EFI Passwort wie früher Bios Passwort möglich?

[aikonch]

Ich benutzen mein MBP relativ oft und viel im Zug und man könnte ihn mir dabei ja klauen oder ich vergesse ihn oder was auch immer....es ist mir klar das man mit FileVault die Daten schützen kann, mir geht es aber mehr darum das der Dieb keine Freude an seinem Diebesgut, beim Vaio stellte ich dazu ein Passwort im Bios ein, immer wenn ich den Notebook "erweckte" oder auch frisch einschaltete wurde zuallererst nach diesem Passwort gefragt und ohne chip auslöten bekam man dies auch nicht weg, sprich nichts für Anfänger.....
Sowas vermisse ich beim MBP irgendwie oder habe ich das bloss nicht gefunden?
Wie macht Ihr das, habt Ihr einen Login? arbeitet Ihr als Admin oder normaluser?

[amarok]

ich weiß nur das man das pw beim normalen BIOS per BIOS reset (oder einfach kurz Batterie rausnehmen, bewirkt das selbe) deaktivieren kann. Bei Laptops ist das natürlich trotzdem eine Barriere weil man kaum an die Batterie dran kommen dürfte, aber verlassen würde ich mich darauf nicht.

Wie's mit dem EFI ausschaut weiß ich nicht, kann mir allerdings vorstellen das es dort sinnvoller gehandhabt wird als bisher.

[Cyrics]

als Normaluser mit einem zusätzlichen Admin-Account. Der Normaluser ist FileVault gesichert. Der Admin nicht.
Ein "BIOS"-Passwort bringt einem selten etwas... ich kann mir nicht vorstellen, dass man wirklich den Chip auslöten muss. Das wäre ja mehr als unmöglich
Beim BIOS-PW reicht es die Batterie zu entfernen und die letzte elektrische Spannung für zwei Tage abklingen zu lassen. Ansonsten muss man eigentlich immer nur mit den Jumpern umher spielen und diese "Spielerei" steht sowieso überall beschrieben im Internet.
Bei den PowerPC-Macs gibt es ein OpenFirmware-Passwort direkt von Apple per Software. Aber das ist auch schnell geknackt mit dem Zurücksetzen des PRAMs.

Wie das nun bei den EFI-Modellen funktioniert, ist da natürlich eine gute Frage. Das Openfirmware PW ist bei den Intel-Macs angeblich auch möglich. Hier ist das nachzulesen. Aber wie gesagt... leicht zu knacken.
Ich hab gerade sonst ein paar Artikel gelesen von HP-Maschinen (mit EFI-Chip), die man auch mit Umstellen von Jumpern zurücksetzen kann. Also mach dir nicht viele Hoffnung... einen Dieb kann man damit nicht wirklich austricksen.

[aikonch]

Also beim Vaio ging das definitiv nicht, das hatte ich mal noch versucht und auch an vielen Orten nachgefragt, hiess es immer einsenden wenn Passwort vergessen....aber hier habe ich keine Ahnung wie man überhaupt in die Einstellungen kommt...?!?

[Cyrics]

ich hab mal das BIOS-PW für meinen Server vergessen... hätte ich dort den Chip auslöten müssen, hätte ich es zwar probiert, aber das wäre sicher daneben gegangen. Also wenn das echt stimmt, dann werd ich niemals ein VAIO kaufen. Ich bin froh, dass es immer noch eine Hintertür gibt. Ist diese weg, hat man wirklich ein Problem dann.

[aikonch]

Hmm, scheint wirklich niemand zu wissen, bzw. das scheint es nicht zu geben....das ist aber schade...somit kann ja jeder Dieb danach mein MBP neu aufsetzen und benutzen.....;(

[Rastafari]

Hmm, scheint wirklich niemand zu wissen, bzw. das scheint es nicht zu geben....das ist aber schade...somit kann ja jeder Dieb danach mein MBP neu aufsetzen und benutzen.....;(

Gestohlene Notebooks erleiden ohnehin meist das Schicksal gestohlener Autos: Sie enden als Schlachtplatte und billige Ersatzteillager.

[thrillseeker]

Bei den PowerPC-Macs gibt es ein OpenFirmware-Passwort direkt von Apple per Software. Aber das ist auch schnell geknackt mit dem Zurücksetzen des PRAMs.

Immerhin: dieser Punkt lässt sich durch Setzen einer höheren Sicherheits-Stufe in der Firmware umgehen. In der Open Firmware geht das mit dem Befehl

[FONT="Courier New"]setenv security-mode full[/FONT] (Enter, Passworteingabe)
[FONT="Courier New"]reset-ALL[/FONT] (zum Neustart und Speichern der Einstellungen)

Danach ist zu jedem (!) Booten, zum Ändern von Open-Firmware-Parametern und auch zum Resetten des PRAM die Eingabe des Passwortes erforderlich. Ist der Security-Mode auf "full" gesetzt, kann man den Passwortschutz IMHO also nur noch durch Ausbau der Pufferbatterie knacken, was bei Notebooks wie gesagt nicht so ganz einfach ist, aber im Falle des von Rastafari prophezeiten Schicksals als Teilespender sowieso keine Rolle spielt.

PS: bitte vor dem Ausprobieren weitere Informationen einholen --> z.B. über die Forumssuche.

Es grüßt
Stefan

[Rastafari]

Immerhin: dieser Punkt lässt sich durch Setzen einer höheren Sicherheits-Stufe in der Firmware umgehen.

Das ist völlig unnötig.
Der "normale" Sicherheitsmodus verbietet bereits das Zurücksetzen des PRAM per Tastenkombination, und ausserdem wirkt sich das auf die Sicherheitseinstellungen ohnehin nicht die Bohne aus.

[LaK]

Also beim Vaio ging das definitiv nicht, das hatte ich mal noch versucht und auch an vielen Orten nachgefragt, hiess es immer einsenden wenn Passwort vergessen....aber hier habe ich keine Ahnung wie man überhaupt in die Einstellungen kommt...?!?

Ja, da du dass VAIO net öffnen darfst, für einen technisch versierten (so wie mich z.B.) ist das resetten eine Frage von weniger als einer Stunde.