что дает пароль на биос
10.1. Пароль на BIOS: ставить ли?
10.1. Пароль на BIOS: ставить ли?
Любой компьютер, будь то ноутбук или стационарный компьютер, позволяет установить пароль на BIOS – при включении компьютера (еще до загрузки ОС) вы увидите запрос на ввод пароля. Если пароль неправильный, компьютер даже не подумает загружать операционную систему.
Стоит ли устанавливать пароль на BIOS или ограничиться паролем учетной записи? Вы должны понимать, что пароль на BIOS – не панацея, и отпугнет он только дилетанта. Если кому-то в руки (а мы говорим именно о физическом доступе к компьютеру – ведь по сети пароль BIOS не введешь) попадет ваш компьютер, обойти такой пароль не составит труда.
Во-первых, есть так называемые инженерные пароли – универсальные пароли, при вводе которых гарантируется доступ в BIOS. Какой именно инженерный пароль подойдет к вашему компьютеру, зависит от производителя и номера версии BIOS. Так что злоумышленнику не обязательно долго заниматься перебором вашего пароля, если он знает инженерный пароль.
Во-вторых, для сброса пароля BIOS достаточно выполнить несложную процедуру его сброса – переключить первый джампер материнской платы в положение сброса или просто отключить батарейку на несколько минут. Вариант с батарейкой универсальный, поскольку избавляет от необходимости искать первый джампер и читать документацию по материнской плате.
Другое дело – ноутбуки. Некоторые модели нельзя разобрать с помощью обычной отвертки – нужна специальная, а обычной можно сорвать шлицы винтов, после чего открыть корпус вообще будет проблематично. Одним словом, пароль на BIOS может создать больше проблем владельцу ноутбука, нежели злоумышленнику. Ведь если вы забудете пароль и не сможете разобрать ноутбук (вопрос о гарантии сейчас поднимать не будем), то придется обращаться в сервисный центр – только они смогут сбросить пароль. Вот только там еще придется доказывать, что ноутбук ваш… Надеюсь, у вас сохранились гарантийный талон, чек, упаковка и прочие принадлежности, способные доказать законность владения (что вы ни у кого его не украли).
А злоумышленник? Даже если у него не будет специальной отвертки, ему проще вытащить жесткий диск (он закрывается крышкой, прикрученной к корпусу четырьмя винтами) и подключить его к своему компьютеру. Это раньше для подключения жесткого диска от ноутбука к стационарному компьютеру нужен был специальный адаптер, сегодня на ноутбуки устанавливаются обычные SATA-диски, которые отличаются от своих стационарных собратьев только меньшими размерами.
Как видите, проку от пароля на BIOS нет. Впрочем, из каждого правила есть исключения. Большинство BIOS позволяют установить пароли раздельно: на загрузку компьютера и на вход в SETUP – программу настройки BIOS компьютера. Я бы рекомендовал установить пароль именно на BIOS SETUP – дабы дети или просто малограмотные в компьютерном смысле пользователи, работающие с вашим компьютером, не смогли установить в BIOS SETUP неправильные параметры. В этом случае загрузка системы будет произведена без пароля, а если кто-то захочет войти в SETUP, компьютер попросит его ввести пароль.
Если вы таки решили установить пароль BIOS, прочитайте руководство по вашей материнской плате – в нем описана процедура установки пароля в вашей версии BIOS. В этой процедуре нет ничего сложного и любой пользователь, обладающий минимальными знаниями английского языка, сможет установить пароль.
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРес
Читайте также
Совет 13: Сложный пароль
Совет 13: Сложный пароль Хакеры начинают подбор пароля с проверки по специальным словарям, в которых содержатся миллионы паролей, когда-то где-то использованных. Так что все пароли, которые сходу придут вам в голову, скорее всего, в этих словарях уже есть — среди миллионов
Совет 14: Надежный пароль
Совет 14: Надежный пароль Простой способ создать сложный пароль — ассоциации. Выберите словосочетание, ассоциирующееся с сервисом или сайтом, для которого нужен пароль, наберите его на латинице, разбавьте несколькими цифрами и спецсимволами, и в результате получите
(7.10) Можно ли на многопроцессорных системах ставить разные процессоры?
