Доброго времени суток.
Возник несколько необычный вопрос о паролях к BIOS и HDD. Очевидно "что один придумал другой завсегда разобрать сможет", однако подскажите пожалуйста, существуют ли производители ноутбуков (возможно с указанием конкретных моделей) у которых нет возможности считать\востановить пароль BIOS\HDD или это очень затруднительно, т.е. как минимум отсутствует возможность генерации мастер\службеного пароля хотя бы к HDD или известный метод его обхода.
Отдельным пунктом хотелось бы узнать бренд\модель которая хранит пароль HDD на плате HDD, а не в общей памяти с остальными паролями (поправьте если ошибаюсь)
Интересуют актуальные модели. Возрастом не старше 1-2года. Пойдёт почти любая экзотика.
Предвосхищая отсылки к поиску - Ветки про IBM и остальные известные бренды уже прочёл, но на рынке присутствует и друге не упомянутые бренды.
Заранее благодарен всем откликнувшимся.

Пароль можно снять с любого бука...даже самого современного-;)

Если любая экзотика то сюда
http://www.mils.com/en/products/
http://www.army-technology.com/contract ... tion/mils/

что так важна инфа на жёстком? тогда доработайте здесь
http://infosec.ru/
снять и унести с собой хардлок проще чем найти бук или жёсткий диск с несъёмным паролем.

_________________

При установке пароля на БИОС все или почти все буки устанавливают пароль на HDD. Этот пароль "хранится" именно на HDD, но снимается задешево даже без потери инфы.

А какова цель Ваших изысканий? Сделать, чтобы бук после кражи был никому не нужен, или защитить инфу? Инфу лучше просто зашифровать например DriveCrypt.

При установке пароля на БИОС все или почти все буки устанавливают пароль на HDD

Не надо вводить людей в заблуждение....если вы ставили пароль на биос то и поставится он только на биос, ставити на винт - только пароль на винт - для этого они и разделены в биосе

Это и так было понятно - всё дело в цене вопроса и времени.
Наличие мастер пароля - упрощает данную процедуру до неприличия. Именно поэтому меня интересовали ноуты у которых отсутствует данная фича, как минимум.
Что бы "нашедшему" было выгоднее вернуть ноут, нежели за пару тысяч сбросить пароль и оставить ноут себе.
Защита данных на винче это уже отдельный вопрос который не относится к теме. Шифрованные файловые системы с ключом на флешке всем известны и давно уже бесплатно доступны. Их взлом опять же вопрос времен и денег.
Отдельно хотелось бы уточнить о ноутах с отпечатком пальев - есть ли информация каким образом происходит сравнение пары отпечаток-пароль. И отличается ли пароль по отпечатку от заданного руками.

Вам же дана фирма занимающаяся невзламываемой системой.
Что за пара отпечаток пароль, отпечаток сам по себе пароль тем более. Также ноутбук можно пристегнуть тросом повесить сигнализацию или маяк чтоб не "нашли".

Dimmy - если вы не можете ничего полезного посоветовать то зачем писать?
Про отпечаток - поясню. К примеру, у меня ноут Dell D620 с тем самым сканером отпечатков пальцев. Возможно задать 21 отпечтаток. Вопрос: создаётся ли при этом 21 уникальный пароль или система сравнивая имеющееся в памяти "изображения" подставляет заданые в биосе пароли администратора\ползователя\HDD? У всех ли ноутбуков данная система реализованна одинаково?
Вопрос про ноуты без мастер пароля я так понимаю останется не отвеченным?

Это пароли и снимаются они обычными способами. Приносили уже запароленные таким образом буки... , правда был какой-то глюк в биосе и отпечатки владельца не распознавались, скинуты пароли были обычным способом..., биос перепрошит, пока больше не обращались с той же проблемой

_________________

да, и по информзащите - почитайте внимательно - там не флэшка совсем, а дополнительная плата....

_________________

User74

Ты опять вводишь людей в заблуждение что новые деллы разлачиваются перепрошивкой биоса....вот как раз такой перепрошивкой можно загнать бук так что его разлочить будет невозможно даже мастер паролем....когда биос прошивается стандартным способом перешивается и биос в мультяке, а при одностороннем апдейте флешки прогером происходит глюк и пароли потом неправильно обрабатываются буком....уже видел не один такой пример!!!

И еще...User74 когда мы увидим обещаные примеры по IBM - код-мастер пароль....или нужно всеми тебя попросить

Как говорят в народе " на каждую хитрую ... ну и так далее"

Автору темы
про HDD -
1. бук меняет заводской мастер пароль на диске , причем , даже если вы его узнаете то очень вероятно что с клавы , вы его хрен введете.
к тому же пароль может появиться ( и мастер тоже) и без вмешательства бука
Пароль на НDD ВСЕГДА хранится на блине - пока действует АТА стандарт
2. Мучать таким образом винт ИМХО дурной тон, потому как можно убить данные, ну и просто .... неудобно
3. Методов "обхода " как грязи , даже без спец софта и оборудования
могу дать ссылку где почитать

про ноуты
способов и подходов есть много
на мой взгляд самым методологически правильным подходом есть подход который используется для ноутов ИБМ

3 Вы ищете "прогу с одной кнопкой "Пачинить все"
Ищите методику

Извините конечно, может я чего не понимаю - но Serj-Spb
спросил:

"существуют ли производители ноутбуков .. у которых нет возможности считать\востановить пароль BIOS\HDD или это очень затруднительно, т.е. как минимум отсутствует возможность генерации мастер\службеного пароля хотя бы к HDD или известный метод его обхода. "


Я бы перефразировал так:
1. Есть ли возможность защитить мой ноут (как набора железяк)
от воровства всякими паролями так, чтоб не выгодно было его воровать..

