17
BIOS-Passwort beim Neustart umgehen
Hallo zusammen,
ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz bei Kunden welche monatlich gewartet werden. Bei der Wartung werden die Geräte neugestartet um jegliche Änderungen vorzunehmen oder bei der Installation von beliebigen Software oder Updates müssen diese ebenfalls neugestartet werden. Die Geräte sind alle durch ein BIOS-Passwort geschützt, sodass nach jedem Neustart dieses Passwort gefordert wird.
Die Problematik liegt darin, dass bei einem Neustart das Passwort eigegeben werden muss um die Änderungen zu prüfen, da dies meist außerhalb der Geschäftszeiten der Kunden passiert, suche ich nach eine Lösung das Passwort umzugehen oder eine RDP-Verbindung im BIOS zu erreichen.
Gibt es da so eine Möglichkeit durch PowerShell oder irgendein Tool?
ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz bei Kunden welche monatlich gewartet werden. Bei der Wartung werden die Geräte neugestartet um jegliche Änderungen vorzunehmen oder bei der Installation von beliebigen Software oder Updates müssen diese ebenfalls neugestartet werden. Die Geräte sind alle durch ein BIOS-Passwort geschützt, sodass nach jedem Neustart dieses Passwort gefordert wird.
Die Problematik liegt darin, dass bei einem Neustart das Passwort eigegeben werden muss um die Änderungen zu prüfen, da dies meist außerhalb der Geschäftszeiten der Kunden passiert, suche ich nach eine Lösung das Passwort umzugehen oder eine RDP-Verbindung im BIOS zu erreichen.
Gibt es da so eine Möglichkeit durch PowerShell oder irgendein Tool?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1314552053
Url: https://administrator.de/contentid/1314552053
Printed on: April 18, 2024 at 05:04 o'clock
17 Comments
Latest comment
Moin,
Zum einen Topic - Recovering, changing, cracking passwords
Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...
Gruß
Zum einen Topic - Recovering, changing, cracking passwords
Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...
Gruß
Er scheint das Passwort doch zu haben. ;)
@topic
Das wird nix, das BIOS ist vor allem anderen und wenn dies ein Passwort will kommst du per Fernwartung nicht ran.
(Serversysteme mit IPMI mal ausgenommen)
Zitat von @mshm17:
Moin,
Zum einen Topic - Recovering, changing, cracking passwords
Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...
Gruß
Moin,
Zum einen Topic - Recovering, changing, cracking passwords
Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...
Gruß
Moin, also das Passwort besitze ich ja, kann sie aber nicht einfügen weil ich ja über eine Fernwartung nicht in BIOS komme. Wie kann ich dass denn über Powershell regeln? Hast du da einen Ansatz? RDP wirds schwierig, da wir hier über keine Serverhardware sprechen.
Zitat von @dertowa:
Er scheint das Passwort doch zu haben. ;)
@topic
Das wird nix, das BIOS ist vor allem anderen und wenn dies ein Passwort will kommst du per Fernwartung nicht ran.
(Serversysteme mit IPMI mal ausgenommen)
Er scheint das Passwort doch zu haben. ;)
@topic
Das wird nix, das BIOS ist vor allem anderen und wenn dies ein Passwort will kommst du per Fernwartung nicht ran.
(Serversysteme mit IPMI mal ausgenommen)
Habe ich mir fast schon gedacht... obwohl man mittlerweile einige Einstellugen im BIOS über die Registry Klassen übernehmen kann.
Is einfach - nennt sich KVM-Switch und damit kannst du natürlich auch die Konsole vor dem Start schon übernehmen... (beim Laptop muss halt nen display-spiegeln eingestellt sein). Ob das für euch preislich in frage kommt ist ne andere Frage... (Das ist übrigens auch kein hacken da es ne ganz normaler KVM-Switch is...)
Hallo,
haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.
Ohne Dock kenne ich aber keine Möglichkeit.
cu,
ipzipzap
haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.
Ohne Dock kenne ich aber keine Möglichkeit.
cu,
ipzipzap
Je nach Notebook-Hersteller gibt es von diesem auch Tools mit denen sich das Kennwort temp. deaktivieren und wieder aktivieren lässt, z.B. bei Dell
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...
# disable
cctk.exe --setuppwd= --valsetuppwd=password
# enable
cctk.exe --setuppwd=password Zitat von @ipzipzap:
Hallo,
haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.
Ohne Dock kenne ich aber keine Möglichkeit.
cu,
ipzipzap
Hallo,
haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.
Ohne Dock kenne ich aber keine Möglichkeit.
cu,
ipzipzap
Servus,
einige Notebooks haben eine Dockingstation, wir sind auch gerade dabei per Fernwartung Wake on Lan an den Geräten ebenfalls zu aktivieren, das wäre eine Möglichkeit, glaube aber dass das nicht bei jedem Hersteller funktioniert.
Zitat von @149569:
Je nach Notebook-Hersteller gibt es von diesem auch Tools mit denen sich das Kennwort temp. deaktivieren und wieder aktivieren lässt, z.B. bei Dell
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...
Je nach Notebook-Hersteller gibt es von diesem auch Tools mit denen sich das Kennwort temp. deaktivieren und wieder aktivieren lässt, z.B. bei Dell
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...
