EFI Passwort wie früher Bios Passwort möglich?

[aikonch]

Ich benutzen mein MBP relativ oft und viel im Zug und man könnte ihn mir dabei ja klauen oder ich vergesse ihn oder was auch immer....es ist mir klar das man mit FileVault die Daten schützen kann, mir geht es aber mehr darum das der Dieb keine Freude an seinem Diebesgut, beim Vaio stellte ich dazu ein Passwort im Bios ein, immer wenn ich den Notebook "erweckte" oder auch frisch einschaltete wurde zuallererst nach diesem Passwort gefragt und ohne chip auslöten bekam man dies auch nicht weg, sprich nichts für Anfänger.....
Sowas vermisse ich beim MBP irgendwie oder habe ich das bloss nicht gefunden?
Wie macht Ihr das, habt Ihr einen Login? arbeitet Ihr als Admin oder normaluser?

 

[amarok]

ich weiß nur das man das pw beim normalen BIOS per BIOS reset (oder einfach kurz Batterie rausnehmen, bewirkt das selbe) deaktivieren kann. Bei Laptops ist das natürlich trotzdem eine Barriere weil man kaum an die Batterie dran kommen dürfte, aber verlassen würde ich mich darauf nicht.

Wie's mit dem EFI ausschaut weiß ich nicht, kann mir allerdings vorstellen das es dort sinnvoller gehandhabt wird als bisher.

 

[Cyrics]

als Normaluser mit einem zusätzlichen Admin-Account. Der Normaluser ist FileVault gesichert. Der Admin nicht.
Ein "BIOS"-Passwort bringt einem selten etwas... ich kann mir nicht vorstellen, dass man wirklich den Chip auslöten muss. Das wäre ja mehr als unmöglich
Beim BIOS-PW reicht es die Batterie zu entfernen und die letzte elektrische Spannung für zwei Tage abklingen zu lassen. Ansonsten muss man eigentlich immer nur mit den Jumpern umher spielen und diese "Spielerei" steht sowieso überall beschrieben im Internet.
Bei den PowerPC-Macs gibt es ein OpenFirmware-Passwort direkt von Apple per Software. Aber das ist auch schnell geknackt mit dem Zurücksetzen des PRAMs.

Wie das nun bei den EFI-Modellen funktioniert, ist da natürlich eine gute Frage. Das Openfirmware PW ist bei den Intel-Macs angeblich auch möglich. Hier ist das nachzulesen. Aber wie gesagt... leicht zu knacken.
Ich hab gerade sonst ein paar Artikel gelesen von HP-Maschinen (mit EFI-Chip), die man auch mit Umstellen von Jumpern zurücksetzen kann. Also mach dir nicht viele Hoffnung... einen Dieb kann man damit nicht wirklich austricksen.

 

[aikonch]

Also beim Vaio ging das definitiv nicht, das hatte ich mal noch versucht und auch an vielen Orten nachgefragt, hiess es immer einsenden wenn Passwort vergessen....aber hier habe ich keine Ahnung wie man überhaupt in die Einstellungen kommt...?!?

 

[Cyrics]

ich hab mal das BIOS-PW für meinen Server vergessen... hätte ich dort den Chip auslöten müssen, hätte ich es zwar probiert, aber das wäre sicher daneben gegangen. Also wenn das echt stimmt, dann werd ich niemals ein VAIO kaufen. Ich bin froh, dass es immer noch eine Hintertür gibt. Ist diese weg, hat man wirklich ein Problem dann.

 

[aikonch]

Hmm, scheint wirklich niemand zu wissen, bzw. das scheint es nicht zu geben....das ist aber schade...somit kann ja jeder Dieb danach mein MBP neu aufsetzen und benutzen.....;(

 

[Rastafari]

Hmm, scheint wirklich niemand zu wissen, bzw. das scheint es nicht zu geben....das ist aber schade...somit kann ja jeder Dieb danach mein MBP neu aufsetzen und benutzen.....;(

Gestohlene Notebooks erleiden ohnehin meist das Schicksal gestohlener Autos: Sie enden als Schlachtplatte und billige Ersatzteillager.

 

[thrillseeker]

Bei den PowerPC-Macs gibt es ein OpenFirmware-Passwort direkt von Apple per Software. Aber das ist auch schnell geknackt mit dem Zurücksetzen des PRAMs.

Immerhin: dieser Punkt lässt sich durch Setzen einer höheren Sicherheits-Stufe in der Firmware umgehen. In der Open Firmware geht das mit dem Befehl

setenv security-mode full (Enter, Passworteingabe)
reset-ALL (zum Neustart und Speichern der Einstellungen)

Danach ist zu jedem (!) Booten, zum Ändern von Open-Firmware-Parametern und auch zum Resetten des PRAM die Eingabe des Passwortes erforderlich. Ist der Security-Mode auf "full" gesetzt, kann man den Passwortschutz IMHO also nur noch durch Ausbau der Pufferbatterie knacken, was bei Notebooks wie gesagt nicht so ganz einfach ist, aber im Falle des von Rastafari prophezeiten Schicksals als Teilespender sowieso keine Rolle spielt.

