Aktuelles

UEFI-Passwort bei Eingabe lesbar

MisterFloppy

New member
Thread Starter
Mitglied seit
18.11.2019
Beiträge
20
Hallo!

Man kann beim BIOS/UEFI ja einstellen, dass ein Passwort entweder beim Einloggen ins UEFI oder beim Start allgemein eingegeben wird. Ähm, ich finde es etwas befremdlich, dass das Passwort bzw. das letzte Zeichen bei der Eingabe sichtbar ist lol
Wenn ich also als Passwort 123456 nehme, könnte jemand, der mir über die Schulter schaut, folgendes sehen:
1
*2
**3
***4
****5
*****6 <- Das bleibt dann so bis man Enter drückt.

Kann man auch scheinbar nicht ausschalten. Ähm ja. Also ich brauche die Funktion nicht und mein Wissen über die Security-Funktionen von UEFI halten sich in Grenzen, aber wird so ein UEFI-Zertifikat nicht auch für so Verschlüsselungs-Sachen wie Bitlocker genutzt? Und das UEFI kann dann nur durch so ein Passwort geschützt werden, was man bei der Eingabe sieht? Was macht man, wenn man das bei öffentlich zugänglichen Computern bräuchte? Also irgendwie finde ich das ja schwach, aber vielleicht ist mein Mainboard auch einfach nur eine unrühmliche Ausnahme (MSI X470 Gaming)?

Ist das bei euch auch so?

Ein verwunderter Mr.Floppy
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

iLLuminatusANG

Active member
Mitglied seit
05.01.2008
Beiträge
3.220
Ort
Heilbronn
Bei der Eingabe des Passwort schaue ich eher auf die Hände ;)

Eine Hardwareverschlüsselung benutzt nicht das UEFI Admin oder Systempasswort, sondern die Hardware ID zusammen mit einem dafür bestimmten Passwort. (Preboot Authentication)
Bitlocker erst recht nicht, das Verschlüsselt nur die Platte und oder OS.

Bei DELL und Lenovo Geräten sieht man keine Zeichen bei der Eingabe.

Werd heut abend mal schauen was mein Board dazu sagt.

Ein müder iLLu
 

MisterFloppy

New member
Thread Starter
Mitglied seit
18.11.2019
Beiträge
20
Ja also, dass das das Passwort für die Verschlüsselung NICHT ist, ist mir schon klar, aber das ist praktisch das Passwort, was die Hardware-ID oder was auch immer (schützenswertes) freigibt.
Also ich kann im UEFI sogar so etwas paranoides einstellen, dass das Passwort NICHT resettet wird, wenn das BIOS/UEFI resettet wird, weil es irgendwo in einem nicht-flüchtigem Speicher gespeichert wird - und dann sieht man es bei der Eingabe, es hat mich einfach amüsiert. Die Eingangstür hat 10 Schlösser, aber das Fenster ist auf ;-)

Hab nochmal geschaut, Bitlocker nutzt wohl eher TPM, richtig? Aber nungut, wofür die UEFI-Sicherheits-Feature auch immer genutzt wird, es ist IMMER befremdlich, wenn man diese "Passwort-znzeigen-Option" nicht ausschalten kann.
 

MisterFloppy

New member
Thread Starter
Mitglied seit
18.11.2019
Beiträge
20
Mag vielleicht jemand mit einem anderen Board das nochmal testen? Würde mich mal interessieren, ob das Standard ist für MSI oder X470 oder gar UEFI. Ich weiß - niemand mag gerne Neustarts ;-)
 

Child

Member
Mitglied seit
15.10.2007
Beiträge
487
System
Details zu meinem Desktop
Prozessor
AMD Ryzen 3700X
Mainboard
Gigabyte Aorus X570 Master
Kühler
WC HK IV Basic, WC HK-Tube 200 D5, HK IV GPU, AnfiTex PCH-Kühler 2x480, 1x360
Speicher
4x DDR4 3600 G.Skill 16-19-19-39 @ 1,35 V
Grafikprozessor
MSI Geforce RTX 2080
SSD
WD SN750 1TB, 2x Crucial P1 1TB
Soundkarte
EVGA Nu Audio pro
Gehäuse
Phanteks Enthoo 719 (Luxe 2)
Netzteil
Corsair RM550
Na - ist schon irgendwie etwas kurious. Wobei - so dramatisch ist es auch wieder nicht. Heute hat IT-Sicherheit ja hauptsächlich etwas
mit Angriffen von außen übers Netz zu tun. Hier müsste sich ja jemand hinter dich stellen und zuschauen - oder heimlich Kameras installieren.
 
Oben Unten