1.0 Inhaltsverzeichnis

2.0 Einführung

3.0 Der Eintritt ins BIOS

3.1 Award-BIOS-Tastenkombination

3.2 AMI-BIOS-Tastenkombination

3.3 Phoenix-BIOS-Tastenkombination

3.4 Allgemeine BIOS-Tastenkombinationen

4.0 Die Passwortsicherheit

4.1 Default-Passwörter

4.2 Passwort-Entschlüsselung

4.3 Löschen des CMOS

4.3a Löschen des CMOS durch Jumper-Settingen

4.3b Weitere Möglichkeiten

Ein wohl jedem bekanntest Beispiel in diesem Zusammenhang dürfte der Einsatz eines BIOS-Passwortes sein. BIOS steht für "basic input/output system", was zu deutsch "grundlegendes Eingabe-/Ausgabesystem" bedeutet. Dies ist bei PC-kompatiblen Computern ein Satz von wichtigen Softwareroutinen, die nach dem Start des Computers einen Hardwaretest durchführen, das Betriebssystem laden und Routinen für den Datentransfer zwischen den Hardwarekomponenten zur Verfügung stellen. Das BIOS befindet sich im ROM, so dass der Inhalt nach dem Abschalten des PCs nicht verloren geht. Dieses ROM wird als CMOS bezeichnet, und wird von einem Akku oder einer Knopf-Batterie auch ohne externe Stromzufuhr mit Energie versorgt.

Die Möglichkeit den Computer schon vor dem Laden des Betriebssystems durch die Abfrage eines Passwortes zu schützen, existiert schon seit vielen Jahren. Dies wird im BIOS des jeweiligen Computers eingestellt. Doch viele Leute wissen gar nicht, wie unsicher diese Methode des Schutzes ist, denn es gibt verschiedene Methoden, dieses Passwortsystem zu umgehen.

Um die Schutzfunktion durch eine Passwortabfrage zu umgehen, muss man zuerst ins BIOS kommen. Dies geschieht oft mittels einer Tastenkombination, welche einem meist beim Selbsttest des Computers, beim Aufstarten, vor dem Aktiv werden des Urladers, auf dem Bildschirm mitgeteilt wird. Verschiedene Motherboard-Hersteller verwenden auch verschiedene Tastenkombinationen:

3.1 Award-BIOS-Tastenkombinationen

[Entf]
[Strg]+[Alt]+[Esc]
[Strg]+[Alt]+[S]

3.2 AMI-BIOS-Tastenkombinationen

[Entf]
[F1]

3.3 Phoenix-BIOS-Tastenkombinationen

[Entf]
[Strg]+[Alt]+[Esc]
[Strg]+[Alt]+[S]
[F2]

3.4 Allgemeine BIOS-Tastenkombinationen

[Strg]+[Enter]
[Alt]+[F1]
[Strg]+[Alt]+[Einf]
[Alt]+[Enter]
[Alt]+[Strg]+[F1]
[F10]

Es kann durchaus auch sein, dass zum Aufrufen des BIOS eine spezielle Boot-Diskette des Herstellers nötig ist.

Beim Compaq Deskpro 286e kommt man nur ins BIOS, wenn man mit einer SetUp-Diskette bootet. Dasselbe gilt für den 486C2. Die dazu nötigen Dateien kann man sich unter http://www.compaq.com/support/files/index.html herunterladen.

Desweiteren kann es sein, dass man zwar ohne Probleme ins BIOS kommt, einem jedoch nicht standartmässige alle Einstellungen zur Verfügung stehen. Dies kann, wie beim XPert von Siemens, durchaus der Fall sein. Beim besagten Modell gelangt man beim Booten durch Drücken der Taste [F2] ins BIOS. Um die erweiterten Funktionen des BIOS einstellen zu können, muss mit der Tastekombination [Strg]+[F2] im BIOS-Menü das erweiterte Menü aktiviert werden. Im Hauptmenü erscheint dann die Meldung "Advanced Options".

Es kann ohne Weiteres nun durchaus vorkommen, dass das BIOS nun noch durch eine Passwortabfrage geschützt ist. Es kann, muss aber nicht sein, dass das Passwort für diese Abfrage mit dem gefragten BIOS-Passwort beim Systemstart übereinstimmt.

Was macht man nun aber, wenn einem dieses Passwort nicht bekannt ist? Viele Boardhersteller speichern im BIOS ein Universalpasswort - werden auch Default-Passwörter genannt-, dass es Benutzern trotz vergessenem Passwort ermöglicht in das BIOS zu kommen.

4.1 Default-Passwörter für AMI und Award BIOSse

01322222
589589
ALFAROME
A.M.I.
AMI
AMI.KEY
üAMI~
?award
Award sw
Award
Award_sw
BIOSTAR
Condo
ALLy
Apaf
Efmukl
Lkwpeter
HLT
HELGA-S
j263
j64
J256
J322
SER
SKY_FOX
Syxz
SZYX
Ttptha
Wodj
Zjaaade
AWARD_SW
AWARD?SW
589721
Awkward BIOS
HEWITT
RAND
AMI?SW
AMIBIOS
PASSWORD

4.2 Passwort-Entschlüsselung

Eine weitere Möglichkeit wäre, dass Passwört für den Eintritt ins BIOS zu entschlüsseln. Dafür gibt es diverse Entschlüsselungsprogramme, die das Passwort des BIOS herausfinden können. Jedoch ist dafür ein Zugriff auf Softwareebene nötig. Ein Tool namens BIOS 3.10 ist als Freeware unter http://11a.home.ml.org erhältlich. Allerdings funktioniert es beim BIOS von Phoenix nicht.

4.3 Löschen des CMOS

Falls man physikalischen Zugriff auf den Computer hat, kann man auch ganz einfach das BIOS resetten bzw. löschen. Dazu muss man einfach das Gehäuse des PCs aufschrauben, und das Akku oder die Batterie für einige Minuten bei ausgeschaltetem PC entfernen. Das Auslöten einer Energiezelle ist nicht zu empfehlen.

4.3a Löschen des CMOS durch Jumper-Settings

Eine weitere physikalische Attacke, welche das gleiche Ziel hat, kann das Umsetzen eines Jumpers auf dem Motherboard sein. Mit Hilfe des Handbuches des Motherboards sollte nach einer Steckbrücke namens "Clear CMOS" gesucht werden. Dort gibt es eine Möglichkeit den Jumper so zu setzen, dass das CMOS und somit auch das Passwort für das BIOS gelöscht wird. Um den Computer ohne BIOS-Passwort-Abfrage wieder zu starten, muss natürlich der Jumper wieder in seine ursprüngliche Position gebracht werden. Die Gefahr besteht bei dieser Aktion nur darin, dass das BIOS bei älteren Boards die Festplatte nicht mehr richtig erkennt, was ein Benutzen des Computers vereiteln kann.

4.3b Weitere Möglichkeit

Es ist auch bekannt, dass das BIOS-Passwort durch Assemblierung und ein aus wenigen Zeilen bestehendes Basic-Programm gelöscht werden kann. Mir ist jedoch noch keine dieser Möglichkeiten geglückt, so dass ich mir die detaillierte Niederschrift spare, um nicht Gefahr zu laufen, Unwahrheiten absichtlich zu verbreiten. Falls ich mich irren sollte, würde ich mich über einen genauen und ausführlichen Bericht in meiner Mail-Box freuen.

[ Zurück ] [ Weiter ]