(7.10) Можно ли на многопроцессорных системах ставить разные процессоры? Можно. Причём как разные по частотам, так и разные по моделям, но одного семейства. Единственное условие, чтобы частота шины была одинаковой. К примеру, можно установить Celeron 300 и PII 450. Но оба процессора
2.6. Пароль
2.6. Пароль Последнее, что нам нужно указать, — это пароль администратора системы (root). В Linux, как и в Windows XP Professional (не путать с Home Edition), нельзя входить без пароля, подобно Windows 9x. Вы обязательно должны указать имя пользователя и пароль, под которым будете работать, и в
3.3.2. Забытый пароль
3.3.2. Забытый пароль Что делать, если вы забыли пароль, или хакер проник в систему и изменил его? Действительно, ситуация не из приятных, но все решаемо. Если у вашей учетной записи есть доступ к файлу /etc/shadow, то можно заняться его редактированием, а если нет, то посмотрим, как
1.1.3.7. Пароль root
1.1.3.7. Пароль root После этого нам нужно установить пароль пользователя root (рис. 1.18). Пользователь root обладает максимальными привилегиями. Его можно сравнить с пользователем Администратор в Windows. Постарайтесь не забыть пароль root. Если вы его забудете, тогда вам стоит
§ 74. Доллар куда будем ставить?
§ 74. Доллар куда будем ставить? 28 октября 2001Ну ничего нет такого, что бы везде было одинаково. Весь мир перешел на метрическую систему мер, а Соединенные Штаты Америки, Республика Либерия и Союз Мьянма используют дюймы, футы и унции. Это называется традиция. А когда дело
Что ставить?
Что ставить? Прежде чем устанавливать InterBase, надо решить, какой из его клонов (версий) мы выберем для работы. Прежде всего надо сказать, какую версию однозначно НЕ РЕКОМЕНДУЕТСЯ использовать. Это бета-версия InterBase 6.0.хх, одна из самых первых версий, выпущенных после
Пароль S. D. F.
Пароль S. D. F. * А, понял, примитивный пароль, кнопочки под левой рукой.- Пароль не распознан. В доступе отказано…* Ладно, вторая попытка, помнится есть расширение sdf – вроде это база данных?- Уже теплее…* Третья попытка, третья… сдаюсь.- Вообще-то пароль SQL Delphi Firebird.- Поставлена
Что такое секретный пароль?
Что такое секретный пароль? Пароли используются для защиты важных данных от неавторизированного копирования, а также для того, чтобы создать у людей впечатление, что они действительно получат какие-то чрезвычайно важные сведения, если уж им предлагают ввести пароль.
Имя пользователя и пароль
Имя пользователя и пароль Когда Firebird проверяет полномочия при запуске gbak, он определяет пользователя в соответствии со следующей иерархией:1. Имя пользователя и пароль, заданные переключателями в команде gbak.2. Только для локального варианта gbak[149]. Имя пользователя и
Правильные ли имя пользователя и пароль?
Правильные ли имя пользователя и пароль? Клиентское приложение должно использовать комбинацию имени пользователя и пароля, которая соответствует записи в базе данных безопасности на сервере. Эта база данных должна находиться в корневом каталоге инсталляции Firebird и
Что такое и как работает BIOS. Конфигурирование настроек BIOS
Что такое и как работает BIOS. Конфигурирование настроек BIOS http://pc-doc.spb.ru/bios.htmlРанее говорилось о том, что BIOS проверяет наличие клиентских настроек в КМОП. Эти настройки меняются следующим образом. Для того чтобы войти в меню настройки КМОП (BIOS Setup), нужно во время запуска
Подход №2: «Начинать реализовывать новые истории, но наивысшим приоритетом ставить доведение старых до ума»
Подход №2: «Начинать реализовывать новые истории, но наивысшим приоритетом ставить доведение старых до ума» Мы предпочитаем этот подход. По крайней мере, до сих пор так и было.По сути, он состоит в следующем: когда мы заканчиваем спринт, мы переходим к следующему, но
Используете ли Вы пароли на BIOS и есть ли от них польза?
Интересно, насколько далеко в своей паранойе Вы зашли?
Я вот использую на десктопах и ноутбуках. На серверах не использую для простого ребута. Полное шифрование диска тоже использую.
Использую, так как, только так выключается secure boot.
Ну если где-нибудь в офисе ноут оставлять, то можно сделать, это да. Чтобы не загрузились с флешки.
Но вообще в этом ничего такого нет же.
Нуу, чтоб этот пароль сбросить, нужно комп разбирать, на это время нужно, так что некий профит есть
А зачем пароль на биос, если есть полное шифрование диска?
