freebsd
Goto Top

BIOS-Passwort beim Neustart umgehen

article-picture
Hallo zusammen,

ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz bei Kunden welche monatlich gewartet werden. Bei der Wartung werden die Geräte neugestartet um jegliche Änderungen vorzunehmen oder bei der Installation von beliebigen Software oder Updates müssen diese ebenfalls neugestartet werden. Die Geräte sind alle durch ein BIOS-Passwort geschützt, sodass nach jedem Neustart dieses Passwort gefordert wird.

Die Problematik liegt darin, dass bei einem Neustart das Passwort eigegeben werden muss um die Änderungen zu prüfen, da dies meist außerhalb der Geschäftszeiten der Kunden passiert, suche ich nach eine Lösung das Passwort umzugehen oder eine RDP-Verbindung im BIOS zu erreichen.

Gibt es da so eine Möglichkeit durch PowerShell oder irgendein Tool?

Content-Key: 1314552053

Url: https://administrator.de/contentid/1314552053

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: mshm17
mshm17 27.09.2021 um 16:48:46 Uhr
Goto Top
Moin,

Zum einen Thematik - Passwort herausfinden, ändern, auslesen

Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...

Gruß
Mitglied: dertowa
dertowa 27.09.2021 um 16:50:36 Uhr
Goto Top

Er scheint das Passwort doch zu haben. ;)

@topic
Das wird nix, das BIOS ist vor allem anderen und wenn dies ein Passwort will kommst du per Fernwartung nicht ran.
(Serversysteme mit IPMI mal ausgenommen)
Mitglied: FreeBSD
FreeBSD 27.09.2021 um 17:06:15 Uhr
Goto Top
Zitat von @mshm17:

Moin,

Zum einen Thematik - Passwort herausfinden, ändern, auslesen

Und zum anderen beantwortest du dir die Möglichkeit mit Powershell und RDP bereits selber, da beides Teil vom OS sind und das BIOS davor steht...

Gruß

Moin, also das Passwort besitze ich ja, kann sie aber nicht einfügen weil ich ja über eine Fernwartung nicht in BIOS komme. Wie kann ich dass denn über Powershell regeln? Hast du da einen Ansatz? RDP wirds schwierig, da wir hier über keine Serverhardware sprechen.


Zitat von @dertowa:


Er scheint das Passwort doch zu haben. ;)

@topic
Das wird nix, das BIOS ist vor allem anderen und wenn dies ein Passwort will kommst du per Fernwartung nicht ran.
(Serversysteme mit IPMI mal ausgenommen)

Habe ich mir fast schon gedacht... obwohl man mittlerweile einige Einstellugen im BIOS über die Registry Klassen übernehmen kann.
Mitglied: maretz
maretz 27.09.2021 um 17:43:28 Uhr
Goto Top
Is einfach - nennt sich KVM-Switch und damit kannst du natürlich auch die Konsole vor dem Start schon übernehmen... (beim Laptop muss halt nen display-spiegeln eingestellt sein). Ob das für euch preislich in frage kommt ist ne andere Frage... (Das ist übrigens auch kein hacken da es ne ganz normaler KVM-Switch is...)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.09.2021 um 17:45:53 Uhr
Goto Top
Moin,

Häng da ein Netzwerk-KVM-switch dran und dann kannst Du die Konsole auch im BIOS bedienen.

lks
Mitglied: ipzipzap
ipzipzap 27.09.2021 um 18:04:11 Uhr
Goto Top
Hallo,

haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.

Ohne Dock kenne ich aber keine Möglichkeit.

cu,
ipzipzap
Mitglied: 149569
149569 27.09.2021 aktualisiert um 18:26:33 Uhr
Goto Top
Je nach Notebook-Hersteller gibt es von diesem auch Tools mit denen sich das Kennwort temp. deaktivieren und wieder aktivieren lässt, z.B. bei Dell
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...
# disable
cctk.exe --setuppwd= --valsetuppwd=password 
# enable
cctk.exe --setuppwd=password 
Mitglied: FreeBSD
FreeBSD 27.09.2021 um 22:22:54 Uhr
Goto Top
Zitat von @ipzipzap:

Hallo,

haben die Notebooks evtl. Dockingstationen? Bei vielen Business-Notebooks kann man einstellen, das bei einem WakeOnLan über die Dockingstation kein BIOS-Passwort verlangt wird, genau für den Fall automatischer Updates etc.
Also müßtest Du die Notebooks am Dock erst normal runterfahren und danach per WOL wieder aufwecken, damit sie ohne Passwortabfrage starten.

Ohne Dock kenne ich aber keine Möglichkeit.

cu,
ipzipzap


Servus,

einige Notebooks haben eine Dockingstation, wir sind auch gerade dabei per Fernwartung Wake on Lan an den Geräten ebenfalls zu aktivieren, das wäre eine Möglichkeit, glaube aber dass das nicht bei jedem Hersteller funktioniert.


