X6x Anforderungen an das BIOS Kennwort

[Kampfbiene]

Hallo,

wie sind denn die Anforderungen an die BIOS Kennworte bei einem X61?

Der Eingabe zufolge gehen nur Buchstaben und Zahlen, sowie das Leerzeichen. Stellen nimmt er beliebig viele. Stimmt das?

Hintergrund: Ich muß mein Kennwort herausfinden. Bis vor einem Jahr hatte ich ein Power-On und ein Supervisor Passwort vergeben. Als ich diese entfernen wollte, habe ich wohl nur das Power On aber nicht das Supervisor Kennwort entfernt. Heute wollte ich ans BIOS - Kennwortabfrage. Hab ein paar probiert ohne Erfolg und dann aus alter Desktop-PC Gewohnheit heraus die BIOS Batterie abgezogen. Jetzt will das Notebook polötzlich wieder ein Power On Kennwort und ich kann absolut gar nichts mehr machen

Viele Grüße

 

[LZ_]

Gratulation, ein Briefbeschwerer ist gerade produziert worden! Scharf nachdenken, illegale Tipps sind hier nicht erhältlich.

 

[Phil2009]

Meine Frage wäre: Was nützt dir die Auskunft? Falls du häufig verwendete Passwörter hast, probiere die eben der Reihe nach aus. Wie du an den Rechner kommst, ohne das Passwort zu kennen, werden wir dir hier übrigens nicht sagen - und wenn sich der Thread in diese Richtung entwickeln sollte, ist er zuerst zu und dann weg.

 

[Kampfbiene]

Ich wünsche hier ausdrücklick keine Hinweis wie das Passwort zu umgehen ist!

Ich verwende sehr viele Kennworte und eine maximale Länge oder zulässige Zeichen helfen beim Eingrenzen.

Mich interessiert lediglich ob derlei Anforderungen existieren. Habe leider kein zweites ThinkPad hier um das zu testen.

Zusatzfrage: verstehe ich es richtig, das durch das BIOS Reset (Batterie entfernen) das SVP jetzt auch als POP gesetzt wurde?

 

[wursti]

verstehe ich es richtig, das durch das BIOS Reset (Batterie entfernen) das SVP jetzt auch als POP gesetzt wurde?

genau das

 

[Kampfbiene]

Danke schonmal für die Aufklärung diesbezüglich. Echt ärgerlich, mir war nicht bewusst, dass die Geräte derart in einen "Lock-Down" Zustand gehen können :facepalm:

 

[laptopheaven]

Zusatzfrage: verstehe ich es richtig, das durch das BIOS Reset (Batterie entfernen) das SVP jetzt auch als POP gesetzt wurde?

Nein, durch das Ziehen der BIOS Batterie wird ausschliesslich das POP gelöscht. Das SVP bleibt wie es ist.
Da Du jetzt ins BIOS musst um die Uhrzeit/Datum neu zu setzen musst Du Dein einmal gesetztes SVP eingeben.

Ab den xx1 Serien (also T61, R61, X61) und Co ist standardmässig die Passphrase ab Werk gesetzt im BIOS. Wenn daran nichts geändert wurde, kann das Passwort bis zu 64 Zeichen (wenn ich das richtig erinnere) lang sein und auch Sonderzeichen enthalten.

Da kommt ne Menge Arbeit beim Probieren aller Möglichkeiten auf Dich zu

 

[Kampfbiene]

Noch nerviger, weil man alle drei Mal neu starten muß

Ich hatte mich nur gewundert, da zum Beispiel für "-" oder "_" kein Zeichen ("●") in der Eingabe erscheint. Daher bin ich von Zeichen ohne Sonderzeichen ausgegangen. Ich gehe mal von einem QWERTY Layout aus?

Nachtrag: Habe mal mein Ersatz Keyboard mit UK Layout angeschlossen, da ergibt die Eingabe einen Sinn. Es sind wohl Buchstaben, Ziffern sowie "-" (letzteres liegt bei deutschem Layout auf dem "ö") zulässig. Bei allen anderen Zeichen quittiert das Notebook mit einem Pieps

 

[Toefken]

Ehrlich gesagt, schon Klasse wie IBM/Lenovo die Passwort-Sperre umgesetzt hat!
Das ist nicht! ironisch gemeint.
Bei den meisten Notebooks reicht ein abklemmen der BIOS Battery oder ein Kurzschliessen des EEPROMs. Nicht so bei Lenovo :thumbup:

 

[laptopheaven]

Es könnte natürlich auch sein, dass irgendwann mal jemand die Passphrase ausgeschaltet hat, dann gehen nur bis zu 7 normale Buchstaben/Zahlen

Ja US-QWERTY ist zwar im BIOS aktiv, aber wenn Du auf einer deutschen Tastatur "HERZ" als Passwort genommen hast, musst Du es auch so wieder tippen.