Чтобы проблематичнее было заменить initrd на вариант с трояном. И отклють Secureboot/подменить подписи.
BIOS пароли от людей в пиджаках не спасут.
На десктопах пароль от BIOS/UEFI снимается за 1-2 минуты, нет в нём смысла.
физический доступ-любой пароль(даже нормальный а не тот который батарейкой сбрасывается на 99% ширпотреба) сбрасывается программатором.
и вообще зачем пароль на биосе?
имея физический доступ-вытаскиваем все внутренности ставим на свою чистую материнку.
зачем он нужен вообще?
Вытащил батарейку, замкнул контакт и настройки сбились. Смысла нету. Разве что системник в сейфе хранится 😀
Если бояться замены initrd, лучше уж таскать /boot с собой на маленькой флешке, а остальные разделы шифровать.
Если пароля нет, его могут установить какие-нибудь шутники.
Чтоб заменить initrd на вариант с трояном, достаточно вынуть винт и воткнуть в другой комп.
Использую, так как, только так выключается secure boot.
Сириусли? Что за мать/ноут?
Чтоб заменить initrd на вариант с трояном, достаточно вынуть винт и воткнуть в другой комп.
Всё правильно сказал, ага. Приходит такой хозяин компа, а него винта нет, потому что ты его куда-то там воткнул.
На десктопах пароль от BIOS/UEFI снимается за 1-2 минуты, нет в нём смысла.
Он снимается быстрее. Если ты точно знаешь как на именно этой матери снимается этот пароль.
Фига себе, это только у азеров, или у всех так?
Я хочу это видеть. Даже не упоминая того, что отключение батарейки даже десять лет назад не спасало. Я просто хочу видеть, как ты уложишься в 5-10 минут.
А если заранее потренироваться и взять помощника с шуруповёртом, то и двух минут хватит.
Вспомнил случай, в начале 2000 а может и раньше, батя друга поставил на комп пароль в биосе, и мы как говориться обломались в него поиграть, тогда от нечего делать я нажал на ребут 3-4 раза подрят и пароль сбросился,и мы поставили уже свой пароль, и проучили батю.
Можно просто взять ноут с адаптером SATA-USB, тогда даже винт вытаскивать не надо, только кабель переткнуть. Вернуть в исходное состояние, услышав шаги за дверью, можно за 10 секунд.
Не-не я хочу посмотреть как это будешь делать ты. Когда внезапно получится, что стационарник внезапно стоит глубоко под столом, а ноутбук без инструкции или лома не разбирается.
Чувак, ты по ходу тян, иди проверься.
Чувак, ты по ходу тян, иди проверься.
Чувак, у тебя походу спермотоксикоз. Ну ты понел, чего тебе сделать.
Держать его на флешке вместе с ядром, конечно же, не судьба.
Сними видео, где ты учишь сбрасывать пароль на ультрабуке за две минуты.
дебилов, не умеющих читать и понимать написанное, даже по видео обучать нет смысла.
У меня естественное шифрование на всех носителях данных. Там такой хаос, что найти нужное смогу только я. А впрочем кому нужны мои данные.
я разочарован, нельзя так быстро сливаться
А зачем пароль на биос, если есть полное шифрование диска?
Если BIOS без пароля, с тем же успехом можешь шифровать только
Лично на моём ноутбуке (да, я умудрился поставить пароль на настройки, а потом его забыть и искать решение проблемы), если ввести пароль много раз неправильно, появляется специальный длинный код (несколько десятков шестнадцатеричных символов). Его надо ввести в специальную консольную вендоутилиту, которая в ответ выдаст пароль, который подойдёт (это будет не тот пароль, который я поставил, но тоже подходящий). Утилита гуглится за 10 минут, если знать модель ноутбука.
Нет оснований предполагать, что для других производителей не окажется подобных утилит, быть может не в таком свободном доступе, но всё же если очень хочется, то вполне доступно.
В общем, пароль на BIOS/UEFI вполне может спасти от шутника, однако при настоящей целевой атаке на него можно даже не надеяться.
В конце-концов, если таки существует производитель, который не оставил закладок для сброса пароля, можно извлечь жёсткий диск, совершить над ним все манипуляции и вставить обратно.
Спасёт только полное шифрование диска и хранение initrd и загрузчика на флешке. Заодно можно будет при приезде пативена попытаться успеть избавиться от флешки, сделав абсолютно невозможным восстановление данных (что однако не мешает просто наговорить на себя, увидев паяльник).
