le mot de passe. Initialement, lorsque vous le définissez, il faut le mot de passe, le crypte et le stocke sur les plateaux d'entraînement. Ensuite, lorsque le lecteur est démarré, la puce crypto assume le contrôle, les requêtes pour le mot de passe et le contrôle contre la copie stockée. S'ils correspondent, la puce de crypto permet de démarrer davantage.

Il y a des décrôtres de conduite. Je ne connais pas la tarification, mais je les ai vus. Ils branchent directement dans le lecteur et peuvent décrypter ce type de protection. Il pourrait être possible d'échanger des cartes de circuit imprimé, mais cela ne fonctionnerait pas si le fabricant d'entraînement était suffisamment intelligent pour déplacer la puce crypto à l'intérieur du boîtier aux côtés des plateaux.

3
Blackbeagle

Le mot de passe du disque dur ne semble pas être sécurisé. Si je modifie le bios paramétrage de la sécurité> Bypass de mot de passe> Redémarrer Bypass, sortie BIOS, démarrage et lorsqu'il y a la requête de mot de passe, appuyez sur Ctrl-Alt-Del pour redémarrer, le mot de passe ne sera pas posé et je peux lire le lecteur.

0
jarno