Thinkpad L14 G4 (Intel) - Bios Passwort - Forum - Page 2

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6674

16.10.2025 - 22:43

Wenn Länge und Teile vom Passwort bekannt sind, würde ich händisches Durchprobieren in Betracht ziehen.

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2230

16.10.2025 - 23:08

Ich hab jetzt Mal den Akku abgesteckt und einen Stecker wo auf der Platine daneben CMOS beschriftet ist. Mal schauen was der Laptop morgen so meint. Hab aber recht wenig Hoffnung. Das Internet ist voll von Nutzern, die über das selbe Problem klagen.

CMOS Batterie hab ich keine gefunden auf der Platine.

Update: Wie schon befürchtet hat es leider nichts gebracht. Dann kontaktiere ich Mal den Support. Die werden dann sagen, dass nur ein Tausch des Mainboards für fast 1000€ das Problem behebt.
Den Sinn von dem Ganzen verstehe ich aber nicht. Wenn man die Festplatte nicht zusätzlich verschlüsselt, ist man ja nur geschützt, dass niemand Einstellungen im UEFI ändert und dann zb von einem USB-Stick bootet, oder? Somit läuft man Gefahr, dass der Laptop zu einem teuren Briefbeschwerer wird, die Daten sind aber trotzdem nicht geschützt. Diebstahl wird dadurch höchstens uninteressant.

Bearbeitet von KruzFX am 17.10.2025, 07:28

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12256

17.10.2025 - 08:06

Unter Windows ist Bitlocker heute opt-out, das Schluesselmaterial lebt im TPM. Wenn jemand (der "Angreifer") sich gut auskennt und technisch versiert ist, muss das die Daten auf dem Datentraeger trotzdem nicht vor Fremdzugriff schuetzen, aber diese Idee nagelt man trotzdem schon laenger in die Koepfe der User.

Ich nehme mal an, dass deine EFI-Setup-Passphrase in NVRAM in einem EEPROM auf der Platine gespeichert wird, und deswegen diese Batterie-Idee zu nix fuehren wird. Wenn man den entsprechenden Baustein auf der Platine identifiziert, kann man vielleicht was damit machen, was nicht auf den Tausch des Mainboard rauslaeuft.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6674

17.10.2025 - 08:06

Üblicherweise macht man das alles zusammen (PW + encryption + secure boot), damit die Daten im Ruhezustand ein ausreichendes Schutzniveau erreichen. Denn wie du schon richtig sagst, ein BIOS-Passwort alleine schützt nicht vor dem Ausbau der Festplatte. Möglicherweise ist das ein Mitgrund, warum Windows 11 Bitlocker mittlerweile defaultmäßig aktiviert, wobei das wieder eigene Probleme mit sich bringen kann.

Vergessenes BIOS-Passwort, das klingt für mich nach einem legitimen Einsatzzweck von BadUSB z.B. mit RubberDucky oder FlipperZero.

Bearbeitet von mr.nice. am 17.10.2025, 23:44

mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6674	16.10.2025 - 22:43 Wenn Länge und Teile vom Passwort bekannt sind, würde ich händisches Durchprobieren in Betracht ziehen.
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2230	16.10.2025 - 23:08 Ich hab jetzt Mal den Akku abgesteckt und einen Stecker wo auf der Platine daneben CMOS beschriftet ist. Mal schauen was der Laptop morgen so meint. Hab aber recht wenig Hoffnung. Das Internet ist voll von Nutzern, die über das selbe Problem klagen. CMOS Batterie hab ich keine gefunden auf der Platine. Update: Wie schon befürchtet hat es leider nichts gebracht. Dann kontaktiere ich Mal den Support. Die werden dann sagen, dass nur ein Tausch des Mainboards für fast 1000€ das Problem behebt. Den Sinn von dem Ganzen verstehe ich aber nicht. Wenn man die Festplatte nicht zusätzlich verschlüsselt, ist man ja nur geschützt, dass niemand Einstellungen im UEFI ändert und dann zb von einem USB-Stick bootet, oder? Somit läuft man Gefahr, dass der Laptop zu einem teuren Briefbeschwerer wird, die Daten sind aber trotzdem nicht geschützt. Diebstahl wird dadurch höchstens uninteressant. Bearbeitet von KruzFX am 17.10.2025, 07:28
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12256	17.10.2025 - 08:06 Unter Windows ist Bitlocker heute opt-out, das Schluesselmaterial lebt im TPM. Wenn jemand (der "Angreifer") sich gut auskennt und technisch versiert ist, muss das die Daten auf dem Datentraeger trotzdem nicht vor Fremdzugriff schuetzen, aber diese Idee nagelt man trotzdem schon laenger in die Koepfe der User. Ich nehme mal an, dass deine EFI-Setup-Passphrase in NVRAM in einem EEPROM auf der Platine gespeichert wird, und deswegen diese Batterie-Idee zu nix fuehren wird. Wenn man den entsprechenden Baustein auf der Platine identifiziert, kann man vielleicht was damit machen, was nicht auf den Tausch des Mainboard rauslaeuft.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6674	17.10.2025 - 08:06 Üblicherweise macht man das alles zusammen (PW + encryption + secure boot), damit die Daten im Ruhezustand ein ausreichendes Schutzniveau erreichen. Denn wie du schon richtig sagst, ein BIOS-Passwort alleine schützt nicht vor dem Ausbau der Festplatte. Möglicherweise ist das ein Mitgrund, warum Windows 11 Bitlocker mittlerweile defaultmäßig aktiviert, wobei das wieder eigene Probleme mit sich bringen kann. Vergessenes BIOS-Passwort, das klingt für mich nach einem legitimen Einsatzzweck von BadUSB z.B. mit RubberDucky oder FlipperZero. Bearbeitet von mr.nice. am 17.10.2025, 23:44

Thinkpad L14 G4 (Intel) - Bios Passwort

Forum Index > Hardware > Systeme > Laptops

mr.nice.

KruzFX

COLOSSUS

mr.nice.