Computerbeveiliging - Hoe je bad guys buiten de deur houdt

CMOS battery

06-08-2019, 22:26 door Anoniem, 19 reacties
Wanneer iemand fysieke toegang tot mijn laptop heeft en de CMOS battery eruit haalt dan komt hij of zij door mijn BIOS wachtwoord. Hoe beveilig jij je hier tegen op systeem niveau? (Op systeem niveau).

Daarnaast zijn er ook USB tooltjes die deze BIOS wachtwoord kunnen omzeilen hoe beveilig jij je hier tegen.
Reacties (19)
07-08-2019, 09:19 door Anoniem
Password op de harddisk zetten, dat gaat er niet af als je de batterij verwijdert.
07-08-2019, 10:34 door Anoniem
Door Anoniem: Password op de harddisk zetten, dat gaat er niet af als je de batterij verwijdert.

Dit antwoord slaat nergens op, de vraag van TS gaat over het beveiligen van zijn systeem niet zijn HD. Want hij of zij komt nogsteeds door de BIOS en dat wilt TS voorkomen volgens mij.
07-08-2019, 10:35 door Anoniem
Ligt aan het type laptop dat je gebruikt, zakelijke series (HP Zbook, HP elitebook) hebben een chip erin zitten die niet geleegd wordt als de CMOS batterij vervangen/verwijderd wordt. Het Admin/Boot wachtwoord wordt dan niet verwijderd.

voor overige laptops geld het password op de HDD, i.c.m Bitlocker heb je een redelijke beveiliging.

Mocht dit niet voldoende zijn kijk naar een tool zoals "Veracrypt".

Groeten,
Dr
07-08-2019, 10:44 door Anoniem
Bitlocker / je harddisk encrypten.
07-08-2019, 10:56 door Anoniem
Ik prijs degene gelukkig die het lukt om de CMOS batterij uit mijn Asus laptop te halen zodanig dat daarbij niets vernield wordt en de laptop nog werkt. Op Youtube staat de video. Heb twee partijen on-line gevraagd wat dit gaat kosten maar geen reactie. Begrijp niet waarom deze batterij niet achter een simpel klepje onder de onderkant kan zitten.
07-08-2019, 11:05 door Tha Cleaner
Door Anoniem: Wanneer iemand fysieke toegang tot mijn laptop heeft en de CMOS battery eruit haalt dan komt hij of zij door mijn BIOS wachtwoord. Hoe beveilig jij je hier tegen op systeem niveau? (Op systeem niveau).
Hangt van het device af. Misschien een goede laptop kopen?
Bij Lenovo kan je dit bijvoorbeeld alleen oplossing door het systemboard te vervangen van de machine. BIOS reset of via de battery heeft hierbij geen nut.

Daarnaast zijn er ook USB tooltjes die deze BIOS wachtwoord kunnen omzeilen hoe beveilig jij je hier tegen.
Hoe bedoel je deze? Of wat soort tooljes bedoel je hiermee?

BIOS altijd eest voordat USB werkt.

Maar eventueel TMP chipset gebruiken?
07-08-2019, 11:23 door Anoniem
Vertrouwelijke informatie altijd versleutelen en daarna origineel vernietigen.
Bijv. met bijv. 7-zip (gebruik-sterk-wachtwoord), waarbij de data ook nog eens wordt gecomprimeerd en dus minder opslagruimte nodig heeft.
Pas wel op voor gewiste data die wel uit je zicht verdwijnt, maar in werkelijkheid niet echt verdwenen is. (bij ouder OS)
07-08-2019, 12:01 door Anoniem
Door Anoniem: Wanneer iemand fysieke toegang tot mijn laptop heeft en de CMOS battery eruit haalt dan komt hij of zij door mijn BIOS wachtwoord. Hoe beveilig jij je hier tegen op systeem niveau? (Op systeem niveau).

Daarnaast zijn er ook USB tooltjes die deze BIOS wachtwoord kunnen omzeilen hoe beveilig jij je hier tegen.

Waar wil je je tegen beschermen? Iemand die aan je toetsenbord kan komen of iemand die je kast open kan halen of iemand? Die kan in 15 minuten gewoon je moederbord vervangen met een reeds geflashte BadBIOS of een andere hardware bug ?
07-08-2019, 12:40 door Anoniem
Door Anoniem:
Door Anoniem: Password op de harddisk zetten, dat gaat er niet af als je de batterij verwijdert.

Dit antwoord slaat nergens op, de vraag van TS gaat over het beveiligen van zijn systeem niet zijn HD. Want hij of zij komt nogsteeds door de BIOS en dat wilt TS voorkomen volgens mij.
Wat voor een nut heeft het wanneer je wel toegang tot zijn 'systeem' hebt maar niet tot zijn harddisk? Je kunt dan nog steeds bij zijn allerbelangrijkste map met de naam "belasting".
07-08-2019, 12:47 door Anoniem

Daarnaast zijn er ook USB tooltjes die deze BIOS wachtwoord kunnen omzeilen hoe beveilig jij je hier tegen.
Hoe bedoel je deze? Of wat soort tooljes bedoel je hiermee?

