Tengo un Dell Latitude E6400 y me gustaría saber qué tan segura es la configuración de una contraseña de BIOS HDD. ¿Aplica esto alguna forma de encriptación al contenido de la unidad o es solo un simple bloqueo para acceder a la unidad? Es decir, si la computadora portátil se perdió o fue robada, ¿alguien con un poco de conocimiento podría acceder a los datos?
Respuestas:
Las contraseñas del BIOS son bloqueos simples. Si no proporciona la contraseña, el BIOS simplemente se detiene y no continúa el proceso de arranque.
Hay dos formas de sortear este simple bloqueo:
Borre la memoria BIOS / CMOS (generalmente requiere acceso directo a la placa base).
Retire la unidad y conéctela a otra computadora (más fácil).
Actualización : como menciona la respuesta de Blackbeagle, hay una contraseña de HDD definida como parte de las especificaciones de ATA. Este también es un bloqueo simple, pero está implementado en la unidad, por lo que ninguno de los pasos anteriores lo omitirá. Se requieren algunos conocimientos técnicos (y posiblemente algún hardware adicional). Puede que le interese este artículo de introducción sobre las contraseñas de HDD .
El bloqueo del BIOS es un elemento de disuasión decente en cualquier cantidad de escenarios de trama de película: alguien con conocimientos técnicos limitados o situaciones en las que el atacante puede acceder a la computadora pero no tiene el tiempo o la libertad suficiente para desarmarla. Si solo está tratando de evitar el acceso de su compañero de trabajo o familiar, esto funciona. Sin embargo, esto no es un elemento de disuasión significativo para un atacante determinado o alguien que tiene acceso físico ilimitado.
El bloqueo de nivel ATA es un mejor elemento de disuasión, pero no es perfecto. Una vez más, un atacante determinado, dado el tiempo suficiente, obtendrá sus datos.
El cifrado de disco completo está disponible y proporciona una mejor protección. Existen unidades de autocifrado que hacen esto en hardware, y hay muchas opciones de software. El cifrado de datos hace que sea mucho más difícil para un atacante obtener sus datos, pero siempre hay formas de evitar el cifrado. (En particular, tenga cuidado con el criptoanálisis de tuberías de plomo ).
Con el debido respeto, existe un malentendido entre las contraseñas del BIOS y las del HDD. Otro entre contraseña y cifrado. Otro entre la seguridad HDD y el chip de seguridad en el mobo.
Los pwds del BIOS solo protegen el proceso de arranque: si la contraseña no se proporciona al BIOS durante la secuencia de encendido, entonces la secuencia de encendido se detiene. BIOS pwd se almacenan en el mobo. En esta etapa, ni siquiera se ha accedido al disco. La contraseña del HDD (el nombre real es Seguridad ATA) la proporciona solo la unidad y no el BIOS. Los discos duros HDD se almacenan solo en la unidad. Sin embargo, el BIOS debe solicitar el pwd al usuario y pasarlo a la unidad (el BIOS tampoco lo verifica). El HDD decidirá si desbloqueará el disco. Si no, no se pueden leer ni escribir datos.
Las contraseñas de HDD no se relacionan con el cifrado de disco. La función de seguridad ATA es solo un mecanismo de bloqueo / desbloqueo. Los datos pueden estar encriptados o no por el sistema, esto es transparente para el controlador HDD a bordo del HDD. Tenga en cuenta que algunos discos Hitachi Travelstar siempre están encriptados, pero no están protegidos (la clave de encriptación no se libera fuera de la unidad, solo la unidad lo sabe). El objetivo es codificar los datos y obligarlos a ser leídos solo por el chip HDD, pero se proporcionan a todos. La protección estará disponible solo por medio de ATA Security.
Las contraseñas y las credenciales en general se pueden almacenar en un almacenamiento simple (EEPROM simple) o en un almacenamiento inteligente. La EEPROM desnuda puede leerse y escribirse. El almacenamiento inteligente es ofrecido por chips de microcontroladores (similares a las tarjetas MMC) como el famoso "TPM" (uno de los estándares del Trusted Computing Group). TPM puede almacenar contraseñas o claves criptográficas de forma segura. Están asociados con el mobo de la computadora antes de usarse, por lo que el intercambio de TPM entre la computadora no funciona. No es posible leerlos. Solo se pueden borrar. Simplemente dijo que proporcionó la contraseña que desea confirmar, el chip dice Sí o No, pero no puede adivinar qué contraseña llevaría a Sí. El nuevo BIOS EFI utiliza TPM para garantizar que el proceso de arranque sea seguro, la firma del software y hardware de arranque se almacena en el TPM. Si difieren en el momento del arranque,
Para la contraseña de arranque del BIOS, la respuesta es correcta: relativamente fácil de omitir. Normalmente corto el CMOS hacia abajo.
Para bloqueos de contraseña del disco duro: creo que normalmente tienen un pequeño chip de cifrado en la placa de circuito. Cuando los habilita, la especificación ATA luego envía una señal de regreso al BIOS que da como resultado que el control pase al chip. Luego solicita la contraseña. Inicialmente, cuando lo configura, toma la contraseña, la cifra y la almacena en los discos de la unidad. Posteriormente, cuando se arranca la unidad, el chip de cifrado asume el control, consulta la contraseña y la compara con la copia almacenada. Si coinciden, el chip de cifrado permite un arranque adicional.
Hay descifradores de disco. No sé el precio, pero los he visto. Se conectan directamente a la unidad y pueden descifrar este tipo de protección. Podría ser posible intercambiar placas de circuito, pero eso no funcionaría si el fabricante de la unidad fuera lo suficientemente inteligente como para mover el chip criptográfico dentro de la carcasa junto a los platos.
hdparm) lee la contraseña y la envía a la unidad.
La contraseña del disco duro no parece ser segura. Si cambio la configuración del BIOS Seguridad> Omitir contraseña> Omitir reinicio, salgo del BIOS, inicio y cuando hay una consulta de contraseña, presione Ctrl-Alt-Supr para reiniciar, no se me pedirá la contraseña y puedo leer la unidad.