2.Есть ли возможность защитить мою информацию на харде в этом ноуте...

На первый вопрос отвечать не имеет смысла всегда - Нет
к сожалению..

На второй
если Вы хотите спрятать свой любимый пронофильм от жены
то ответ - Да

но если у Вас там очень крутая инфа то ответ - Нет....
хотя очень можно затруднить задачу...только пароли ноута
в этом участия практически не принимают


С уважением GreenCat

4GreenCat
поправка принята
ответ получился на все посты сразу
но результат тем не менее тот же
только подождать винтов с аппаратным щифрованием которые скоро обещают выпустить и полгодика , пока не расковыряют, быть спокойным

Гриша, а разве такие винты скоро появятся? И если появятся - неужели будут более надежными чем выпускаемые сейчас? Если надежность останется на том же уровне то ИМХО нецелесообразно их будет покупать, ибо в случае поломки сам понимаеш что с инфой будет.

"На проходящей в Лондоне конференции Storage Expo 2007 компания Seagate объявила о намерении внедрить технологию встроенного шифрования данных FDE (Full Disk Encryption) во все устройства хранения, выпускаемые ею для корпоративного сектора. Первые модели таких дисков поступят в продажу в 2008 г.

Аппаратное шифрование целого диска обеспечивает доступ к данным только авторизованных пользователей, выполняет работу автоматически, полностью незаметен для пользователя и не требует работы с ключами. Кроме того, в случае хищения компьютера или кражи сменного носителя, прочитать данные с полностью зашифрованного диска невозможно.

Технология FDE уже имеет сертификаты межаппаратного взаимодействия IEEE 1619.3 , а организация Trusted Computing Group ( TCG) работает над созданием протокола для безопасного обмена данными между жесткими дисками с автоматической системой полного шифрования.

По заявлению Seagate, Агентство Национальной безопасности США и ряд правительственных организаций уже рекомендовали внедрить систему полного шифрования во все устройства хранения для предприятий."

_ttp://www.google.com/search?ie=UTF-8&hl=ru&q=Seagate%20%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5

Сигейты серии FDE уже выпущены и уже в продаже
все сейчас зависит от производителей ноутов и спроса ( как пропиарят)
так что если автор темы приобретет тот же Моментус FDE то может пока быть спокоен
вот только пароли забывать будет очень накладно

ЗЫ: От термально-ректального сканирования эти все защиты не работают

Большой и жирный +1
Все равно слабое звено - человек.

_________________
Pentium-M - это не мобильность... Вот Тополь-М - это мобильность... (с)bor

Григорий, ну это понятно, но вот скажи мне как из этого винта если посыпются бэды (или головами заболеет, уронят его на пол и т.д.) и клиент его принесет тебе ты будеш инфу вытягивать?

Буду
за деньги
не а не так написал
за ДЕНЬГИ

Осталось подождать подходящего кролика

Никогда, я писал в своё время что пароль выслали на мыло хозяину ноута IBM и вводил он его сам, мы его даже приблизительно не знаем. Видели только что всё разлочилось. Даже приблизительно не смогу вспомнить номер з/н, у нас за это время несколько тысяч буков прошло, да и что толку от номера....

_________________

БИОС был перепрошит после снятия паролей. И опять же пароль снимается хоть и таким мудрым способом. С платой инфосек
парольне нужен - кодируется вся инфа на винте вместе с системой, без платы инфу достать будет невозмжно, а пароли установленные на хард и биос закодируются через ту же плату, после такого снимать ещё никто не пробовал. Правда, надежды что вернут такой бук всё равно нет. Если дело только в этом....

_________________

User74
Три раза пересекались с Вами...и все три раза разговора ни к чему не пришли....договорились что Вы пришлете мне доку по фуджикам....Вы сказали что почта не может отправить файл вордовский , с ИБМ клиент оказался партизаном, а с деллом опять сплошные чудеса
Шаманство одно

по IBM я изначально писал что пароль выслали хозяину и он с ним на приёмку прибежал, неужели он нам его показывать будет? Включил бук, ввёл пасс, что ему прислали, у него всё заработало- он и убежал довольный и с буком. То что мы 3 дня по этому буку с суппортом переписывались ничего не значит, нам они ничего, кроме "меняйте материнскую плату", не ответили.

_________________

У компании IBM официальная позиция всегда была следующей, при утрате пароля клиентом, метод решения один - замена материнской платы, если есть секьюрити модуль то с ним. При этом это даже является обязательным вопросом на тесте инженеров

...а потом эти платы попадают в гарантийку, в качестве комплектующих на замену.

Естественно - про это в каждом HMM написано.
Правда было несколько старых машин где пароль снимался всякими странными действиями, о чём опять же было написано в HMM.

Угу...но ни на одной T4x из рефабришеда, из service used parts, я не видел паянной RF08, ни паянного биоса, ни паянного секьюрити чипа, что косвенно говорит о том, что мастер пароли существуют, секьюрити чипы программируются под плату итд итп...а то что у нас этого нет, просто не все можно украсть

Земля и два щупа с иголками в нужное место и софт. и ничего паять не надо.

_________________
Ремонт ноутбуков в Риге