Windows-Passwort vergessen - Bios gesperrt

[Ranayna]

Ja klar, kann ich mein BIOS Passwort auch wieder löschen (oder ändern)
Um die Passwörter zu löschen, musst du erstmal ins BIOS kommen mit F1

Bei den allermeisten Business Desktop Rechnern kann man ein gesetztes BIOS Passwort ueber Jumper resetten.
Da gilt noch die alte Hacker Praemisse: Hat der Angreifer Zugriff auf die Hardware, hast du verloren.

Es stellt sich also die Frage des Bedrohungsszenarios. Wovor schuetzt ein BIOS Admin Passwort? Wofor schuetzt es nicht?

Es schuetzt nicht die Daten. Fuer den Schutz der Daten braucht mal Verschluesselung. Die Thinkcentres scheinen das auch zu koennen, die Service Manuals erwaehnen ein Festplatten Passwort, und das ohne das Passwort die Daten der Festplatten verloren sind. Ich vermute, das mit einem gesetzten Festplattenpasswort der Controller sowas aehnliches wie ATA Secure Erase umsetzt.
Dieses Passwort muss beim Booten aber jedesmal eingegeben werden, davon reden wir hier also nicht.

Ein BIOS Admin Passwort kann in der Theorie indirekt vor Diebstahl schuetzen, wenn denn der Dieb weiss, das eines gesetzt ist. Dadurch ist die Hardware nur eingeschraenkt nutzbar, wie ja dieses Thema aufzeigt.
Bei Laptops ist das durchaus relevant. Dort ist die Diebstahlwahrscheinlichkeit relativ hoch, oder auch die Gefahr das eins irgendwo liegen bleibt.
Ich vermute das darin der Grund liegt, warum ein BIOS Reset bei den meisten Laptops gesetzte Passwoerter nicht entfernt. Und ich vermute, das man beim M900 Tiny das Passwort nicht entfernen kann, weil das auf Notebookhardware basiert. Die Bilder im Service Manual legen das nahe.
Im Gegensatz zu Notebooks stehen Desktops zum grossen Teil in Firmenbueros, wo die Diebstahlgefahr wesentlich kleiner ist. Das Reinigungskraefte einen PC einsacken kommt sicherlich mal vor, aber ist maximal daemlich, weil PCs dann doch schon auffaellig sind. Interne Diebe klauen lieber mal irgendwelche Kaffekassen oder andere Kleinigkeiten.

Stellt sich also die Frage wovor im Firmenalltag ein BIOS Passwort schuetzen soll: In der Regel vor gelangweilten Mitarbeitern die anfangen rumzuspielen. Da ist dann ein BIOS Passwort, selbst wenn es sich resetten laesst, ein hoher Schutz, denn den Rechner zu oeffnen ist eine wesentlich groessere Huerde, als beim Booten einen Knopf zu druecken.
Wenn man im Firmenumfeld auch vor dem Reset schuetzen will: Die meisten Desktops haben Haken fuer ein Vorhaengeschloss.

Aus welchem Grund sollte man daheim überhaupt ein BIOS Passwort festlegen?

Moeglicherweise ist uebermaessig neugieriger Nachwuchs vorhanden?

2. Die Passwörter sind unabhängig von der Bios Batterie und dem CMOS in einen nicht flüchtigen Speicher gespeichert + dem Bios Reset Jumper
3. Auswahl ist zwar möglich, aber dabei wird auch das Passwort gefordert.

Hast du die von mir verlinkten Service Manuals zum M900 SFF und M900 Tower gelesen?

 

[Sebbi]

wo durch neu flashen ein Passwort entfernt wurde.

für Lenovo kann ich dir sagen: nein, die Passwörter werden dabei nicht entfernt, wenn man eine neue Bios Version flashed

 

[Terrier]

Der Hersteller kann das natürlich entfernen, der lötet den Chip mit dem Passwort einfach aus. Aber wahrscheinlich hat de r selber keinen Ersatz mehr rum liegen. Und für da Geld bekommt man locker einen neuen, der 10x so schnell ist

Ein BIOS Chip auslöten und neu beschreiben bei einer Firma, die sowas macht, lohnt sich bestimmt genau sowenig.