Универсального способа нет. Нужно знать конкретную модель ноутбука, у каждого производители свои бекдоры. А ещё невозможность нагуглить за 5 минут утилиту для взлома или универсальный пароль не даёт гарантий, что такой утилиты в принципе не существует. В конце-концов если мы говорим о настоящем взломе, а не глупой шутке, значит ситуация такова, что результат стоит того, чтобы ради этого потратить какие-то ресурсы. Скажем, заплатить работнику сервисного центра, чтобы он стырил с рабочего места необходимый сервисный софт.
Также есть смысл захватить с собой инструменты, которые помогут в этом деле и, возможно, помощника.
Мы ведь говорим не о спонтанном желании «о! он забыл ноутбук на столе, давайте подсунем ему троян в initrd!», а он продуманной целевой атаке?
Нет, мы говорим о спонтанном желании какого-нибудь шутника. От кого-то, у кого есть время, деньги и желание на тренеровку на аналогичном ноутбуке, нужна комплексная защита, а не пароль в биосе.
Я вот использую на десктопах и ноутбуках. На серверах не использую для простого ребута. Полное шифрование диска тоже использую.
Теперь осталось гарантировать отсутствие дыр в софте (тот что есть сейчас и тот что будет в будущем) и застраховаться от совершения ошибок: не пить, не наркоманить, не впадать в состояние аффекта, не доверять людям (даже самым близким, через них могут добраться до тебя, даже без их ведома). Список можно продолжать бесконечно.
Пароль на BIOS^WUEFI не ставлю.
Да, совсем не выполнимо. Всем срочно пойти бухать и наркоманить.
У всех мною виденных ноутбуков была отдельная крышка отсека HDD на двух-четырёх винтах, внутри нехитрый крепёж ещё на двух-четырёх винтах. Фигли там разбирать-то?
Всегда есть лазейка. В безопасность можно верить, как в бога. Людям проще жить в иллюзиях. Они хотят жить в иллюзиях. На это есть спрос. Именно для этого и существуют программы для шифрования дисков и прочий бесполезный хлам.
У всех мною виденных ноутбуков была отдельная крышка отсека HDD
Могу показать свой ноут, на котором такого нет.
Корпус может быть серверный, который можно открыть только имея ключ.
1. Поставил пароль на bios.
2. Прошло N времени, появилась необходимость самому залезть в bios.
Способы обхода паролей BIOS
Невзирая на то, что BIOS является мощным средством защиты, существуют способы обхода установленного в ней пароля.
Иногда любопытные или стремящиеся максимально защитить свои данные пользователи ставят пароли на всём, на чём только можно, но нередко эти пароли ими забываются. Тяжело переносится забытие пароля на BIOS (пароль на загрузку системы), зачастую это может привести к покупке новой материнской платы, однако этого можно избежать воспользовавшись слабостями архитектуры построения ЭВМ и преднамеренно оставленными разработчиками «чёрными ходами».
Полагаю, что всем (или почти всем) обитателям Хабрахабра известно, что пароль BIOS (так же, как и иные основные настройки системы) хранится в памяти CMOS (Complimentary Matal-Oxide-Semiconductor — Комплиментарный Металло-Оксидный Полупроводник), которая требует постоянной подпитки батарейкой, установленной на материнской плате.
Отсюда и следует один из способов обхода пароля, точнее его сброса вместе со всеми настройками, хранящимися в BIOS:
Способ 1 — Метод Чубайса
так как CMOS требует постоянной подпитки для сохранения данных, то из этого следует, что убрав такую подпитку (батарейку) на некоторое время (примерно 24 часа) мы добьёмся очистки BIOS. После необходимо снова вставить батарейку на нужное место и при запуске ЭВМ указать снова задать нужные параметры вроде времени, нового пароля (если уж он так сильно необходим) и прочие нужные вам настройки.
Способ эффективный, но долгий, а время, как известно, очень ценный ресурс и пользователь, как и IT специалист не всегда обладает им. Эти особенности делают этот способ не очень практичным и скорее крайним средством, чем реальной практикой. К тому же батарейку на некоторых моделях материнских плат бывает крайне сложно извлечь без использования дополнительных инструментов, поэтому есть смысл прибегнуть к способу, который описывается в инструкциях к материнским платам:
Способ 2 — Аварийная кнопка
на большей части материнских плат существуют специальные разъёмы для очистки памяти CMOS, которые обычно они расположены в непосредственной близости от батарейки (узнать местоположение такого разъёма можно из схемы материнской платы, приведённой в инструкции к ней или на сайте компании-изготовителя). Для очистки памяти CMOS необходимо замкнуть эти разъёмы, после чего включить ПК и заново выставить настройки BIOS.
