mhattaによる
2008年06月04日 11時00分の掲載
結局技術より人間の問題だな部門より。
結局技術より人間の問題だな部門より。
ノートPC利用者の中にはBIOSパスワードを設定している方も多いと思われるが、英国のセキュリティ企業SecureTestは、BIOSパスワードのリセット方法をWebサイトに掲載していることでHPを非難している(The Registerの記事)。情報を掲載しているのはHPの英国サイトで、SecureTestはこの行為を「玄関マットの下に鍵を置いておくようなもの」と評し、「ディスク暗号化がもてはやされる一方で、他のセキュリティ機能が軽視されているのではないか」とコメント。ドライブロック機能を併用すればBIOSパスワードでHDD引っこ抜きのような攻撃にも(完璧ではないが)対処できることを指摘している。
おそらくパスワードを忘れたユーザーに対する親切心からだったと思われるが、Webサイト掲載はうかつだったと言えよう。
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
手順を隠しても無駄かも。 (スコア:4, すばらしい洞察)
しかも今回のような物だと、サービスマニュアルを読める立場の人間からノウハウなんかはすぐ広まってそう。
デスクトップ型なら特にクリアするのは簡単に出来るし、ラップトップも配線読めなくてもバックアップバッテリ抜けばなんとかなる場合も。
ユーザーにBIOSパスワードは比較的脆弱な物であると十分アナウンスしておき、BIOSパスワードが消えた=第三者の手に落ちたという理解で良い気も。
そこまでの操作が出来たってことは物理的に相手の手に落ちてるわけですから別の心配が必要なんじゃないかなと。
部屋のセキュリティとかHDDロックが掛かってないならコピーとかルートキットが仕掛けられてないかとか盗聴器が組み込まれてないかとか。(スパイ映画の見すぎです)
むしろ、カナリア代わりになるんじゃないですかね。
# BIOSパスワードを消した後に元通りに復元が可能かどうかは流石に知らないです。
# BIOSの設定データを保存するEEPROMの足を浮かして起動その後戻すという手法があるとかでその場合は元通りに出来るかも。
誰も信じちゃいけない、裏切られるから。
私を信じないで、貴方を裏切ってしまうから。
Re:手順を隠しても無駄かも。 (スコア:2, 参考になる)
EEPROMに銅線繋げてBIOSパスワードを抜き出す羽目になりました。
パスワードを保存している媒体が目の前にある限り何らかの方法でハックはできるわけで、
BIOSパスワード程度では情報は守れないということをもっと周知させた方がいいというのには完全に同意します。
# HDDロックにしてもHDD分解してチップをハックしたら解除できるかもしれませんし。
親コメント
Re:手順を隠しても無駄かも。 (スコア:3, 参考になる)
設定されているパスワードを単純に読み取ることができます。
こういうPCの場合、BIOSパスワードはカナリア的な役割を果たせません。
親コメント
これを見ているあなた (スコア:3, おもしろおかしい)
Re:これを見ているあなた (スコア:4, おもしろおかしい)
親コメント
Re:これを見ているあなた (スコア:2, おもしろおかしい)
「焼きそばのソースは湯を入れる前に入れては駄目」
# わかったよ剥がすよ、それでいいよな?
# もし、間違ったらお前のせいだかんな
親コメント
BIOSパスワードトラブル (スコア:2, 興味深い)
仕事で使っていたのですが、設定していないBIOSパスワードが
なぜか勝手に設定されてしまうトラブルが発生しました。
それも、ほぼ同時期に3台にも!(驚)。
そのままでは仕事にならないので、サポートセンターに
頼み込んでBIOSパスワードの解除の仕方を教えてもらいました。
(バックアップ電池を外すだけの、単純な方法でしたが。)
こんな経験があるので、BIOSパスワードなんて無い方がいいと
個人的に感じている次第です。
Re:BIOSパスワードトラブル (スコア:2, 興味深い)
外付けHDDを使ってたら、いつの間にかパスワードが設定
されており、まったく読み書き出来なくなりました。
メーカーに問い合わせても、解除方法はないの一点張り。
泣く泣く、中に入っていたデータはあきらめて数年がたちます。
パスワードはHDDについてるボタンを一定間隔で押すだけ
なので、子供がいたづらしただけでも設定されてしまいそう。
もうすこし考えて製品設計してほしいなぁ
親コメント
Re:BIOSパスワードトラブル (スコア:3, 興味深い)
うちも正確には、しばらく使っていなかったので放置→いつの間にかパスワード設定の流れだったのですが、
もしかして再現性があるのではないかと疑ってしまいますね。
中身のHDDの機能でロックがかかるので
>分解されてHDドライブ単体をパソコンに接続された場合には、未フォーマットの状態として認識されますので、
>データを不正にコピーされることはありません。
となっており、中身を外そうが何しようがだめでした。
だれか解除方法を知ってたら教えて下さい。
親コメント
Re:BIOSパスワードトラブル (スコア:2, 参考になる)
抜き出して本当に見えないかどうかは試したこと無いので分りません。
親コメント
BIOSパスワードの強度 (スコア:2, 興味深い)
とあるBIOSは一バイトのデータで保存されてました。
計算方法までは調べてませんが、計算できて256通りなら力業でこじ開けられるかなあと思ったり。
最近のはどれくらいなんですかね。
隠したところで (スコア:1, すばらしい洞察)
あんな本やこんな本の隠し場所がベッドの下と同じように。
そもそもBIOSロックってあんまり意味に無い機能だと思います。
本当に隠したい人には隠せない。忘れた自分が困るだけ。
Re:隠したところで (スコア:2, すばらしい洞察)
「特にスキルを持たない社内の人間の興味本位の覗き見」を回避したい、という需要は確かに存在します。
というかむしろ多い気が。アレゲ界はともかく一般事務の現場ではそっちの方が切実なんでしょうね。
興味本位の人達の大多数は「見れない」と判ると素直に引き下がってくれますのでこの目的に限っては結構有効な気が。
#まぁそれが良いか悪いかは別のお話。
親コメント
Re:BIOSパスワードなんて気休めに過ぎない (スコア:1, すばらしい洞察)
ってんじゃないの?
解除方法のあるパスワードはぐぐれば簡単に解除方法が見つかるし、ヤフオクで方法を売ってるやつも
いる。 多少面倒くさくなくなるぐらいで、WEB上に掲載する/しないぐらいで有為な差があるとも
思えんけどなあ。
親コメント
Re:BIOSパスワードなんて気休めに過ぎない (スコア:1, おもしろおかしい)
親コメント