Есть ли способ надёжно защитить BIOS на ноуте? Те кто сталкивался с кражей ноутбуков,наверняка, задумывались над этим. Сам долго размышлял, но конкретного решения всех проблем безопасности BIOS, так и не нашёл. Проблемы: 1)Для конкретной материнской платы и BIOS, можно узнать на сайтах-производителях стандартные пароли, которые жёстко зашиты в микруху(выкинуть бы их оттуда навсегда). 2)Если система загружена, можно стереть и перепрошить содержимое BIOS.(ну это не так страшно,то что она не будет загружена - это 99,99%) 3)(Самое печальное!) Пароли хранятся в CMOS(неясно зачем),вытащив батарейку или переставив перемычку возможно полностью сбросить содержимое CMOS(Наглухо бы их в САМ БИОС зашить, который не сбрасывается). 4)Возможен прямой физический доступ к жёсткому диску с другого ПК (но тут шифрование надо применять,маленько из другой оперы) Сам файл Phoenix BIOS сжат хитрым алгоритмом LZINT,что препятствует дизассемблированию и модификации. Как лучше защитить BIOS ноутбука? Какие есть варианты?
Не могли бы вы ссылку дать или поподробней осветить название данной статьи, хочется почитать. В Google искать "статья КК" по моему бесполезно(или вы Крис Касперски имеете ввиду?).
От кражи конечно не поможет. Но если установленный пароль на BIOS будет наглухо зашит в EEPROM(которая не стирается при вытаскивании батарейки) и стандартные пароли с сайта-производителя не будут подходить, то это значительно усложнит задачу взлома пароля. Стереть BIOS не зная пароля не получится. Придётся им использовать программатор, вытаскивать микруху из материнской платы, это намного сложнее чем просто скинуть пароль батарейкой. Ну от программатора наверное уже никак не защитить, он прошьёт всё что угодно. Идеальный вариант был бы, если б человек не знающий пароля на BIOS вообще не мог никаким способом воспользоваться ноутом(Биос нельзя бы было перепрошить заново или сменить микруху BIOS на другую), а мог только или выкинуть его на помойку,либо продать по запчастям. То есть цель не вернуть ноут после кражи, а сделать его абсолютно бесполезным неработающим куском железа для человека, который его украл,максимально снизив его навар от этого ноута. А то сидят у нас добрые люди одной национальности в чапках на вокзале и самопальными программаторами, снимают пароли с BIOS'ов. Каждый день через их руки столько добра проходит.
Мстительный Nafanya Но если бы в BIOS зашить шифровальщик данных на HDD, с саморазрушением содержимого BIOS-а после третей попытки ввода неверного пароля, это было-бы полезно.
AlexCab Идея прекрасная! Мне понравилась! Но добрый человек в чапке на вокзале никогда не дремлет,всегда на чеку, и его так просто не проведёшь! Он может в этом случае подобрать микруху BIOS для ворованного ноута(хозяин который крышует этот бизнес,закажет допустим в сервисе за бабки), прошить её,воткнуть в ноут, затем форматнуть на другом компе шифрованный винт, отдать ноут хозяину, а тот уж его точно загонит! К тому же может ваша девушка ноут включить и три раза пароль неверный набрать(может она и спецом так сделать,если даже и знает о защите,обиделась на Вас допустим за что-то). Хорошая новость - ноут ACER щас разобрал - там BIOS не вытаскивается, наглухо запаян,микруха pm39lv040.
Nafanya Я имел ввиду защиту информации на HD. Мне нравятся брюнетки Можно и по вашему сценарию: Всё тоже, но после третьей попытки, разрушается ноут(при помощи нескольких грамм С4), вор такой внезапный поворот событий запомнит надолго
