UEFI-Passwort bei Eingabe lesbar

MisterFloppy

Profi
Thread Starter
Mitglied seit
18.11.2019
Beiträge
76
Hallo!

Man kann beim BIOS/UEFI ja einstellen, dass ein Passwort entweder beim Einloggen ins UEFI oder beim Start allgemein eingegeben wird. Ähm, ich finde es etwas befremdlich, dass das Passwort bzw. das letzte Zeichen bei der Eingabe sichtbar ist lol
Wenn ich also als Passwort 123456 nehme, könnte jemand, der mir über die Schulter schaut, folgendes sehen:
1
*2
**3
***4
****5
*****6 <- Das bleibt dann so bis man Enter drückt.

Kann man auch scheinbar nicht ausschalten. Ähm ja. Also ich brauche die Funktion nicht und mein Wissen über die Security-Funktionen von UEFI halten sich in Grenzen, aber wird so ein UEFI-Zertifikat nicht auch für so Verschlüsselungs-Sachen wie Bitlocker genutzt? Und das UEFI kann dann nur durch so ein Passwort geschützt werden, was man bei der Eingabe sieht? Was macht man, wenn man das bei öffentlich zugänglichen Computern bräuchte? Also irgendwie finde ich das ja schwach, aber vielleicht ist mein Mainboard auch einfach nur eine unrühmliche Ausnahme (MSI X470 Gaming)?

Ist das bei euch auch so?

Ein verwunderter Mr.Floppy
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bei der Eingabe des Passwort schaue ich eher auf die Hände ;)

Eine Hardwareverschlüsselung benutzt nicht das UEFI Admin oder Systempasswort, sondern die Hardware ID zusammen mit einem dafür bestimmten Passwort. (Preboot Authentication)
Bitlocker erst recht nicht, das Verschlüsselt nur die Platte und oder OS.

Bei DELL und Lenovo Geräten sieht man keine Zeichen bei der Eingabe.

Werd heut abend mal schauen was mein Board dazu sagt.

Ein müder iLLu
 
Ja also, dass das das Passwort für die Verschlüsselung NICHT ist, ist mir schon klar, aber das ist praktisch das Passwort, was die Hardware-ID oder was auch immer (schützenswertes) freigibt.
Also ich kann im UEFI sogar so etwas paranoides einstellen, dass das Passwort NICHT resettet wird, wenn das BIOS/UEFI resettet wird, weil es irgendwo in einem nicht-flüchtigem Speicher gespeichert wird - und dann sieht man es bei der Eingabe, es hat mich einfach amüsiert. Die Eingangstür hat 10 Schlösser, aber das Fenster ist auf ;-)

Hab nochmal geschaut, Bitlocker nutzt wohl eher TPM, richtig? Aber nungut, wofür die UEFI-Sicherheits-Feature auch immer genutzt wird, es ist IMMER befremdlich, wenn man diese "Passwort-znzeigen-Option" nicht ausschalten kann.
 
Mag vielleicht jemand mit einem anderen Board das nochmal testen? Würde mich mal interessieren, ob das Standard ist für MSI oder X470 oder gar UEFI. Ich weiß - niemand mag gerne Neustarts ;-)
 
Na - ist schon irgendwie etwas kurious. Wobei - so dramatisch ist es auch wieder nicht. Heute hat IT-Sicherheit ja hauptsächlich etwas
mit Angriffen von außen übers Netz zu tun. Hier müsste sich ja jemand hinter dich stellen und zuschauen - oder heimlich Kameras installieren.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh