use*_*762 12 bios hard-drive passwords
我有一台戴尔 Latitude E6400,我想知道设置 BIOS 硬盘密码的安全性如何?这是否对驱动器的内容应用了某种形式的加密,还是只是对访问驱动器的一些简单锁定?即,如果笔记本丢失或被盗,稍有知识的人是否可以访问其中的数据?
qua*_*ote 10
BIOS 密码是简单的锁。如果您不提供密码,BIOS 只会停止并且不会继续引导过程。
有两种方法可以绕过这个简单的锁:
清除 BIOS/CMOS 内存(通常需要直接访问主板)。
卸下驱动器并将其连接到另一台计算机(更容易)。
更新:正如 Blackbeagle 的回答所提到的,有一个硬盘密码定义为 ATA 规范的一部分。这也是一个简单的锁,但它是在驱动器中实现的,所以以上步骤都不会绕过它。需要一些技术知识(可能还有一些额外的硬件)。您可能对这篇关于 HDD 密码的入门文章感兴趣。
BIOS 锁定在许多电影情节场景中都是一种不错的威慑:技术知识有限的人,或者攻击者可以访问计算机但没有足够的时间或自由来拆开计算机的情况。如果您只是想阻止您的同事或家人访问,这很有效。然而,这对于坚定的攻击者或拥有无限物理访问权限的人来说并不是一个重要的威慑力量。
ATA 级别的锁具有更好的威慑力,但并不完美。同样,如果有足够的时间,坚定的攻击者将获取您的数据。
全盘加密可用,并提供更好的保护。 存在在硬件中执行此操作的自加密驱动器,并且有很多软件选项。数据加密使攻击者更难获取您的数据,但总有办法绕过加密。(尤其要注意Lead-Pipe Cryptanalysis。)
小智 8
恕我直言,BIOS 密码和 HDD 密码之间存在误解。另一个介于密码和加密之间。另一个介于硬盘安全和主板上的安全芯片之间。
BIOS 密码仅保护启动过程:如果在开机序列期间未向 BIOS 提供密码,则开机序列将停止。BIOS 密码存储在主板上。在这个阶段,磁盘甚至还没有被访问过。HDD 密码(实际名称为 ATA Security)仅由驱动器提供,而不由 BIOS 提供。HDD 密码仅存储在驱动器上。但是 BIOS 需要向用户询问密码并将其传递给驱动器(BIOS 也不会检查它)。然后 HDD 将决定是否解锁驱动器。如果不是,则无法读取或写入数据。
HDD 密码与磁盘加密无关。ATA 安全功能只是一种锁定/解锁机制。系统可能加密或不加密数据,这对硬盘上的硬盘控制器是透明的。请注意,某些 Hitachi Travelstar 磁盘始终是加密的,但不受保护(加密密钥不会在驱动器外部发布,只有驱动器知道)。目标是对数据进行打乱,并强制它们只能由HDD芯片读取,但提供给每个人。只能通过 ATA 安全来提供保护。
密码和凭证一般可以存储在简单存储器(裸 EEPROM)或智能存储器中。可以读取和写入裸 EEPROM。智能存储由微控制器芯片(类似于 MMC 卡)提供,如著名的“TPM”(可信计算组标准之一)。TPM 可以安全地存储密码或加密密钥。它们在使用之前与计算机主板相关联,因此在计算机之间交换 TPM 不起作用。阅读它们是不可能的。它们只能被清除。简单地说你提供了你想要确认的密码,芯片会说是或否,但你无法猜测哪个密码会导致是。新的 EFI BIOS 使用 TPM 来确保启动过程的安全,启动软件和硬件的签名存储在 TPM 中。如果它们在启动时不同,