Bảo mật mật khẩu ổ cứng BIOS?

Tôi có Dell Latitude E6400 và tôi muốn biết cách cài đặt Mật khẩu ổ cứng BIOS an toàn như thế nào? Điều này có áp dụng một số hình thức mã hóa cho nội dung của ổ đĩa không hay chỉ là một khóa đơn giản khi truy cập ổ đĩa? Tức là nếu máy tính xách tay bị mất hoặc bị đánh cắp, dữ liệu trên đó có thể được truy cập bởi một người có một chút biết làm thế nào?

Mật khẩu BIOS là các khóa đơn giản. Nếu bạn không cung cấp mật khẩu, BIOS chỉ dừng lại và không tiếp tục quá trình khởi động.

Có hai cách để vượt qua khóa đơn giản này:

1. Xóa bộ nhớ BIOS / CMOS (thường yêu cầu truy cập bo mạch chủ trực tiếp).

2. Tháo ổ đĩa và kết nối nó với một máy tính khác (dễ dàng hơn).

Cập nhật : Như câu trả lời của Blackbeagle đề cập, có một mật khẩu ổ cứng được xác định là một phần của thông số kỹ thuật ATA. Đây cũng là một khóa đơn giản, nhưng nó được triển khai trong ổ đĩa, vì vậy cả hai bước trên đều không bỏ qua nó. Một số kiến ​​thức kỹ thuật (và có thể một số phần cứng bổ sung) là bắt buộc. Bạn có thể quan tâm đến bài viết nguyên thủy này về mật khẩu ổ cứng .

Khóa BIOS là một yếu tố ngăn chặn đáng kể trong bất kỳ kịch bản cốt truyện phim nào: một người có kiến ​​thức kỹ thuật hạn chế hoặc các tình huống mà kẻ tấn công có thể truy cập vào máy tính nhưng không có đủ thời gian hoặc tự do để tháo gỡ nó. Nếu bạn chỉ cố gắng ngăn đồng nghiệp hoặc thành viên gia đình của bạn truy cập, việc này sẽ hiệu quả. Tuy nhiên, đây không phải là yếu tố ngăn chặn đáng kể đối với một kẻ tấn công xác định hoặc người có quyền truy cập vật lý không giới hạn.

Khóa cấp ATA là một công cụ ngăn chặn tốt hơn, nhưng nó không hoàn hảo. Một lần nữa, một kẻ tấn công xác định, cho đủ thời gian, sẽ nhận được dữ liệu của bạn.

Mã hóa toàn đĩa có sẵn và bảo vệ tốt hơn. Ổ đĩa tự mã hóa làm điều này trong phần cứng tồn tại và có rất nhiều tùy chọn phần mềm. Mã hóa dữ liệu khiến kẻ tấn công lấy dữ liệu của bạn khó khăn hơn nhiều, nhưng luôn có cách để khắc phục mã hóa. (Đặc biệt, hãy cẩn thận với tiền điện tử ống chì .)

Với sự tôn trọng, có một sự hiểu lầm giữa mật khẩu BIOS và mật khẩu ổ cứng. Khác giữa mật khẩu và mã hóa. Khác giữa bảo mật ổ cứng và chip bảo mật trên mobo.

1. BIOS pwds chỉ bảo vệ quá trình khởi động: nếu mật khẩu không được cung cấp cho BIOS trong khi bật nguồn, thì trình tự bật nguồn bị dừng. BIOS pwd được lưu trữ trên mobo. Ở giai đoạn này, đĩa thậm chí chưa được truy cập. Mật khẩu ổ cứng (tên thật là ATA Security) chỉ được cung cấp bởi ổ đĩa chứ không phải bởi BIOS. Ổ cứng pwds chỉ được lưu trữ trên ổ đĩa. Tuy nhiên, BIOS cần yêu cầu pwd cho người dùng và chuyển nó vào ổ đĩa (nó không được BIOS kiểm tra). Sau đó, ổ cứng sẽ quyết định nếu nó sẽ mở khóa ổ đĩa. Nếu không không có dữ liệu có thể được đọc hoặc ghi.

