Bios-Kennwort vs. Windows-Kennwort, was ist "sicherer"?

[wetterauer]

Hallo,

es ist mir klar, dass beide Methoden keinen Vollschutz für einen PC bieten, es geht auch nur um den direkten Vergleich. Die Frage ergab sich aus einer Diskussion mit einem Freund. Es ging darum, den ausgeschalteten Rechner vor einem schnellen Zugriff zu schützen. Wenn jemand einbricht und den PC klaut, sieht das wohl ohnehin anders aus. Der hätte ja im Anschluss Zeit zum "knacken", da müsste man Veracrypt oder Ähnliches im Einsatz haben.

Generell ist das Windows-Kennwort ja auch dazu geeignet, den PC für einen Zugriff zu schützen. Ich bin aber der Meinung, das ein Bios-Kennwort genauso viel "Eingabe-Aufwand" ist, aber stärker schützt. Ein Booten ist dann ja nicht mehr möglich. Die neuen Boards sollten ja auch durch einen CMOS-Reset nicht mehr austricksbar sein und diese Universal-Masterpasswörter gibt es für neue Boards auch nicht mehr.

Wie seht ihr das? Taugt beides nix, egal oder ist das Bios-Kennwort der etwas stärkere Schutz?

 

[Baya]

Denke mal das BIOS PW ist sicherer, hier kann ja dann auch das Booten von externen Medien verhindert werden.

 

[duAffentier]

Nichts ist sicher! Frage: Was willst du vor WEM schützen? Danach kann man dir den Aufwand sagen.

Bios PW hilft gut! Wer sich auskennt, kommt sowieso rein!
Für Laien hilft ein BIOS oder in Kennwort aus.
Sonst kann man nur mit Dongel Arbeiten oder anderen Verifizierungen.

 

[Ephesus]

BIOS PW nützt nur nichts, wenn man einfach die Platte ausbaut. Oder werden SSDs automatisch verschlüsselt, wenn ein HDD Passwort vergeben wird?

 

[VoAlgdH]

Wenn man den Rechner öffnen kann und Zugang hat ist das eh schwierig.

 

[Chillaholic]

BIOS-PW ist eh für n Arsch, einmal Jumper umsetzen und weg ist das.
Ich würde Bitlocker vorschlagen.

Die neuen Boards sollten ja auch durch einen CMOS-Reset nicht mehr austricksbar sein

Ich glaub da hat sich nie was dran geändert.
Wäre auch blöd, wenn die Leute ihr Passwort vergessen.

 

[tic.tac]

wenn man nach deinem beschriebenen Szenario geht würde ich behaupten ein Windows-Kennwort ist sicherer.
Wenn ich nur beispielsweise fünf Minuten Zeit habe um Schaden anzurichten oder etwas auslesen zu wollen, setze ich das BIOS zurück via Jumper und schon komme ich rein. Ein Windows-Kennwort zu knacken würde da wohl länger dauern.

 

[wetterauer]

Erstmal dank an alle. Es ging nur mal um das Prinzip. Ich hätte jetzt gedacht, dass das mit Jumpern heutzutage nicht mehr geht?

Das fiktive Szenario wäre, das ein Fremder mal "schnell" den Rechner einschaltet um drauf zu stöbern. Das wird das Windows-Kennwort auch verhindern. Wenn er ne Stunde oder mehr alleine ist, kann er ja einiges veranstalten.

 

[Ephesus]

Nope, solange man von externen Sachen booten kann und die Systemplatte nicht verschlüsselt ist, ist es sehr leicht sich einen Zugang zu schaffen.

 

[STEz3ro2]

Ein Windows-Kennwort zu knacken würde da wohl länger dauern.

Warum das Windows-Kennwort knacken, wenn man via USB ein Fremdsystem mit Zugriff auf die Festplatten starten kann da hilft einem auch das Windows-Passwort nicht

Also hilft wirklich nur eine Verschlüsselung der Platte und grundsätzlich gilt: Man kommt immer an die Daten, nur der Aufwand ist fraglich

 

[Chillaholic]

Deshalb:

Bitlocker

 

[Zuckerwatte]

Ich würde Bitlocker vorschlagen.

Das.

Dazu Windows PW zum Schutz wenn jemand davor sitzt (natürlich muss man den Rechner sperren, wenn man weg geht..sonst ist es total für die Katz)

 

[wetterauer]

Schade, der Junper ist durch die GPU verdeckt. Das ist mir jetzt etwas viel Aufwand ;-) Sonst hätte ich das mal probiert. Aber ich habe im Netz schon Vorfälle gefunden, bei denen das Kennwort auch nach einem Reset noch aktiv war. Scheint Herstellerabhängig zu sein?

@EDIT: Hier bei mir zu Hause habe ich jetzt keine Angst vor Fremdzugriff. Ob ich jetzt Bitlocker wegen der Angst vor Diebstahl aktiviere?

 

[resterudi]

Ein Bios PW übergehen ist schnell gemacht.
Ein Win PW ist mit einem USB Stick schnell zurückgesetzt.

Ohne zu wissen wie lange ein Schutz halten soll ist eine Empfehlung schwer.
Beides zu aktivieren nervt den Benutzer.
Bitlocker ist schon recht gut. Aber das PW muss sicher aufbewahrt werden.

