Firmen PC gekauft, wie alles entfernen?

H

hohas

Gast
Hallo,
ich habe auf eBay ein PC gekauft, der Verkäufer deutet drauf hin daß es mal Firmen PC war.
Ich habe dann Windows neu aufgesetzt mit einem Stick. Die SSD mit dem Hersteller Tool "gereinigt".
Kann da jetzt weiterhin irgendwelche Firmen sperren sein?
Eventuell im Mainboard oder wo auch immer?
Und was sollte ich noch machen, oder hab ich schon alles gemacht was nötig war?
 
Dafür müsste es erst mal ein Intel System sein und ich hab noch kein BIOS gesehen
wo man die Intel ME deaktivieren konnte. Warum auch.
 
  • Gefällt mir
Reaktionen: TomH22
hohas schrieb:
Die SSD mit dem Hersteller Tool "gereinigt".
Was bedeutet dies bei Dir im Detail?

hohas schrieb:
Eventuell im Mainboard oder wo auch immer?
Im UEFI beispielsweise. Aber es ist ja bisher scheinbar schon mal ohne Passwortabfragen rund um das UEFI gegangen, da du dahingehend nichts erwähnst.
 
Also, ist wohl eine normale Kiste jetzt, wie zuvor wohl auch, nur das diese halt in einer Firma genutzt wurde.
Das heißt ja nicht, das hier spezielle Hardware verbaut ist.
 
  • Gefällt mir
Reaktionen: Lawnmower und hohas
hohas schrieb:
Wofür ist es da und wie deaktiviere ich es?

bei Lenovo heißt es Intel AMT, was man im Bios deaktiveren sollten wenn möglich
 
Sebbi schrieb:
bei Lenovo heißt es Intel AMT
Das ist "Intel Active Management Technology" und heißt nicht nur bei Lenovo so.
Sollte man wiederum nicht verwecheln mit der "Intel Management Engine (Intel ME)",
welches jedes moderne Intel System (Mainboard, Bios) seit vielen Jahren hat
und man nicht im BIOS deaktivieren kann.
Intel AMT setzt auch wiederum spezielle Software voraus und wohl auch ein Windows Enterprise.
 
  • Gefällt mir
Reaktionen: TomH22
hohas schrieb:
Komme ohne Passwort ins BIOS.
Das reicht nicht. Kannst du im BIOS Einstellungen verändern?

Hintergrund:
Manche BIOS gestatten bei Passwortschutz mittels ESC statt Passworteingabe den Zugang nur zum Lesen ohne Änderungsmöglichkeit.
 
Nickel schrieb:
noch kein BIOS gesehen
wo man die Intel ME deaktivieren konnte
eine ausnahme gibts: ein T430 (bzw lenovo x30 )mit 1vyRain. da ist die me definitiv tot.

kein device
keine ME engine, alle devices beginnend mit i wie intel, shot aus 11:

1707547286392.png
 
Wenn du dir sowas hollst, vor dem Aufsetzen einen Secure Erase auf den SSDs und Überschreiben von HDDs mit z.B. dem HMG Algo.
 
overkill.
neu aufsetzen kann ich ja verstehen.
obwohl: firmen löschen sowieso grundsätzlich.

geben die das gerät mit windows weiter, so wird die jeweilige lizenz vom server raufgespielt, 08/15 preload.
ist die it "freundlich & hat genug zeit", inkl updates und mit sauberem gerätemanager, keine fehlenden treiber.
ist es ihnen "wurscht oder haben keine zeit", dann nackte preload.
in der regel "pro" bei business geräten und die lizenz liegt im uefi.

aber wenn man neuaufsetzt, und alle partitionen kübelt, legt win setup neue an, und was immer an bits herumliegt, gilt als "frei" und wird früher oder später überschrieben.
und mit modernen bs und ssd eben früher, weil das bs den trim automatisch ausführt.

ein datenträger könnte theoretisch voll von malware sein, der erste trim kassiert alles, weil es als frei gilt und somit für neubeschreibung vorbereitet wird.
und ausführen tuts die firmware des controllers, ein device, das nur bits und keine bits kennen mag, und sich somit ned um den inhalt kümmert.
und egal was an bits herumliegt, selbst bei einer hdd kann das niemals ausgeführt werden, weil es für das bs ned da ist, weil es als freier speicher im filetable steht.

man muß ned mit schiffsartilerie auf spatzen schießen.

aber wer mag und die tbw seiner ssd verschleissen will, hdd sentinel ist das mittel der wahl, weil da eine unzahl von absolut paranoiden überschreibstandards auswählbar ist.
quasi alle paranoiastandards vom kalten krieg aufwärts, und weil sich nationen selbst so wichtig nehmen, hat jeder seine eigene norm. allesamt aus der steinzeit, wo das mitunter seine berechtigung hatte.
 
Zuletzt bearbeitet:
Wenn du dir sowas hollst, können strafrechtlich relevante Daten wiederherstellbar sein. Deshalb ist in jedem Fall Wipen der HDDs angesagt.
 
Bei SSDs gibt es im BIOS meist die Möglichkeit, einen Secure Erase zu machen. Der setzt halt alles auf 0 oder je nachdem auf 1. Für ältere und SATA-SSDs gibts Anleitungen über bing etc. Im Endeffekt schreibst du einfach überall entweder eine 0 oder 1 hin. Wichtig, dass du das überall machst.

https://ro-kom.de/ssd-und-mlc-festplatten-sicher-loeschen-mit-hdparm/

Bei SSDs reicht das auch. Bei HDDs reichen 3 Wipe Durchgänge, um sicher zu sein, z.B. 0, 1 und Zufallszahl. Ausser die Disks sind wirklich uralt, dann macht man ein paar mehr aber so alte Platten hollt sich eh keiner mehr.
Ergänzung ()

whats4 schrieb:
obwohl: firmen löschen sowieso grundsätzlich.
Im Prinzip ist es ja schön, wenn du den Firmen so viel Vertrauen schenkst. Da wär ich nicht ganz sicher, ob auch alle Firmen so gründlich sind.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: hohas
es ist deren eigeninteresse.
es ist schneller zu löschen als nachzuprüfen, ob sich was mit "steueroptimierung" drauf befindet.
das wort natülich ist pures klischee und rein der sprachlichen übertreibung wegen.
 
tursi schrieb:
Wenn du dir sowas hollst, können strafrechtlich relevante Daten wiederherstellbar sein. Deshalb ist in jedem Fall Wipen der HDDs angesagt.
Dann bekommt aber die Firma Probleme, nicht du als Käufer.
Ich halte das Wipen ebenfalls für überflüssig.
 
Zurück
Oben