4. BIOS auslesen

BIOS auslesen

  • M

    Moin,

    ist es möglich nur den Speicher vom BIOS auszulesen, ohne diesen interpretieren zu wollen? Das heißt, ich will eigentlich das Passwort lesen, egal ob als Hash, oder im Klartext, je nachdem wie es drin steht.

    Das könnte ich aber auch machen, indem ich den Speicherbereich drei Mal untersuche. Das erste und zweite Mal um die Uhrzeit rauszufiltern und das letzte Mal mit geändertem Passwort um die Position dieses herauszufinden.

    Ich habe mir schon den Quelltext von DMI-Decode angesehen (und tue es immer noch), aber das ist leider etwas schwach kommentiert für meinen Geschmack ^^

    Grüße und danke schonmal

    0
  • Mod

    Damit verschiebst du dein Passwortproblem nur, dass man jetzt das Passwort im Bios setzt anstatt in deiner Anwendung. Wo wäre der Unterschied zu einem normalen Passwort? Es ist nur unpraktischer, da man nicht mehr beide Passwörter unabhängig ändern kann.

    Ach! Einen Unterschied gibt's doch: Biospasswörter sind erfahrungsgemäß sehr viel schwächer als die Passwörter für Daten die dermaßen kritisch sind, dass sie nur auf einem einzigen Rechner gelesen werden dürfen. Gibt's nicht sogar eventuell irgendwelche Längenbeschränkungen für Bios-Passwörter auf 8 Zeichen? Derart kritische Daten würde ich ja lieber mit einem Schlüssel von ein paar zehntausend Zeichen schützen. Das Medium mit dem Schlüssel ist genauso einfach zu schützen wie ein einzelner Rechner und kann zudem nochmals mit einem menschenmerkbaren Zusatzpasswort geschützt werden. Wenn ein Angreifer Hardwarezugriff bekommt ist im Falle des Biospassworts sofort(oder nach kurzem 8-Zeichen Brute-Force) alles aus. Würde der Angreifer das Medium mit dem Schlüssel in die Hand bekommen, müsste er noch immer das Zusatzpasswort knacken.

    Sag deinem Chef einfach, dass die Idee mit der Hardwareverschlüsselung nichts taugt.

    0
  • M

    Ja, du hast ja recht, aber es soll ja auch kein hoch komplexer Kopierschutz werden, sondern serienreif sein (das heißt nicht für jedes Gerät angepasst werden), ohne Internet und ohne extra Hardware auskommen und soll ohne Passworteingabe entschlüsselt werden können. Dafür kann auf das System auch nur über einen Bus zugegriffen werden. Da bleiben einfach irgendwann nicht mehr viele Möglichkeiten 😞

    Und unter Linux könnte ich per Skript beim booten den Container entschlüsseln und Mounten.

    0
Anmelden zum Antworten