 

[Kampfbiene]

@Toefken: Keine Sorge, die Bemerkung nehme ich dir nicht übel Hast ja auch Recht, das ist für Gelegenheitsdiebstahl bzw. Zugriffssicherung ein echt wirksamer Schutz. Hier bleibt mir nur mich über meine eigene Dummheit zu ärgern, da ich sonst jeden Pups in meiner Kennwortdatenbank hinterlege, aber von dem BIOS finde ich nix. Da bin ich in Zukunft vorsichtiger :thumbsup:

@laptopheaven: Da hast du natürlich Recht, auf einem anderen Layout eingegeben wäre es dann ja auch "falsch" hinterlegt. Insofern ist es eigentlich nur wichtig dass man die selbe Tastatur zum Tippen benutzt

 

[Toefken]

@Kampfbiene
Das war auch nicht gegen Dich gerichtet. Ich glaube Dir schon!
Aber was nützt ein Passwort, wenn man es mit abklemmen der Stromzufuhr umgehen/löschen kann...?

 

[Kampfbiene]

Naja, man müsste ja immerhin die Tastatur entfernen Von früher (Desktop PCs) kenne ich es halt noch so und daher wohl auch der etwas sorglose Umgang mit BIOS Kennworten. Den werde ich mir jetzt definitiv abgewöhnen.

Persönlich stehe ich derart strikten Methoden sehr kritisch gegenüber, da ich der Meinung bin, dass sie den Nutzern mehr schaden als möglichen Kriminellen. Aber das ist ein anderes Thema.

 

[-=SeB=-]

Wenn alles nix bringt, mußte Geld ausgeben:

Passwort Entfern-Dienstleistung kaufen oder halt ein neues Board - vorzugsweise mit stärkerer CPU, damit man am ende auch was davon hat.
Das alte Board kannst dann im Marktplatz anbieten, findet sich betimmt jmd. der es haben will.

MfG, Sebastian

 

[.Sun]

Persönlich stehe ich derart strikten Methoden sehr kritisch gegenüber, da ich der Meinung bin, dass sie den Nutzern mehr schaden als möglichen Kriminellen. Aber das ist ein anderes Thema.

Leute, die keine Ahnung haben und/oder meinen Passwörter sind was für Nerds lassen hiervon sowieso die Finger.
Die sicherheitsbewussten User können es hier nicht besser haben. Wo ist der Sinn eines Passwords, das sich mit einem Kreuzschraubenzieher aushebeln lässt.

 

[Kampfbiene]

Wo ist der Sinn ist schon die richtige Frage. Mal nur in Bezug auf Supervisor und Power On Kennwort, da ich das System hinter dem HD Kennwort nicht kenne (die Vermutung liegt nahe, dass wegen dieses Features das Supervisor Passwort so rigoros geschützt wird):

Das Supervisor Kennwort dient dem Schutz der Systemeinstellungen (z.B. Boot Devices), das Power On bietet einen generellen Zugriffsschutz. Beides ist als kurzfristiger Schutz zu betrachten, da er greift, wenn der "Bösewicht" nur kurz Zeit hat und das Gerät nicht mitnimmt. Deswegen stellt es keinerlei Sicherheitsrisiko dar, wenn man diesen Schutz mit mittelmäßigem Zeitaufwand ausschalten kann. Denn sobald Zeit da ist, kann man ihn so oder so aushebeln.

Das was nicht schützenswert ist (die Hardware-Komponente Mainboard) wird über die Maße abgeschirmt. Das was schützenswert wäre (Daten), kann nur durch Datenträgerverschlüsselung geschützt werden. Damit hat das BIOS aber nix am Hut (die Platte läuft ja auch an anderen PCs).

 

[chris1308]

Ohne Passphrase taugt das BIOS-PW nichts.
Ist nahezu problemlos zu umgehen, leider.

 

[Phil2009]

Ein gesetztes, aber nicht bekanntes Supervisor-Passwort schmälert allerdings den Wiederverkaufswert (wenn man das bei geklauten Geräten so nennen kann...) des Gerätes, da der Rechner für Laien damit unbrauchbar ist (dass man das Mainboard tauschen oder das SVP mit etwas Ahnung umgehen kann, mal außen vor).
Außerdem sollte ein potentieller Käufer zumindest aufmerksam werden, wenn ein Gerät mit unbekanntem SVP und ohne Rechnung angeboten wird. Gleiches gilt z.B. für eine ausgebrochene Gehäuseecke am Kensington-Anschluss.

 

[Kampfbiene]

Das stimmt natürlich Phil. Wahrscheinlich unterschätze ich, wie viele Geräte von Personen geklaut werden, die nicht mal jemanden kennen der sowas erledigen könnte.
Es bleibt natürlich ein schwacher Trost für den Besitzer, und ob die Geräte deswegen weniger geklaut werden... Vielen sehen in ThinkPads ja ohnehin nichts wertvolles, damit ist man immer etwas unter dem Radar

 

[.Sun]

Ohne Passphrase taugt das BIOS-PW nichts.
Ist nahezu problemlos zu umgehen, leider.

Wer sagt das?