Supervisor / User Passwort

[aries13]

Hi,
ich habe ein ideapad U450p zur Mitnahme auf Reisen gekauft.
Möchte es mit einem Passwort sichern, damit ein etwaiger Dieb nichts damit anstellen kann und es ihm auch nichts nützt (er zu einem lenovo shop für viel Geld gehen müsste und Original-Rechnung vorweisen müsste).

Ich möchte also ein Password haben, dass man bei jedem Einschalten eingeben muss und dass man im BIOS auch nicht löschen kann.

Ist das
1. das Supervisor Password ?
oder
2. das User Password?

Im BIOS kann ich "Supervisor Password" selektieren, "User Password" nicht, da ausgegraut.

Was bitte muss ich machen?

Danke und Grüße
aries13

 

[moronoxyd]

Unterstützt das Ideapad ein Festplattenkennwort (HDD password)?
Das wäre meine erste Wahl.


Ansonsten ist das User Password das, was du suchst.
Das Supervisor Password sperrt nur die Möglichkeit, Einstellungen im BIOS Setup zu ändern.


Daß das User Password bei dir ausgegraut ist *könnte* daran liegen, daß ein Subervisor Password gesetzt sein muss, bevor man ein User Password setzen kann.

 

[aries13]

Danke moronoxyd!

D.h. ich muss erst ein Supervisor Password anlegen, dann kann ich das USer Password anlegen - und letzteres muss ich nach jedem einschalten eintippen, das Supervisor Password nur, wenn ich ins BIOS will - korrekt?

Ja, ich kann auch ein Festplattenkennnwort vergeben - brauch ich aber nicht, denn die Daten (Urlaubsbilder) die ich da drauf speichere sind nicht wertvoll.
Oder hat das auch was mit den beiden anderen Passwords zu tun?

Bin übervorsichtig, denn habe hier Einträge gelesen, wo User nicht mehr in ihre Maschine "kommen"...

Danke und Gruß
aries13

 

[Mornsgrans]

[quote='aries13',index.php?page=Thread&postID=889255#post889255]Bin übervorsichtig, denn habe hier Einträge gelesen, wo User nicht mehr in ihre Maschine "kommen"...
[/quote]
Dann achte darauf, dass:

1. für die drei Funktionen (Supervisor-, User- und HDD-Passwort) unterschiedliche Passwörter verwendet werden
2. die Passwörter nicht länger, als die Maximallänge sind
3. Du alle Passwörter notierst und den Zettel nicht wegwirfst
4. Du den Zettel mit den Passwörtern auch in zwei Jahren noch wiederfindest

 

[ReMi]

Hallo,
ich hänge mich mal hier an. Da ich mein S10-2 auf Reisen mitnehmen will, habe ich auch vor ein Passwort zu vergeben. Erste Wahl wäre für mich das HDD-Passwort. Wird dies bei jedem aufwachen aus dem Standby bzw. Ruhemodus abgefragt? Kann man das Passwort wieder löschen wenn man aus dem Urlaub zurück ist? Oder heißt es "einmal Passwort immer Passwort".

Vielen Dank

 

[hedede]

@ReMi
Natürlich kannst Du das HD-Passwort auch wieder löschen. Es als einziges zu setzen, ohne Supervisor- und User-Passwort, macht aber wenig Sinn, denn es ist für den, der Dir Dein Notebook im Urlaub vielleicht klauen könnte, auch am leichtesten zu knacken. Ein bisschen Googeln kann da schon aus einem Laien einen "Fachmann" machen. Trotzdem noch einen schönen Urlaub, HED

 

[ahebich]

Guten Morgen,

ich finde die Kombination von Supervisorpasswort und Power-On Passwort am besten.
Das Power-On Passwort sperrt den ThinkPad total, ohne das Passwort kommt n(M)an/Frau nicht mal ins BIOS um die Startreihenfolge der bootbaren Medien zu ändern.
Und das SVP sperrt das BIOS, wenn die richtigen Einstellungen gemacht werden. Um die Daten auf der HDD zu schützen, empfiehlt sich das HDD-Passwort.
Hat das Ideapad die gleichen BIOS-Funktionen wie ein ThinkPad?

Viele Grüße,
Ahebich

 

[Quichote]

Guten Morgen![quote='hedede',index.php?page=Thread&postID=896611#post896611]macht aber wenig Sinn, denn es ist für den, der Dir Dein Notebook im Urlaub vielleicht klauen könnte, auch am leichtesten zu knacken. [/quote]Ich kenne die Ideapads nicht, aber bei TPs ist es genau umgekehrt: Das HD-PW ist nur mit Hardwarebasteleien und von Fachleuten zu umgehen. Lenovo selbst bietet auch legitmierten Besitzern diese Möglichkeit nicht, auch ein neues Mainboard oder der Ausbau der Festplatte hilft nicht. Ein solcher Schutz wird bei jedem Boot abgefragt, nicht aber beim Aufwecken.

