Войти

Показать полную графическую версию : как защититься от снятия пароля с BIOS?


babki
26-10-2007, 08:28
Поставил на компьютеры в организации пароли на BIOS. Но в интернете очень много тем о том как снять этот пароль программными средствами. ДЛя опытных пользователей это не составляет труда. Так вот есть ли какой нибудь кардинальный способ защиты от входа в БИОС? Или хотя бы нужна программа, которая может из виндовс периодически эти пароли менять...

decadent
20-06-2008, 22:52
Меня тоже интересует ответ на этот вопрос...

Drongo
20-06-2008, 23:07
decadent, babki, По ходу никак. разве что поставить замочек на системный блок, чтобы не смогли открыть и не сбросили пароль вытаскиванием батарейки.

Coutty
21-06-2008, 08:51
Системники опечатываются пломбами. Кто сорвал - подзатыльник получает.
Загрузка с внешних устройств отключается. Из-под Windows пароль не сменить, насколько я знаю (а уж в замкнутой программной среде и тем более не получится).

yurfed
21-06-2008, 10:07
Coutty, Drongo, есть куча прог, которые сбрасывают пароли на раз-два. Так что замочками и подзатыльниками тут не обойтись.
Можно и стандартными средствами DOS
Метод 1 (Award и AMI BIOS):
DEBUG
-O 70 17
-O 71 17
Q

Метод 2 (Phoenix BIOS):
DEBUG
-O 70 FF
-O 71 17
Q
К каким версиям БИОСов подходит эта отладка, не знаю.
Можно попробовать "инженерный" пароль для AWARD BIOS (вроде от них уже отказались)
AWARD?SW
AWARD SW
AWARD_SW
AWARD_WG
AWARD_PW
BIOSTAR
CONCAT
CONDO
HELGA-S
2.51G
2.51U HEWITT RAND
HLT
KDD
PASSWORD
SKY_FOXS
SWITCHES_SW
TTPTHA
ZAAADA
ZBAAACA
256256
5895894.5x ZJAAADC
ChEck_a
Ikwpeter
Syxz
TzqF
Wodj
aPAf
alfarome
award_ps
шесть пробелов
восемь пробелов
award.sw
?award
award_?
bios*
biostar
biosstar
condo
efmukl
g6PJ
девять пробелов
2.51 h6BB
j64
j09F
j256
j262
j322
t0ch20x
t0ch88
01322222
1EAAh
2.50
For Ami Bios:
AMI
A.M.I.
AMI~
AMI?SW
AMI!SW AMI_SW
AMI.KEY
AMIPSWD
BIOSPASS
CMOSPWD HEWITT RAND
SER
aammii
ami.kez
ami° amiami
amipswd
amidecod
bios310
Во нашёл, тут на ОСЗОНЕ http://www.oszone.ru/display.php?id=203

Coutty
21-06-2008, 11:43
yurfed, т.е. считаешь, что DOS-программы - это не программы? В т.ч. и DOS-эмулятор. Запретить доступ к нему - элементарно.
Вот, как раз в статье об этом и написано (полностью читать мне лениво).
Предложи вариант сброса к такой ситуации.

Старые инженерные пароли уже ни на что не годятся.

А поскольку пломба на системнике сработает только во время аудита, для защиты можно ещё припаять батарейку, перемычку сброса CMOS и заизолировать лишние контакты. Т.ч. кто-то скорее даже обломается возиться с аппаратным сбросом)




© OSzone.net 2001-2012