> # disable
> cctk.exe --setuppwd= --valsetuppwd=password
> # enable
> cctk.exe --setuppwd=password
> Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.
Welchen Sinn hat das Passwort bei euch?
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.
Zitat von @LNEXUS:
Welchen Sinn hat das Passwort bei euch?
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.
Welchen Sinn hat das Passwort bei euch?
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.
Es geht hier um Datensicherheit, man ist vom Gesetz verpflichtet solche Vorkehrungen zu treffen. Was wäre denn eine Alternative für ein BIOS Passwort?
EIn Bios Passwort bedeutet ja keine Sicherheit für Datenschutz und entspicht in keiner Weise dem aktuellen Stand der Technik also auch nicht der DSGVO.
Du benutzt ja Fujitsu Notebooks die meisten haben schon einen TPM Chip. Setzte lieber auf Bitlocker und verschlüssele das ganze Notebook.
Gruß Marcus
Du benutzt ja Fujitsu Notebooks die meisten haben schon einen TPM Chip. Setzte lieber auf Bitlocker und verschlüssele das ganze Notebook.
Gruß Marcus
Zitat von @FreeBSD:
Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.
Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.
https://www.cmehren.de/2016/04/09/sccm-osd-fujitsu-bios-ueber-deskview-i ...
Ich würde auch wie Marcus schon sagt auf Bitlocker wechseln.
Hi Freier,
normal hat ein BIOS ja umfangreiche Passworteinstellungen. Da lässt sich normalerweise auch abstellen das dieser PC beim Neustart ein Passwort braucht.
Wenn es die Sicherheitsregeln bei Euch zulassen, kannst Du das dort abschalten. (per Hand)
mfg
kowa
normal hat ein BIOS ja umfangreiche Passworteinstellungen. Da lässt sich normalerweise auch abstellen das dieser PC beim Neustart ein Passwort braucht.
Wenn es die Sicherheitsregeln bei Euch zulassen, kannst Du das dort abschalten. (per Hand)
mfg
kowa
Die Alternative für ein Bios-PW wo es vermutlich div. Listen mit Universalpasswörtern usw. gibt, welches man idR sogar durch ein einfaches rausziehen der Bios-Batterie (bzw. Jumper setzen - nen Blick ins Handbuch genügt hier) "umgehen" kann? So ziemlich ALLES...
Standard wäre z.B. ne bitlocker (bzw. Linux mit Verschlüsselung) bei der man eben durch entweder die System-Anmeldung (Windows) bzw. durch nen Enschlüsselungspasswort beim Booten (Linux) das System erst entsperren muss. Vorteil: Selbst der Ausbau der Festplatte hilft dir da nicht weiter - dann hast du halt ne verschlüsselte Platte in nem anderem System...
Mir macht es etwas Angst wenn du ein Bios-Passwort auch nur Ansatzweise als Schutz siehst.. Also ok, dem durchschnittlichen Angestellten ohne Interesse an IT mag das abhalten, selbst nen halbwegs interessierten Realschüler sollte das heute weniger als 20 min kosten -> wie gesagt, im Zweifel durch Einbau in nen anderen Rechner oder klonen der Disk,...
Standard wäre z.B. ne bitlocker (bzw. Linux mit Verschlüsselung) bei der man eben durch entweder die System-Anmeldung (Windows) bzw. durch nen Enschlüsselungspasswort beim Booten (Linux) das System erst entsperren muss. Vorteil: Selbst der Ausbau der Festplatte hilft dir da nicht weiter - dann hast du halt ne verschlüsselte Platte in nem anderem System...
Mir macht es etwas Angst wenn du ein Bios-Passwort auch nur Ansatzweise als Schutz siehst.. Also ok, dem durchschnittlichen Angestellten ohne Interesse an IT mag das abhalten, selbst nen halbwegs interessierten Realschüler sollte das heute weniger als 20 min kosten -> wie gesagt, im Zweifel durch Einbau in nen anderen Rechner oder klonen der Disk,...
Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
So mancher Hersteller bietet u.U. (noch) in seinem Portfolio auch ein softwarebasiertes Konfigurationswerkzeug für Bioseinstellungen an (auch für Clientendgeräte).
Gruß
bdmvg
So mancher Hersteller bietet u.U. (noch) in seinem Portfolio auch ein softwarebasiertes Konfigurationswerkzeug für Bioseinstellungen an (auch für Clientendgeräte).
Gruß
bdmvg
Zitat von @beidermachtvongreyscull:
Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg
Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg
Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.
Ich glaube schon dass er den Hersteller genannt hat, aber auf jeden Fall nicht die Modellreihe - da hast du Recht.
LG
Zitat von @ITghost:
Ich glaube schon dass er den Hersteller genannt hat, aber auf jeden Fall nicht die Modellreihe - da hast du Recht.
LG
Zitat von @beidermachtvongreyscull:
Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg
Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg
Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.
Ich glaube schon dass er den Hersteller genannt hat, aber auf jeden Fall nicht die Modellreihe - da hast du Recht.
LG
Servus zusammen,
es handelt sich hier hauptsächlich um Fujitsu-Geräte, die Modelle sind unterschiedlich von e5510 als NB bis P55x als Workstations.
Fujitsu hat zwar so ein BioSetting.exe Tool, dieser wird aber nicht mehr unterstüzt z.B bei den e5510 NBs.