PS: bitte vor dem Ausprobieren weitere Informationen einholen --> z.B. über die Forumssuche.

Es grüßt
Stefan

 

[Rastafari]

Immerhin: dieser Punkt lässt sich durch Setzen einer höheren Sicherheits-Stufe in der Firmware umgehen.

Das ist völlig unnötig.
Der "normale" Sicherheitsmodus verbietet bereits das Zurücksetzen des PRAM per Tastenkombination, und ausserdem wirkt sich das auf die Sicherheitseinstellungen ohnehin nicht die Bohne aus.

 

[LaK]

Also beim Vaio ging das definitiv nicht, das hatte ich mal noch versucht und auch an vielen Orten nachgefragt, hiess es immer einsenden wenn Passwort vergessen....aber hier habe ich keine Ahnung wie man überhaupt in die Einstellungen kommt...?!?

Ja, da du dass VAIO net öffnen darfst, für einen technisch versierten (so wie mich z.B.) ist das resetten eine Frage von weniger als einer Stunde.

 

[aikonch]

@LaK, nein an dem liegt es nicht, da ich Elektroniker bin habe ich damit auch keine Probleme aber in den Vaio (zumindest meinem Model vom letzten Jahr) kannst Du lange die Pufferbatterie entnehmen und was auch immer kurzschliessen, das Passwort bleibt und so soll das auch sein finde ich.
Was mich aber allgemein wundert ist da scheinbar niemand eine "Tastenkombination" oder was auch immer kennt um irgendwelche EFI Einstellungen vorzunehmen, denn das muss es ja wohl geben und mich würde auch erstaunen wenn es da keinen Passwortschutz mehr gibt….na ja, werde mal ein bisschen weitersuchen...

 

[TomMunich]

Hallo,

bei IBM Thinkpad ist es genau wie beim Vaio...
Das BIOS-Passwort wird in einem eigenen Speicher abgelegt.
Die Batterie abzuklemmen reicht nicht aus, es muss der Chip gewechselt werden.
Bei "normalen" PCs gibts meistens irgendwelche Master-Passwörter... bei den Laptops nicht.
Wie es beim MBP aussieht, kann ich aber auch nicht sagen...

 

[aikonch]

Wie es scheint gibt es hier wirklich keine möglichkeit, sprich wenn Notebooks klauen sollte man dies mit Apple Notebooks machen, die kann man einfach neu aufsetzen und verkaufen....
Sehr schade das es hier wirklich keinen Schutz gibt der auch brauchbar wäre.....aber ich hoffe da noch auf ein weiteres Firmwareupgrade....

 

[thrillseeker]

Theorie und Praxis

Sehr schade das es hier wirklich keinen Schutz gibt der auch brauchbar wäre.....aber ich hoffe da noch auf ein weiteres Firmwareupgrade....

Das wäre echt schön. Ich würde mich über 100-prozentigen Schutz auch freuen.

Aber andererseits: ist es nicht so, dass einem ein solcher Schutz höchstens ein Gefühl der Sicherheit gibt? In der Praxis sind teure Notebooks immer interessant für Diebe.

Kaum ein User geht so weit, Firmware-Protection zu aktivieren, und kaum ein Dieb wird das überprüfen, bevor er ein fremdes Notebook in die Tasche steckt. Rechner, die sich dann als unbrauchbar erweisen, werden von den Dieben nicht zurückgegeben, sondern in Einzelteilen weiterverkauft. Am Besten ist es also immernoch, das teure Stück nicht aus den Augen zulassen, oder wenigstens eine Kensington-Sicherung dranzuhängen.

 

[aikonch]

sicher, 100% Schutz gibt es nicht und korrekt weg wäre er dann sowieso, aber für mich ist es wichtig zu wissen das dann der Dieb eben nicht einfach DVD einlegen und für viel Geld verkaufen kann sondern womöglich alles zerlegen muss, einzeln für viel weniger wenn überhaupt verkaufen, sprich je mehr solche Dinge aktivieren desto mehr spricht sich das rum.

Wenn man z.Bsp. mal hie und da Nachrichten genau liest, oder Ladenbesitzer kennt dann ist es doch sehr interessant da bei einem Ladendiebstahl in einem Computergeschäft meist eben keine Sony, IBM und HP Notebooks fehlen sondern die billigen mistdinger von acer usw. und ich denke das liegt wohl kaum daran das man für einen Acer mehr Kohle bekommt sondern eben das die anderen "ein bisschen" geschützt sind.
Nicht aus den Augen lassen ist klar ist schwer, ins Hallenbad will ich ihn eher nicht mitnehmen und wenn dann halt mal zuhause eingebrochen wird ist er weg und ich würde wetten das ein einigermassen schlauer Dieb, mal kurz einschalten und schauen wird ob dies brauchbar ist oder nicht…..insofern finde ich das ganze EXTREM sinnvoll und in anbetracht des fast 0 Aufwand seitens Apple schade das man sowas nicht hinbekommt….