hp 8530w Elitebook + bypass pre-boot

[fluffz]

ahoi!
ahrr. suche genossen mit einem 8530w hp elitebook die folgendes mal probieren sollen.


beim hochfahren einfach mal im ersten sichtbaren screen die ENTER taste drücken.

dann wird, so bei mir jedenfalls, die pre-boot authentificationabfrage übersprungen.

driveencryption off, fingerabdrücke off.


wer das auf seinem notebook nachvollziehen dann ist ihr der richtige zeitpunkt hier mal zu posten.

 

[HiTek666]

Ja, es verhält sich genauso bei einem 6930p und 2530p. Es scheint also ein gewolltes Verhalten zu sein, ich habe den Credential Manager nicht drauf aber dort kann man dies vielleicht einstellen.

Wirklich sicher ist man aber so oder so nur mit TPM und diesen kannst du auch für die Authentifizierung beim Systemstart nutzen.

 

[fluffz]

nkay, dann ist das wohl ein rießiger mist die software, den die prebootauth. sollte eigentlich den unerlaubten zugriff verhindern was sie ja tatsächlich nicht kann.

Wenn ich da nur an den sichern "grünen balken" denke der neben dem aktiven hacken steht bekomm ich die krätze.


nja seisdrum, TPM ist bei mir sowieso deaktiviert da total sinnentleert der rest ist mit truecrypt verschlüsselt.


was ich nicht beim TMP von hp verstehe. mit dem fingerabdruck kann man sich überall anmelden, sowohl preboot als auch windows, usw.

besser wäre es doch beides PASS+FINGERPRINT für die Anmeldungen zu verweden.

Nja, hp -> security sucks

 

[HiTek666]

Wenn du TPM mit PRE Boot nutzt sollte der Bypass nicht mehr möglich sein .... aber zuerst solltest du in den Einstellungen von dem Sec Suite nachschauen ob es nicht doch eien Haken hierfür gibt.

Und wenn du mit dem Pre Boot von HP nicht zufrieden bist solltest du das von Dell mal sehen, das ist noch im DOS Modus, sieht echt hübsch aus .... und es verhindert dass der Laptop vom Standby in den Ruhezustand wechselt da du auch nach dem Standby deinen Finger brauchst .... wirklich kommentarlos denn so wird die Batterie bis zum ende ausgelutscht und deine nicht gespeicherten Daten gehen verloren.....

Btw: Wieso findest du TPM sei nutzlos ?

 

[fluffz]

nja, zufrieden bin ich ja mit dem notebook, das einzige das meinen anforderung entspricht.

was ich schlecht finde an der TMP das es nur als alleinstehene maßnahme eingesetzt werden kann und nicht wirklich die sicherheit erhöht, im gegenteil.

den TMP zu überlichsten ist nicht wirklich weiter schwer obwohl zugegen die Module den neueren Hp drin stecken schon ziemlich gut funzen.

Dennoch, jeder der die CCC wiki ließt und sich einen tag zeitnimmt baut sich selber nen abdruck, geschweige denn das die daten sicher sind, Finger ab und fertig. zugegeben ein unwahrscheinliches szenario.

allerdings würde ich mir eine anmeldung wünschen (kombi) sowohl fingerabdruck+passwort+gesichtserkennung zur anwendung kommt.
(webcam is ja verbaut und wer keylemon kennt kann ganzeinfach testen das es funzt-> kann man allerdings auch faken mit nem foto)

aber wie gesagt gemeinsam wäre der aufwand dranzukommen schwieriger, vorallem wenn truecrypt oder andere systeme nochmals sicherheit bieten, obwohl truecrypt auch wieder übers bios geknackt werden kann.



was mich stört ist das mit einer einem einzigen enterbutten die vorgegaukelte sicherheit futsch is und das mit sicherheit von hp in nächster zeit nicht geänder wird.

lg
fluffz

 

[HiTek666]

Ich weis ja nicht ob du beim BND arbeitest oder an geheimen Forschungsprojekten beteiligt bist, aber diese Sicherheitsparanoia kann ich nicht wirklich nachvollziehen.
Natürlich sollte man vertrauliche Daten auch vertraulich behandeln aber man muss es ja auch nicht übertreiben (gibt ja PGP/Truecrypt Container, etc..).

Doch was ich eigentlich mitteilen wollte: Der vermeindliche "Bypass" ist ab Bios Version F.0D bzw. F.0E ausgeschaltet (zumindest bei mir).

 

[fluffz]

Hi!

ich will nur aufmerksam machen. wer sensible daten hat sollte zusätzlich zur der von Hp angebotenen software eigene maßnahmen ergreifen, da man beim verlust eines buisness notebooks auch recht gerne von arbeitgeber für die verlorenen daten verantwortlich gemacht werden kann.


zum thema:
mein book hat die versionsnummer: F0B vom 20/4/2009.
werd mal auf die neuere version flashen und schauen was da rauskomm.

Hp Protection tools: V 4.00 D5

 

[fluffz]

ist mit der version von 31/08/09 gefixed worden.

allerdings steht es nicht in der verlaufsversion (chanlog) drinnen.