Autor Thema: BIOS pwd copy  (Gelesen 6507 mal)

gh0stc0der

  • Beiträge: 3
    • Profil anzeigen
Gespeichert
« am: 21. June 2010, 18:21 »
Hallo erstmal alle,

Wie die Überschrift mehr oder weniger schon sagt bin ich z.z. an einem Projekt, wobei es darum geht vor dem Bootvorgang ein Passwort abzufragen. Das BIOS stellt ja bereits eine passende Abfrage bereit, die einzige "Schwachstelle ist dass durch einfaches entfernen der CMOS Batterie dieser Schutz nichtig ist. Lange Rede kurzer Sinn, ich will diesen Schutz "kopieren" und in Form eines Bootloaders programmieren. Da ich in diesem Bereich noch nicht so versiert bin wollt ich mal fragen, welche Schritte muss ich alle programmieren, bzw. gibt es evtl eine bessere Lösung?

gruß
gc

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #1 am: 21. June 2010, 19:46 »
Hallo gh0stc0der,


da jeder Deinen Boot-Loader disassemblieren (und dann ersetzen) kann ist das keine besonders sichere Lösung. Klar kann man das auch deutlich besser hin bekommen aber dafür braucht es sehr sehr viel Erfahrung mit Kryptographie.


Grüße
Erik
Reality is that which, when you stop believing in it, doesn't go away.

gh0stc0der

  • Beiträge: 3
    • Profil anzeigen
Gespeichert
« Antwort #2 am: 24. June 2010, 17:27 »
das ganze ist als kindersicherung gedacht und da ist es ehr unwahrscheinlich dass der/die betreffende(n) person(en) den code disassambeln und das passwort extrahieren ;)

Cjreek

  • Beiträge: 104
    • Profil anzeigen
Gespeichert
« Antwort #3 am: 24. June 2010, 17:51 »
Dann glaube ich auch nicht, dass die betreffenden Personen das BIOS austricksen können  :-D
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."


Jidder

  • Administrator
  • Beiträge: 1 625
    • Profil anzeigen
Gespeichert
« Antwort #5 am: 24. June 2010, 22:18 »
Warum die "Kindersicherung" nicht einfach über das Benutzerpasswort vom Betriebssystem regeln?

Ansonsten, wenn der sportliche Aspekt im Vordergrund steht: Der erste Schritt ist sicher in der Assemblerprogrammierung zu werden. Damit solltest du abhängig von der Motivation ein paar Monate beschäftigt sein. Dann kannst du mal testen, ob du in einem Emulator in einem Bootsektor Eingabe von der Tastatur, Ausgabe auf dem Bildschirm, sowie zuverlässig Festplattenzugriff hinbekommst. (Die verlinkten Funktionen sind vermutlich nicht alles was du brauchst.)

Als nächstes gehts mit der Planung/Informationssammlung los: Deine Passwortabfrage muss dazu ja den alten Bootloader ersetzen, damit er überhaupt aufgerufen wird. Aber der alte Bootloader muss weiterhin erhalten bleiben, weil er ja bei der richtigen Passworteingabe wieder aufgerufen werden soll. Das heißt, du musst ihn irgendwo anders auf die Festplatte speichern.

Der nächste Schritt wäre also festzustellen, wohin du ihn verschieben kannst. Dazu müsstest du dich mit der Partitionierung deiner Festplatte auseinandersetzen. (Ich persönlich würde da schon aufhören, weil man sich da ganz schnell seine Daten zerschießen kann.)
Dieser Text wird unter jedem Beitrag angezeigt.

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #6 am: 24. June 2010, 22:29 »
Hallo,


Am einfachsten währe wohl, das Gehäuse zu zu schweißen :D
Full ACK!
Ich halte mich für einen recht guten Programmierer und trotzdem bin ich der Meinung das ein gelernter Schweißer einen deutlich sicheren Zugangsschutz bauen kann als ich das nur allein per SW könnte, selbst wenn ich das ein ganzes Jahr lang in Vollzeit machen müsste. ;)


SCNR
Erik
Reality is that which, when you stop believing in it, doesn't go away.

gh0stc0der

  • Beiträge: 3
    • Profil anzeigen
Gespeichert
« Antwort #7 am: 25. June 2010, 00:02 »
ok danke erstmal an alle für die antworten. das problem ist das ganze über ein pwd in windows zu regeln ist zwar generell gut, allerdings existiert eine pwd zurücksetzen diskette (oder cd oder usb stick) sodass sachen in der richtung relativ wenig nützen. das grub ein pwd abfragen kann hört sich schon mal ganz interessant an. ich werd mir mal eure vorschläge und links ansehn, vill krieg ich ja was vernünftiges zusammen (der sportliche aspekt spielt auf jeden fall auch mit ;) ).

weitere gute ideen sind natürlich willkommen. :)

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #8 am: 25. June 2010, 03:52 »
Reicht das BIOS-Passwort nicht? Das kann man ohne Aufschrauben nicht zurücksetzen, auf Notebooks meist garnicht. Wenn du davor Angst hast, dann nimm irgendwelche Lochtorx-Schrauben zum Verschließen oder bau das Gerät in einen abschließbaren Schrank ein. Ein physisch erreichbarer Rechner kann nicht sicher sein.

LILO, Grub und SYSLINUX können definitiv Passwörter verwalten, beim Windows-Bootloader weiß ich es nicht.

Die Grundfrage ist, vor welcher Art Angriffe du dich schützen möchtest. "Alles" gibt es nicht oder nur mit einem Aufwand, der die Nutzung fast verhindert.

Die Passwort-Rücksetz-Diskette erlaubt zwar das Einloggen, aber Daten, die vorher im Dateisystem verschlüsselt wurden, sind dann nicht mehr zugreifbar.

Gruß

RedEagle

  • Beiträge: 244
    • Profil anzeigen
    • RedEagle-OperatingSystem - Projekt
Gespeichert
« Antwort #9 am: 25. June 2010, 08:50 »
Ich denke das ist allgemein ein Hierarchie-Problem.
Selbst die beste Software bringt nichts, wenn man Zugriff auf die Hardware hat, denn davon ist die Software abhängig.
Bei einem meiner PCs sind am Gehäuse hinten 2 Ösen angebracht durch die man ein kleines Vorhängeschloss schieben kann. Vieleiche ist das bei dir auch der Fall.

Gegen den Zugriff per Live-CD könnte vielleicht das Verschlüsseln der Platte/Systempartition helfen. Kenne mich in den Bereichen aber (leider) nicht so gut aus.

Aber auch da gibt es bestimmt Mittel und wegen. Zumal man eine Live-CD ja nicht unbedingt zum cracken des Schutzes nutzen muss. Man kann ja auch direkt von dort aus arbeiten / im Netz surfen. Und dann bringt auch eine unter win eingerichtete Kindersicherung nichts :)

 

Einloggen