HPはBIOSパスワードがお嫌い? 57
ストーリー by mhatta
結局技術より人間の問題だな 部門より
結局技術より人間の問題だな 部門より
ノートPC利用者の中にはBIOSパスワードを設定している方も多いと思われるが、英国のセキュリティ企業SecureTestは、BIOSパスワードのリセット方法をWebサイトに掲載していることでHPを非難している(The Registerの記事)。情報を掲載しているのはHPの英国サイトで、SecureTestはこの行為を「玄関マットの下に鍵を置いておくようなもの」と評し、「ディスク暗号化がもてはやされる一方で、他のセキュリティ機能が軽視されているのではないか」とコメント。ドライブロック機能を併用すればBIOSパスワードでHDD引っこ抜きのような攻撃にも(完璧ではないが)対処できることを指摘している。
おそらくパスワードを忘れたユーザーに対する親切心からだったと思われるが、Webサイト掲載はうかつだったと言えよう。
手順を隠しても無駄かも。 (スコア:4, すばらしい洞察)
しかも今回のような物だと、サービスマニュアルを読める立場の人間からノウハウなんかはすぐ広まってそう。
デスクトップ型なら特にクリアするのは簡単に出来るし、ラップトップも配線読めなくてもバックアップバッテリ抜けばなんとかなる場合も。
ユーザーにBIOSパスワードは比較的脆弱な物であると十分アナウンスしておき、BIOSパスワードが消えた=第三者の手に落ちたという理解で良い気も。
そこまでの操作が出来たってことは物理的に相手の手に落ちてるわけですから別の心配が必要なんじゃないかなと。
部屋のセキュリティとかHDDロックが掛かってないならコピーとかルートキットが仕掛けられてないかとか盗聴器が組み込まれてないかとか。(スパイ映画の見すぎです)
むしろ、カナリア代わりになるんじゃないですかね。
# BIOSパスワードを消した後に元通りに復元が可能かどうかは流石に知らないです。
# BIOSの設定データを保存するEEPROMの足を浮かして起動その後戻すという手法があるとかでその場合は元通りに出来るかも。
Re:手順を隠しても無駄かも。 (スコア:2, 参考になる)
EEPROMに銅線繋げてBIOSパスワードを抜き出す羽目になりました。
パスワードを保存している媒体が目の前にある限り何らかの方法でハックはできるわけで、
BIOSパスワード程度では情報は守れないということをもっと周知させた方がいいというのには完全に同意します。
# HDDロックにしてもHDD分解してチップをハックしたら解除できるかもしれませんし。
Re:手順を隠しても無駄かも。 (スコア:3, 参考になる)
設定されているパスワードを単純に読み取ることができます。
こういうPCの場合、BIOSパスワードはカナリア的な役割を果たせません。
Re:手順を隠しても無駄かも。 (スコア:1)
Re: (スコア:0)
侵入するときは、一時的に同じ機種のBIOS用EEPROMと差し替えることで可能でしょうね。
ソケットではなく基板に半田付けされてる場合だと面倒ですが、
大がかりな装置が必要なわけでもないですし。
Re:しても無駄かも。 (スコア:0)
製品の仕様によっては。
BIOSパスワードではありませんが、一般人が最も多く使用する某OSの事例です。
メーカーサポートへ寄せられる問い合わせの中にログオンパスワードを忘れたので何とかならないか、という案件が少なくありません。
このような問い合わせに対しては「申し訳ありませんがパスワードを解除する方法はございません。リカバリーするしかありません。」と答えることになります。
それでも食い下がられてもサポセンの資料にも記載がないのだから答えようがありません。
ほとんどの顧客はそこであきらめ泣く泣くリカバリーす
これを見ているあなた (スコア:3, おもしろおかしい)
Re:これを見ているあなた (スコア:4, おもしろおかしい)
Re:これを見ているあなた (スコア:1)
Re:これを見ているあなた (スコア:1)
# 3Mの回し者じゃないのですよ?
Re:これを見ているあなた (スコア:1)
どうなることやら。
Re: (スコア:0)
知っているかが問題ですね。
「○秘」と両方発売してどっちが売れるか見てみたい(笑)。
Re:これを見ているあなた (スコア:1)
#でも「パスワード」というスタンプは見たことないなあ.
