"Festplattenpasswort" im Thinkpad BIOS

Question

"Festplattenpasswort" im Thinkpad BIOS

ThinkPads verfügen über ein Festplattenschutzsystem "Festplattenpasswort", siehe Abbildung unten.

Ich habe gelesen, BIOS-Festplatte Passwort-Sicherheit? aber einige Dinge sind mir noch unklar. Ist dieses System:

Eine einfache Sperre, die leicht umgangen werden kann, wenn ich die HDD/SSD auf einen anderen Computer verschieben?
Etwas, das mit einem internen Festplattenverschlüsselungssystem verbunden ist? Wenn ja, was passiert, wenn ich die Festplatte auf einen anderen Computer verschiebe, der nicht über diese BIOS-option?
Etwas verlinkten TPM - ?
Etwas anderes?

TL;DR: Ändert das Aktivieren dieses Hard Disk1 Password den Status der Festplatte selbst, dh einige Byes werden auf der Festplatte geändert (entweder in den Einstellungen für die Bootpartition oder die interne Festplatte), oder lässt dies das Laufwerk völlig unverändert und ändert nur die BIOS-Einstellungen des lokalen Computers?

2

hard-drive bios encryption thinkpad

Author: Basj, 2020-06-22

Source

2 answers

Nach @Johns Antwort habe ich ein paar Tests durchgeführt, und hier sind die Ergebnisse.

Legen Sie zuerst ein "Festplatten1-Passwort" für HDD1 des ThinkPad A fest und nehmen Sie die Festplatte heraus (in meinem Fall eine Samsung SSD).

Legen Sie es in ThinkPad B, als interne Festplatte
- Das Passwort wird beim ThinkPad B-Start abgefragt, was bestätigt, dass der Passwortschutz irgendwo auf die Festplatte geschrieben ist und nicht nur im ThinkPad A-BIOS
- Wenn wir nicht eintreten das richtige Passwort, kein Booten ist möglich (es ist nicht möglich, dies zu umgehen und den Bootvorgang mit der anderen internen FESTPLATTE fortzusetzen)
Setzen es in ThinkPad B, in die" HDD caddy " tray, hotplug-stil, nach Windows start: die festplatte ist nicht verfügbar, es nicht einmal erscheinen in die partitionen von diskmgmt.msc; die blockierung scheint low-level
Schließen Sie es als externes USB-Laufwerk mit einem USB-SATA-Kabel an ThinkPad B an, nach dem Windows-Start: gleich 2.
Schließen Sie es als externes USB-Laufwerk mit einem USB-SATA-Kabel an ThinkPad B an, bevor Sie booten: Der Start von ThinkPad B wird verlangsamt / stürzt fast ab (?)
Verbinden Sie es vor dem Booten mit einem anderen PC als einem ThinkPad (z. B. einem PC mit einem BIOS, das kein HDD-Passwort unterstützt) als internes Laufwerk:
- Die Festplatte ist in den Geräten sichtbar (Beispiel: aus dem BIOS-Startmenü)
- lsblk zeigt /dev/sdb 931 GB, es wird jedoch keine Partition erkannt (nein /dev/sdb1, /dev/dsb2, etc.)
Verbinden Sie es mit einem anderen PC als einem ThinkPad, als USB-Laufwerk( mit einem USB-SATA-Kabel): keine Partition sichtbar
Verbinden Sie es intern mit ThinkPad B, geben Sie das Kennwort ein, gehen Sie zum BIOS und entfernen Sie das Kennwort. Dann verbinden Sie es mit ThinkPad A: das Passwort ist gut entfernt, wie erwartet.

So sieht es aus wie eine gute Schutztechnik, nicht leicht umgehbar.

PS:

Ich habe den Namen dieser Schutztechnik immer noch nicht gefunden, ist es ein normalisierter Standard? verfügbar von allen HDD / SDD-Herstellern oder nicht? Da es sich um eine HDD-Funktion handelt, die sowohl von den HDD-Herstellern als auch vom ThinkPad BIOS verstanden wird, hat sie sicherlich einen genauen Namen und Spezifikationen. Kommentare zu diesem Willkommen!
Update: Das Passwort kann von einem anderen Nicht-Thinkpad-Computer deaktiviert werden. Finden Sie unter:
- https://blog.georgovassilis.com/2018/04/23/unlocking-a-password-protected-hard-disk/
- https://forum.hddguru.com/viewtopic.php?f=1&t=32046
- https://jbeekman.nl/blog/2015/03/lenovo-thinkpad-hdd-password/
- und vor allem: Implementierung des Lenovo ThinkPad HDD password algorithm . Ich habe es gerade getestet, es funktioniert (NB: Ich habe einige Zeit damit verbracht, es funktioniert, und hier ist die Sache: wenn Ihr tastatur ist nicht in QWERTY, Sie müssen Ihr Passwort übersetzen, als ob Sie es auf einer QWERTY-Tastatur schreiben würden!)

0

Author: Basj,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-06-22 22:20:46

score 1 · Accepted Answer

Das ThinkPad HD-Passwort ist nicht wie bereits erwähnt mit TPM verknüpft.

Das HD-Passwort wird jedoch auf dem Laufwerk gespeichert.

Es ist nicht leicht zu besiegen. Wenn Sie das Laufwerk auf einen anderen Computer verschieben, benötigen Sie das HD-Kennwort, um auf das Laufwerk zuzugreifen.

Das Entfernen des BIOS-Kennworts (falls vorhanden) ändert die obige Anweisung nicht.

Ich verwende das Lenovo HD-Passwort seit Jahren und auf zwei Laptops ist diese Funktion aktiviert. Ich habe auch das BIOS - Benutzerkennwort auf der gleiche Wert. Niemand außer mir kann meine Computer starten (auch mit einem bootfähigen USB-Stick).