Если же вы оказались счастливчиком, которому часто попадаются редкие ситуации или вы просто не ищете лёгких путей, то для вас есть ещё один способ (описанный в книге goldenshara.com/viewtopic.php?t=7802):
Способ 3 — Инженерный пароль
Заключается во вводе вместо забытого пароля BIOS инженерного пароля для данной системной платы:
| AWARD | |
|---|---|
| _award | Condo |
| 01322222 | d8on |
| 589589 | HLT |
| 589721 | J262 |
| 595595 | J332 |
| ALFAROME | J64 |
| Ally | Lkwpeter |
| ALLY | LKWPETER |
| aLLy | Pint |
| aPAf | PINT |
| AWARD PW | SER |
| AWARD SW | SKY_FOX |
| AWARD_SW | SYXZ |
| Awkward BIOSTAR | TTPTHA |
| CONCAT | ZJAAADC |
| AMI | |
|---|---|
| A.M.I. | CONDO |
| AAAMMMIII | HEWINTT RAND |
| AMI | LKWPETER |
| AMI?SW | PASSWORD |
| AMI_SW | SER |
| BIOS | |
Однако стоить помнить, что данные пароли работают только на BIOS версии 4,55G и ниже (класс системных плат до i845P чипсета).
Способ 4 — Вспомним старину
Ещё один из методов сброса пароля заключается в использовании среды DOS. Для этого необходимо загрузиться в среду DOS (чистую DOS, а не эмулированную из-под Windows) и ввести такие команды:
* AWARD и AMI BIOS:
DEBUG
-O 70 17
-O 71 17
Q
* Phoenix BIOS:
DEBUG
-O 70 FF
-O 71 FF
Q
Почему нужно установить пароль на BIOS: как это сделать?
Постоянно открывающиеся дыры в системе безопасности любой операционной системы и существующие способы несанкционированного доступа к компьютеру являются проблемой номер один в компьютерном мире. Для любого компьютера всегда будет характерно выражение «безопасности много не бывает». Совсем недавно я показывал как обезопасить защитить свой компьютер от вирусных атак из Интернета в статье Является ли ваш антивирус надёжным? Пара советов по защите. Сегодня расскажу и покажу для чего необходимо во многих случаях устанавливать пароль на BIOS, расскажу в двух словах что такое BIOS и покажу как же установить пароль на BIOS.
Из этого следует, что если во время загрузки в BIOS поставить пароль на включение компьютера, то это один отличных способов защитить Ваш компьютер.
Как установить пароль на включение компьютера
Чтобы установить такой пароль, нужно сразу же после включения компьютера зайти в BIOS путём нажатия клавиш на клавиатуре. Так как производителей материнских плат довольно много, то и комбинаций клавиш тоже предостаточно, особенно это характерно для ноутбуков. В для компьютера в большинстве случае достаточно нажать клавишу DEL, а для ноутбуков можно попробовать нажать F1, F2, F10, DEL, ESC или обратиться к руководству ноутбука.
После входа в BIOS, нужно найти строку Set User Password и установить пароль, ввод которого необходимо будет повторить два раза.
Теперь после перезагрузки компьютера Вы увидите примерно такое сообщение:
После ввода пароля компьютер продолжит загрузку.
Как установить пароль на BIOS
Кроме установки пароля на загрузку компьютера, возможно установить пароль и на сам BIOS, заблокировав тем самым доступ для злоумышленника. Пароль не даст никому кроме Вас что-либо изменить в BIOS, например порядок загрузки с жёстких дисков или даже выставить неправильные показатели частоты для оперативной памяти или процессора, нарушив работу компьютера.
Установить пароль на BIOS можно зайдя в BIOS и выбрав Set Supervisor Password.
Установите пароль, ввод которого необходимо будет повторить два раза. Теперь после перезагрузки компьютера при нажатии клавиши DEL или другой подходящей клавиатурной комбинации, Вы увидите примерно следующее:
Имейте в виду, что материнский платы могут иметь только один вариант установки пароля. Обычно, если такое случается, то это установка пароля на BIOS.