Re:これを見ているあなた (スコア:2, おもしろおかしい)
「焼きそばのソースは湯を入れる前に入れては駄目」
# わかったよ剥がすよ、それでいいよな?
# もし、間違ったらお前のせいだかんな
Re:これを見ているあなた (スコア:1)
Re: (スコア:0)
場合によりけり (スコア:1)
その場所の物理的なセキュリティの具合にもよりますけど, 下手に脆弱なパスワードを使われるよりも, まともなパスワードを書いた付箋紙の方が安全だったりすることも.
Re:場合によりけり (スコア:1)
うじゃうじゃ
Re:場合によりけり (スコア:1)
ええ、どう見てもI に見える文字が、実は1でしたよ。先々週のことでした。
Re:場合によりけり (スコア:1)
書かれている通りに入力しているはずがどうやっても入れないので、ふと「英語キーマップのつもりで」打ち込んでみたら入れた、ということはありましたね。
# 大半の日本人にだけ通用するプロテクトにはなりそう。
Re: (スコア:0)
ログインできないと文句を言われて真っ青になりました。
ええ、どうみてもOと打ち込んでいる文字が、実は0でしたよ。
なんでコピペすら試してみようとしないんでしょうかね。
# そもそも、Oとかlとかわかりずらい文字はパスワードに含めない様にしたらいいじゃない。
Re: (スコア:0)
Ex. password -> wordPaSS
Re: (スコア:0)
それだったら俺の右腕には暗号化機能が内蔵されているので、他の奴らには読めない文字をデフォで書けるぜ。
たまに自分でも解読不能になるけど。
Re: (スコア:0)
そして先日「忘れたー」と騒いで居たという。
それに比べれば、現実的に使える良い方法だと思うぞ、画面の上下に付箋紙って。
少なくとも有効に使えはするもの。
#勿論、Administratorのパスワードは無かったんで別に当人以外は困らんかったが。
BIOSパスワードトラブル (スコア:2, 興味深い)
仕事で使っていたのですが、設定していないBIOSパスワードが
なぜか勝手に設定されてしまうトラブルが発生しました。
それも、ほぼ同時期に3台にも!(驚)。
そのままでは仕事にならないので、サポートセンターに
頼み込んでBIOSパスワードの解除の仕方を教えてもらいました。
(バックアップ電池を外すだけの、単純な方法でしたが。)
こんな経験があるので、BIOSパスワードなんて無い方がいいと
個人的に感じている次第です。
Re:BIOSパスワードトラブル (スコア:2, 興味深い)
外付けHDDを使ってたら、いつの間にかパスワードが設定
されており、まったく読み書き出来なくなりました。
メーカーに問い合わせても、解除方法はないの一点張り。
泣く泣く、中に入っていたデータはあきらめて数年がたちます。
パスワードはHDDについてるボタンを一定間隔で押すだけ
なので、子供がいたづらしただけでも設定されてしまいそう。
もうすこし考えて製品設計してほしいなぁ
Re: (スコア:0)
Re:BIOSパスワードトラブル (スコア:2, 参考になる)
抜き出して本当に見えないかどうかは試したこと無いので分りません。
Re: (スコア:0)
うちのも最近同じ事例で読めなくなってました。
パスワードなど設定せず、最後にバックアップした後、
電源をぬいて放置してただけなんですが・・・。
Re:BIOSパスワードトラブル (スコア:3, 興味深い)
うちも正確には、しばらく使っていなかったので放置→いつの間にかパスワード設定の流れだったのですが、
もしかして再現性があるのではないかと疑ってしまいますね。
中身のHDDの機能でロックがかかるので
>分解されてHDドライブ単体をパソコンに接続された場合には、未フォーマットの状態として認識されますので、
>データを不正にコピーされることはありません。
となっており、中身を外そうが何しようがだめでした。
だれか解除方法を知ってたら教えて下さい。
Re:BIOSパスワードトラブル (スコア:1)
これうちも同じ現象でてたや。超うへぇ
自分も放置してて久しぶりに引き出しからだしてみたら
いつの間にパスワードが設定されててわけわかめでした
もちろん初期化しましたとさ。二度と使わんぞこのメーカー
NASでも散々な目にあったんだぜ・・・・
Re:BIOSパスワードトラブル (スコア:1, 興味深い)
興味があるなら富士通の暗号化HDDの話題の時のツリー [srad.jp]が役立つのでは?