Zitat von @149569:

Je nach Notebook-Hersteller gibt es von diesem auch Tools mit denen sich das Kennwort temp. deaktivieren und wieder aktivieren lässt, z.B. bei Dell
https://www.dell.com/community/Software-OS-Allgemeine-Fragen/Softwaredep ...
> # disable
> cctk.exe --setuppwd= --valsetuppwd=password 
> # enable
> cctk.exe --setuppwd=password 
> 

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.
Mitglied: LNEXUS
LNEXUS 27.09.2021 um 23:08:20 Uhr
Goto Top
Welchen Sinn hat das Passwort bei euch?
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.
Mitglied: FreeBSD
FreeBSD 27.09.2021 um 23:18:56 Uhr
Goto Top
Zitat von @LNEXUS:

Welchen Sinn hat das Passwort bei euch?
Es gibt doch Technisch viel bessere Möglichkeiten für sowas als ein Bios Passwort das man vor 10 Jahren benutzt hat.

Es geht hier um Datensicherheit, man ist vom Gesetz verpflichtet solche Vorkehrungen zu treffen. Was wäre denn eine Alternative für ein BIOS Passwort?
Mitglied: LNEXUS
LNEXUS 28.09.2021 um 00:24:09 Uhr
Goto Top
EIn Bios Passwort bedeutet ja keine Sicherheit für Datenschutz und entspicht in keiner Weise dem aktuellen Stand der Technik also auch nicht der DSGVO.

Du benutzt ja Fujitsu Notebooks die meisten haben schon einen TPM Chip. Setzte lieber auf Bitlocker und verschlüssele das ganze Notebook.

Gruß Marcus
Mitglied: 149569
149569 28.09.2021 aktualisiert um 08:07:42 Uhr
Goto Top
Zitat von @FreeBSD:

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.

https://www.cmehren.de/2016/04/09/sccm-osd-fujitsu-bios-ueber-deskview-i ...

Ich würde auch wie Marcus schon sagt auf Bitlocker wechseln.
Mitglied: KowaKowalski
KowaKowalski 28.09.2021 um 08:24:30 Uhr
Goto Top
Hi Freier,


normal hat ein BIOS ja umfangreiche Passworteinstellungen. Da lässt sich normalerweise auch abstellen das dieser PC beim Neustart ein Passwort braucht.

Wenn es die Sicherheitsregeln bei Euch zulassen, kannst Du das dort abschalten. (per Hand)


mfg
kowa
Mitglied: maretz
maretz 28.09.2021 um 11:42:28 Uhr
Goto Top
Die Alternative für ein Bios-PW wo es vermutlich div. Listen mit Universalpasswörtern usw. gibt, welches man idR sogar durch ein einfaches rausziehen der Bios-Batterie (bzw. Jumper setzen - nen Blick ins Handbuch genügt hier) "umgehen" kann? So ziemlich ALLES...

Standard wäre z.B. ne bitlocker (bzw. Linux mit Verschlüsselung) bei der man eben durch entweder die System-Anmeldung (Windows) bzw. durch nen Enschlüsselungspasswort beim Booten (Linux) das System erst entsperren muss. Vorteil: Selbst der Ausbau der Festplatte hilft dir da nicht weiter - dann hast du halt ne verschlüsselte Platte in nem anderem System...

Mir macht es etwas Angst wenn du ein Bios-Passwort auch nur Ansatzweise als Schutz siehst.. Also ok, dem durchschnittlichen Angestellten ohne Interesse an IT mag das abhalten, selbst nen halbwegs interessierten Realschüler sollte das heute weniger als 20 min kosten -> wie gesagt, im Zweifel durch Einbau in nen anderen Rechner oder klonen der Disk,...
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 29.09.2021 um 05:47:20 Uhr
Goto Top
Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.

So mancher Hersteller bietet u.U. (noch) in seinem Portfolio auch ein softwarebasiertes Konfigurationswerkzeug für Bioseinstellungen an (auch für Clientendgeräte).

Gruß
bdmvg
Mitglied: ITghost
ITghost 29.09.2021 um 16:00:46 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.

Ich glaube schon dass er den Hersteller genannt hat, aber auf jeden Fall nicht die Modellreihe - da hast du Recht.
LG
Mitglied: FreeBSD
FreeBSD 30.09.2021 um 07:48:14 Uhr
Goto Top
Zitat von @ITghost:

Zitat von @beidermachtvongreyscull:

Du hast jetzt nicht erwähnt, welcher Laptophersteller und welche Modellreihe da zum Einsatz kommt.
Gruß
bdmvg

Danke für deine Antwort, leider betreuen wir gar keine DELL Geräte. Unsere Geräte sind 90% Fujitsu.

Ich glaube schon dass er den Hersteller genannt hat, aber auf jeden Fall nicht die Modellreihe - da hast du Recht.
LG

Servus zusammen,

es handelt sich hier hauptsächlich um Fujitsu-Geräte, die Modelle sind unterschiedlich von e5510 als NB bis P55x als Workstations.

Fujitsu hat zwar so ein BioSetting.exe Tool, dieser wird aber nicht mehr unterstüzt z.B bei den e5510 NBs.