Die Frage ist, wofür die Paßworte gut sein sollen.
-Gegen Datendiebstahl? Dann das HD-PW, denn das verhindert bei den meisten Dieben effektiv das Auslesen von Informationen.Für sehr empfindliche Daten würde ich selektiv noch TryCrypt einsetzen.
-Gegen Hardwarediebstahl? Da hilft keines der beiden. Ein Dieb wird vor dem schnellen Sekundenzugriff nicht erst schauen, ob das Ding geschützt ist ...

Gruß

Quichote

Edit: Einmal Name reicht ...

 

[ReMi]

Danke für die schnelle Antworten.
Obwohl ich keine "sensiblen" Daten auf dem S10 habe, ist mir der HDD Inhalt noch am wichtigsten. Es muss aber nicht gleich jeder die Mailadressen o.ä. lesen können. Wie Quichote schon schreibt, wir keiner erst schauen, was für ein Passwort gesetzt ist und dann gegebenenfalls das Netbook stehen lassen. Ich will aber beim Starten auch nicht erst Userpasswort und anschließend HDD-Passwort eingeben müssen.
Noch eine kleine Zusatzfrage. Wenn ich eine externe Festplatte mit NTFS auf Verschlüsselung schalte wird doch das Zertifikat in Windows XP gespeichert. Von dort kann man es exportieren und auf andere Rechner übertragen. Wenn keiner durch das HDD-Passwort an meine S10 Festplatte kommt, wäre doch das externe Laufwerk auch optimal geschützt. Oder habe ich da einen Denkfehler? Truecrypt kommt momentan nicht in Frage, da ich die Platte auch manchmal an die PS3 hänge um Mediainhalte anzusehen bzw. anzuhören.



[quote='ahebich',index.php?page=Thread&postID=896640#post896640]
Hat das Ideapad die gleichen BIOS-Funktionen wie ein ThinkPad?

Viele Grüße,
Ahebich[/quote]Ich kann ein Supervisor, User und HDD Passwort setzten.


[quote='hedede',index.php?page=Thread&postID=896611#post896611]@ReMi
Natürlich kannst Du das HD-Passwort auch wieder löschen. Es als einziges zu setzen, ohne Supervisor- und User-Passwort, macht aber wenig Sinn, denn es ist für den, der Dir Dein Notebook im Urlaub vielleicht klauen könnte, auch am leichtesten zu knacken. Ein bisschen Googeln kann da schon aus einem Laien einen "Fachmann" machen. Trotzdem noch einen schönen Urlaub, HED[/quote]Versteh ich das richtig, dass ich ohne gesetztem Supervisor Passwort das HDD Passwort ändern kann, ohne das das alte Passwort mir bekannt ist? Ich muß mal "googeln"!!!

 

[Quichote]

Hallo!

Nein, kein Denkfehler. (Ich weiß nicht, wie sicher die XP-NTFS-Verschlüsselung ist, aber solange Du der NSA nicht in die Suppe spuckst, sollte sie wohl reichen ...)
Wenn Du aber den Diebstahl des Netbooks als mögliche Option siehst, mußt Du natürlich das Zertifikat an zweiter Stelle sicher aufbewahren, sonst ist bei Klau des Netbooks die externe Platte auch für Dich wertlos.
Ich habe seinerzeit, als ich noch empfindliche Fremddaten auf der Büchse hatte, für solche Zwecke meine Truecrypt-Paßwortdatei in anderen Daten versteckt, aus dem Ganzen dann einen weiteren TC-Container gemacht, der mit einem gedächtnisgeeigneten Paßwort geschützt war, und diesen für die Zeit der Reise als Dateianhang auf zwei Online-Mailboxen gespeichert. Auf die Art kommt man auch unterwegs an die Daten, falls es nötig sein sollte.

Akzeptiert denn die PS3 ein XP-Zertifikat und kann dann mit verschlüsselten Daten arbeiten? Sachen gibts ...