Re:BIOSパスワードトラブル (スコア:1)
適切な知識さえあれば、なんとか突破できそうですね。
勉強してみます。
同じ型番のHDD(ばらしたとき見たのは、サムソンのやつだったはず)は持っていないので
まったく同じようには出来ないかも知れませんが、少なくともどういう状態になっているか、
確認できるだけでも、助かります。
Re:BIOSパスワードトラブル (スコア:1)
LEDランプが、HDDがロックされた状態である事を示す点滅の仕方をするんです。
電力不足で治るようなら助かるので、試してみます。
Re:BIOSパスワードトラブル (スコア:1)
BIOSパスワードの強度 (スコア:2, 興味深い)
とあるBIOSは一バイトのデータで保存されてました。
計算方法までは調べてませんが、計算できて256通りなら力業でこじ開けられるかなあと思ったり。
最近のはどれくらいなんですかね。
隠したところで (スコア:1, すばらしい洞察)
あんな本やこんな本の隠し場所がベッドの下と同じように。
そもそもBIOSロックってあんまり意味に無い機能だと思います。
本当に隠したい人には隠せない。忘れた自分が困るだけ。
Re:隠したところで (スコア:2, すばらしい洞察)
「特にスキルを持たない社内の人間の興味本位の覗き見」を回避したい、という需要は確かに存在します。
というかむしろ多い気が。アレゲ界はともかく一般事務の現場ではそっちの方が切実なんでしょうね。
興味本位の人達の大多数は「見れない」と判ると素直に引き下がってくれますのでこの目的に限っては結構有効な気が。
#まぁそれが良いか悪いかは別のお話。
Re: (スコア:0)
Re: (スコア:0)
タンスの奥深くとか、PCのダンボールの中とか。
#違うところに反応したんでAC
Re: (スコア:0)
Re:隠したところで (スコア:1)
まずドアを開けて、玄関の中に入って、玄関マットをめくって、鍵!
・・・こうですか?わかりません!><
え?まさかイギリスでは家の外に玄関マット敷くの?
#預かった鍵をドアの新聞受けに入れたら、下まで落ちて取れなくなったことが(実話)
Re:隠したところで (スコア:1)
その通りだと思いますよ。
こういう野外用玄関マットとか見た事ありませんか? [mat-ya.com]
だって、靴履いたまま生活するわけだし、汚れは予め外で落とすんじゃないかな?
Re:隠したところで (スコア:1)
#今見ると面白くないしオフトピだしIDだしorz
BIOSパスワードなんて気休めに過ぎない (スコア:0)
Re:BIOSパスワードなんて気休めに過ぎない (スコア:1, すばらしい洞察)
ってんじゃないの?
解除方法のあるパスワードはぐぐれば簡単に解除方法が見つかるし、ヤフオクで方法を売ってるやつも
いる。 多少面倒くさくなくなるぐらいで、WEB上に掲載する/しないぐらいで有為な差があるとも
思えんけどなあ。
Re:BIOSパスワードなんて気休めに過ぎない (スコア:1, おもしろおかしい)
Re: (スコア:0)
が本来なら多額のコンサル代を騙し取れるネタなのに、タダで掲載されて悔しいんじゃないですかね
Re: (スコア:0)
もちろんみんなブックマーク済みだよね (スコア:0)
http://www.phenoelit-us.org/dpl/dpl.html [phenoelit-us.org]
http://defaultpassword.com/ [defaultpassword.com]
http://routerpasswords.com/ [routerpasswords.com]