Volgens mij bedoelt hij de backdoors die hardware leveranciers verplicht zijn te plaatsen op hardware, die wanneer bepaalde input vanuit de usbstick gelezen wordt automatisch toegang verkregen werd tot de bioswachtwoord (zonder de BIOS te lekken)
Dit was in 2005 gelekt ofzo dacht ik, maar deze backdoors zitten er nogsteeds (Google BIOS Password Backdoor). Volgens mij bestaan er nog andere type tools maar ben het vergeten een beetje
07-08-2019, 13:55 door Anoniem
Door Anoniem:
Door Anoniem: Password op de harddisk zetten, dat gaat er niet af als je de batterij verwijdert.

Dit antwoord slaat nergens op, de vraag van TS gaat over het beveiligen van zijn systeem niet zijn HD. Want hij of zij komt nogsteeds door de BIOS en dat wilt TS voorkomen volgens mij.

En laat het systeem nou jandoppie ook op de HD staan... Je houdt het niet voor mogelijk he.
07-08-2019, 17:15 door Anoniem
Over het algemeen resulteert het verwijderen van de cmos batterij niet in het resetten van het bios wachtwoord. Zeker niet bij laptops vanwege de diefstalgevoeligheid en bij veel zakelijke desktops ook niet. Bij Dell laptops staat het bios wachtwoord vaak in de service tag chip. Die moet dan verwijderd worden (en bij sommige modellen zelfs vervangen). Bij andere merken zal het op een vergelijkbare manier werken.
07-08-2019, 18:10 door Anoniem
Als je je beschermen wil tegen hardware (fysieke toegang) aanvallen dan is CMOS het minste waar je zorgen over moet maken. Een aanvaller met 15 minuten tijd kan je moederbord vervangen met een foute BIOS of hardware bug. De aankopen van de meeste mensen zijn zo te traceren via bankrekening, web aankopen, facturen in email etc

Een moederbord vervangen is makkelijk en foutlozer dan prutsen met BadBIOS wat misschien fout kan gaan en het targetsysteem niet meer opstart.
07-08-2019, 19:08 door Anoniem
Mijn uitgangspunt: fysieke toegang = powned.
Enkel encryptie beschermt hiertegen

Maar...

Waartegen wil je je eigenlijk beschermen ? De NSA / CIA / AIVD?

Hoe paranoide kun je worden ?

Robert
07-08-2019, 23:07 door Anoniem
Door Anoniem: Mijn uitgangspunt: fysieke toegang = powned.
Enkel encryptie beschermt hiertegen

Maar...

Waartegen wil je je eigenlijk beschermen ? De NSA / CIA / AIVD?

Hoe paranoide kun je worden ?

Robert

Misschien tegen de Russische en Chinese hackers?
08-08-2019, 00:45 door Anoniem
Door Anoniem: Mijn uitgangspunt: fysieke toegang = powned.
Enkel encryptie beschermt hiertegen

Maar...

Waartegen wil je je eigenlijk beschermen ? De NSA / CIA / AIVD?

Hoe paranoide kun je worden ?

Fysieke toegang is einde verhaal. Nooit in een hotel slapen met of zonder laptop. De oorlog is niet meer covert, op andere sites en nieuwssites in de comments lekken ditjes en datjes. Ik zit nergens bij maar de sfeer is heel raar.

Misschien is de beste bescherming tegen deze diensten juist in de openbaarheid te zitten.
08-08-2019, 10:19 door Anoniem
Het gaat erom wat jouw dreigingsmodel is ben je bang dat jouw eigen overheid gebruik gaat maken van backdoors van Westerse fabrikanten (sommige inlichtingendiensten hebben spionen werken bij grote bedrijven als Microsoft, Mac etc en stelen de bouwtekeningen) dan kan je beter Chinese en Russische soft en hardware kopen zoals een laptop in China met AstraLinux (extreem goed beveiligde linux) erop.
08-08-2019, 11:01 door Anoniem
Door Anoniem:
Door Anoniem: Mijn uitgangspunt: fysieke toegang = powned.
Enkel encryptie beschermt hiertegen

Maar...

Waartegen wil je je eigenlijk beschermen ? De NSA / CIA / AIVD?

Hoe paranoide kun je worden ?

Robert

Misschien tegen de Russische en Chinese hackers?
Tja... Daar heeft de gemiddelde Nederlander ook dagelijks last van.

Maar bij Security.nl bezoekers staan ze wel bijna dagelijks voor de deur. Maar dat zijn gelukkig de uitzonderingen.
08-08-2019, 14:12 door Anoniem
Zet je laptop in een kluis waarvan alleen jij de sleutel/code hebt.
Of zet hem op slot in een docking station (wachtwoordbeveiliging),
dat maakt het meestal al een stuk lastiger om hem te openen. (omdat ze niet meer bij alle schoefjes kunnen)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.