Gruß

Quichote

Edit und Postscriptum:
[quote='ReMi',index.php?page=Thread&postID=896656#post896656]Versteh ich das richtig, dass ich ohne gesetztem Supervisor Passwort das HDD Passwort ändern kann, ohne das das alte Passwort mir bekannt ist? Ich muß mal "googeln"!!! [/quote]Nein, das geht nicht.
Ein User- oder Supervisor-PW ist bei Zugang zur Hardware für Halblaien überwindbar. (Aus dem Grund halte ich die ersten beiden auch für Augenwischerei, wenn es um persönliche Sicherheitsbelange geht. In einer Firmenumgebung, wo nicht jeder DAU im BIOS herumspielen oder von einer LiveCD booten können soll, ist das natürlich etwas anderes.)
Aber das erlaubt ggf. nur Zugang zum Bios. Um ein gesetztes HDD-PW neu zu setzen oder auch zu löschen, mußt Du das alte kennen sowie die gesicherte Festplatte eingebaut sein. Wie genau das funktioniert und wo genau da was gespeichert wird, weiß ich nicht; Lenovo hält sich diesbezüglich sehr bedeckt. Aber es funktioniert recht gut; weder ein Wochenende eigener Versuche (wobei ich nur "advanced Halblaie" bin) noch längere Recherche haben eine funktionierende Methode hervorgebracht. Nach allem, was ich weiß und gelesen habe, muß am dazu Controller vorbei direkt auf die Speicher zugreifen, also die z.B. die Platten in ein neues Gehäuse transferieren. Für ein Forensiklabor ein Klacks, für Laien eher nicht machbar.

 

[ReMi]

[quote='Quichote',index.php?page=Thread&postID=896668#post896668]

Akzeptiert denn die PS3 ein XP-Zertifikat und kann dann mit verschlüsselten Daten arbeiten? Sachen gibts ...
[/quote]Daran habe ich gar nicht gedacht. Das klappt nicht. Also noch ein HDD kaufen.

 

[hedede]

@Quichote
Es wäre ja schön, wenn Du recht hättest - aber probier' doch einfach mal das hier aus:
http://www.softpedia.com/get/System/Hard-Disk-Utils/HDD-Unlock-Wizard.shtml
Sicher macht Dich nur das SuperVisor-Passwort. HED

 

[linrunner]

@hedede: kostet das nicht Geld?

Limitations:

· To remove a HDD password you will need a Virtual Unlock Card Code which has to be entered before unlocking process starts

 

[Flexibel]

[quote='aries13',index.php?page=Thread&postID=889225#post889225]Ich möchte also ein Password haben, dass man bei jedem Einschalten eingeben muss und dass man im BIOS auch nicht löschen kann.[/quote]
Der ehrliche Käufer wird mit so etwas doch nur bestraft. Ob der Dieb mit dem ThinkPad was anfangen kann oder nicht.

Meine Daten habe ich auf einem USB-SafeStick vom cczwei.de.

Meine E-Mails sind nicht auf dem ThinkPad sondern auf dem Server von T-Online.

Wäre das für Dich nicht auch die einfachere Möglichkeit?

Gruß Flexibel

 

[hedede]

@linrunner
Sollte ja nur ein Beispiel sein - und "Price: USD 4.97 / EUR 3.82 / GBP 3.23" wäre doch ein ziemlich preiswerter "NB-Kauf". Wer länger googelt findet noch ganz anderes, leider. HED

 

[linrunner]

Die einzig wirksame Diebstahlsicherung ist, das ThinkPad nicht aus den Augen zu lassen. Alles andere ist Kinderkram.

 

[Quichote]

Hallo![quote='hedede',index.php?page=Thread&postID=896945#post896945]@Quichote
Es wäre ja schön, wenn Du recht hättest - aber probier' doch einfach mal das hier aus:
http://www.softpedia.com/get/System/Hard-Disk-Utils/HDD-Unlock-Wizard.shtml
Sicher macht Dich nur das SuperVisor-Passwort. HED[/quote]Wie das Supervisor-PW umgangen werden kann, ist ja nun in Sekunden nachzulesen ...

Diese Tools (angeblich gibt es mehrere) funktionieren nach meinen Recherchen nicht, und ich war auch für die paar Dollar zu geizig, weil es einfach keine Bestätigung gab. Such mal nach Erfolgsgeschichten dazu; ich habe damals (vor etwa einem Jahr) nichts gefunden und auch jetzt auf die Schnelle nicht. Auch auf Heise oder Security-Foren läßt sich das eine oder andere zu HDD Paßwort finden. Das Fazit ist eigentlich immer: Forensik oder neukaufen.
Voraussetzung ist natürlich ein sicheres PW, da zumindest einige der Tools augenscheinlich einfach eine brute force fahren.

Wenn jemand Erfahrungen aus erster Hand beisteuert, bin ich gerne bereit, mich belehren zu lassen; schließlich liegt mir auch meine eigene Sicherheit am Herzen und ich verzichte seit einiger Zeit auf TrueCrypt, eben als Ergebnis des mir bisher bekannten. Bis dahin aber glaube ich Werbeversprechen von Software aus disputabler Quelle eher nicht.

Gruß

Quichote