2. Mật khẩu ổ cứng không liên quan đến mã hóa đĩa. Tính năng ATA Security chỉ là một cơ chế khóa / mở khóa. Dữ liệu có thể được mã hóa hoặc không được hệ thống, điều này là trong suốt đối với bộ điều khiển ổ cứng trên ổ cứng. Lưu ý rằng một số đĩa Hitachi Travelstar luôn được mã hóa, nhưng không được bảo vệ (khóa mã hóa không được phát hành bên ngoài ổ đĩa, chỉ có ổ đĩa biết điều đó). Mục đích là để xáo trộn dữ liệu và buộc chúng chỉ được đọc bởi chip HDD, nhưng chúng được cung cấp cho mọi người. Bảo vệ sẽ chỉ khả dụng bởi ATA Security.

3. Mật khẩu và thông tin xác thực nói chung có thể được lưu trữ trong bộ lưu trữ đơn giản (EEPROM trần) hoặc trong bộ lưu trữ thông minh. EEPROM trần có thể được đọc và viết. Lưu trữ thông minh được cung cấp bởi các chip điều khiển vi mô (tương tự như thẻ MMC) như "TPM" nổi tiếng (theo tiêu chuẩn của Nhóm tính toán tin cậy). TPM có thể lưu trữ mật khẩu hoặc khóa mật mã một cách an toàn. Chúng được liên kết với mobo máy tính trước khi được sử dụng, do đó trao đổi TPM giữa các máy tính không hoạt động. Không thể đọc chúng. Họ chỉ có thể được xóa. Nói một cách đơn giản là bạn cung cấp pwd mà bạn muốn xác nhận, chip nói Có hoặc Không nhưng bạn không thể đoán pwd nào sẽ dẫn đến Có. TPM được sử dụng bởi BIOS EFI mới để đảm bảo quá trình khởi động được an toàn, chữ ký của phần mềm khởi động và phần cứng được lưu trữ trong TPM. Nếu chúng khác nhau khi khởi động,

Đối với mật khẩu khởi động BIOS, câu trả lời là chính xác - tương đối dễ bỏ qua. Thông thường rút ngắn CMOS xuống.

Đối với khóa mật khẩu ổ cứng - tôi tin rằng thông thường họ có một con chip mật mã nhỏ trên bảng mạch. Khi bạn kích hoạt chúng, thông số ATA sẽ gửi tín hiệu trở lại BIOS dẫn đến việc điều khiển truyền đến chip. Sau đó nó hỏi mật khẩu. Ban đầu khi bạn đặt nó, nó sẽ lấy mật khẩu, mã hóa và lưu trữ nó trên đĩa. Sau đó, khi ổ đĩa được khởi động, chip tiền điện tử sẽ kiểm soát, truy vấn mật khẩu và kiểm tra nó đối với bản sao được lưu trữ. Nếu chúng khớp, chip crypto cho phép khởi động thêm.

CÓ NHỮNG NGƯỜI KHAI THÁC LÁI XE. Tôi không biết giá cả, nhưng tôi đã nhìn thấy chúng. Họ cắm trực tiếp vào ổ đĩa và có thể giải mã loại bảo vệ này. Có thể hoán đổi các bảng mạch, nhưng điều đó sẽ không hoạt động nếu nhà sản xuất ổ đĩa đủ thông minh để di chuyển chip tiền điện tử bên trong vỏ máy cùng với các đĩa.

Mật khẩu ổ cứng dường như không an toàn. Nếu tôi thay đổi cài đặt BIOS Bảo mật> Bỏ qua mật khẩu> Khởi động lại bỏ qua, thoát BIOS, khởi động và khi có truy vấn mật khẩu, nhấn Ctrl-Alt-Del để khởi động lại, mật khẩu sẽ không được hỏi và tôi có thể đọc ổ đĩa.