EDIT:
Bitlocker gibt es unter WIN Home nicht, da gibt es VeryCrypt als gute alternative.

 

[Laggy.NET]

Normalerweise lässt sich bei allen rechnern per CMOS Reset das BIOS passwort löschen. Ob das bei aktuellsten Mainboards wirklich anders ist, kann ich aber nicht beurteilen...

Fakt ist aber, dass es bei den allermeisten PCs funktioniert. Daher ist das Windows Passwort auch das sicherere. Denn das BIOS kann ich bestenfalls per Hand, also ohne Werkzeug oder Hilfsmittel zurücksetzen. Um das Windows passwort zu umgehen, brauche ich dagegen immerhin schon ein zweites System, das ich vom Stick boote, um dann auf die Platte zuzugreifen. Ergo nur mit Hilfsmittel umgehbar.

Um es den Angreifer schwerer zu machen, wäre es z.B. möglich, das Gehäuse mit Schrauben zu verschließen, die man nicht so einfach aufbekommt. Zusätzlich verbaut man kein CD/DVD laufwerk und deaktiviert im BIOS das Booten von USB Medien. Dann sichert man BIOS und Windows mit einem Passwort.

So macht man es nem Angreifer, der physischen Zugang hat zumindest etwas schwerer. Ein Sicherheitskonzept ist das natürlich nicht.

 

[Ephesus]

@STEz3ro2 geht sogar noch besser: Man muss eine Datei ersetzen und schon hat man eine nette Hintertür mit Systemrechten, ist sogar mehr als Adminrechte. Der normale Benutzer merkt gar nicht so viel von dem Trick. Mehr darf ich nicht verraten, sonst gebe ich eine verbotene Anleitung.

Ich spreche aus Erfahrung, dass es funktioniert. Hab's manchmal bei Bekannten angewendet, die ihr Windows Passwort vergessen haben.

 

[Chillaholic]

Ich schätze der Trick von dem @Ephesus spricht ist mittlerweile gefixt.
Sofern es der Trick mit der Eingabehilfe war. Der funzt nur noch bis Windows 7.
Das BIOS-PW wird im EEPROM gespeichert der beim BIOS-Reset gelöscht wird.

 

[SoapWater]

Kann mich meinen Vorrednern nur anschließen:

Windowskennwort: Lässt sich mit einer CD knacken, bringt auch nichts, wenn einfach die Platte an ein Linuxsystem gehangen wird
Biospasswort: Teilweise durch Jumper umgänglich und ganz viele Biose haben Masterpasswörter, bzw. lassen sich durch Hotlines zurücksetzen. Außerdem sind auch die Daten nicht sicher, wenn man die Platte einfach an ein Linux hängt

Was (derzeitig) als einzig sicher gilt: Bitlocker+Windowspasswort

 

[hide.me]

Beides ist nicht sicher, da sofort umgehbar.
Vor direktem Zugriff schützt nur Verschlüsselung.

wenn man nach deinem beschriebenen Szenario geht würde ich behaupten ein Windows-Kennwort ist sicherer.
Wenn ich nur beispielsweise fünf Minuten Zeit habe um Schaden anzurichten oder etwas auslesen zu wollen, setze ich das BIOS zurück via Jumper und schon komme ich rein. Ein Windows-Kennwort zu knacken würde da wohl länger dauern.

Bitte nicht so daher reden, wenn man nicht im Thema ist!
Ich knacke oft beruflich Rechner und BIOS Passwort dauert länger, da wenn man kein Master PW besitzt zumindest physischen Zugriff benötigt, sprich den Rechner oder das Notebook aufschrauben muss. Windows Passwort dauert dagegen nur circa. 5-10 Sekunden je nach Methode....

 

[Wilhelm14]

Ich hatte selber mal ein Toshiba-Notebook, wo ich neben dem User-Passwort noch einen Superuser gesetzt habe. Den konnte man weder per Reset, noch Entfernen der BIOS-Batterie überlisten. Ich hatte darüber alle Medien bis auf die HDD aus der Bootreihenfolge entfernt. Den Superuser habe ich nie genutzt und tatsächlich das Passwort vergessen. (Gemerkt habe ich das, als ich Windows neu installieren wollte und nicht booten konnte.) [Edit: Ich korrigiere die Story, ist schon her, jetzt dämmert es: Das Passwort hatte ich noch, aber den Superuser deaktiviert. Das ging mit einem Dienstprogramm unter Windows. Das Dienstprogramm lief aber irgendwie nur unter einem alten Windos. Es war ein Henne/Ei Problem, ich hatte mir den eigenen Ast abgesägt,...] In den Untiefen des Internets gab es eine Anleitung, wie man bei einem LPT-Stecker bestimmte Kontakte überbrücken musste und damit angeschlossen das Notebook einschalten sollte. Hat geklappt.

Es kommt also immer darauf an, wie das umgesetzt wurde. Die meisten normalen PCs lassen sich einfach im BIOS resetten. Setzte an deiner Stelle einfach beide Passwörter. Wenn es wirklich sicher werden soll, dann Bitlocker oder ähnliches.