Editar bios, se resetar não perde a senha (firmware)

elinhotec
(usa Ubuntu)

Enviado em 14/10/2011 - 22:44h

Dias desses pude alterar algumas configurações em um router baseado em rtl8186, fazendo com que após o reset, o mesmo viesse com ssid e chave de criptografia pre-definidos por mim.
Agora levanto a questão de fazer o mesmo com placa mãe, especificamente na parte de segurança da mesma, ou seja, gostaria de fazer edição no firmware do bios pré-definindo uma senha para a mesma que permaneça mesmo em caso de reset, a utilidade disso tudo é para ter uma segurança adicional, evitando que se mude a configuração do sistema.
Alguém tem experiência nisso?.

ThePinkSharK
(usa Slackware)

Enviado em 14/10/2011 - 22:54h

Entendamos o seguinte, se alguém tem acesso ao interior do micro para resetar a bios então a mesma pessoa terá acesso aos discos rígidos do mesmo, no fim qual a diferença de adicionar um senha na BIOS e querer que ela não saia nem com reset?
Se adicionar uma senha ela fica lá até que o micro seja resetado internamente, então não tem muita lógica fazer isso.
O que pode ser feito é como era feito antigamente, utilizavam uma bateria de NiCd recarregável soldada na placa mãe e a própria placa carregava a bateria assim as configurações permaneciam alí e o jumper do clear CMOS era removido, não acho viável é apenas porquestões culturais...

elinhotec
(usa Ubuntu)

Enviado em 15/10/2011 - 00:07h

Eu já imaginava essa colocação!,
O que acontece é que daria muito mais trabalho formatar um micro assim, não é a idéia de fechar o sistema, mas sim de proteger o mesmo, recentemente cheguei a vender um computador para um cliente, inicialmente tratava-se de um bom pagador, ( Fui um pouco ingênuo em negociar assim, etc, etc ... mas deixa isso de lado ) mas o mesmo pagou com cheque sem fundo, e aí é que vem esta questão se fosse 1 nível mais difícil de formatar o micro o técnico da esquina não teria o conhecimento necessário para formatar o mesmo, sendo necessário recorrer a um serviço mais caro, ou seja bem mais difícil pra se resolver, sendo assim poderia ir instalado no micro um programa ( tipo count=count+1 if count=x then delete arquivodeboot ) que bloqueie ou não sistema ao passar x utilizações, se eu tivesse um esquema desses, eu setaria o bios pra boot somente no hd impossibilitando reinstalação do sistema sem que se recorresse a métodos alternativos, não resolveria meu problema, mas me deixaria extremamente mais feliz, isso não seria um problema, pois o bom cliente receberia a senha após o finalizar o pagamento do equipamento, seria uma forma de personalizar o sistema e proteger ao mesmo tempo, incentivar o quem compra a fazer o que tem que ser feito ( pagar pelo que compra ) é triste mas tem muita gente que precisa ser incentivado a andar na linha, tem vários meios mas esse estaria entre os melhores com certeza...

elinhotec
(usa Ubuntu)

Enviado em 15/10/2011 - 00:15h

A ideia de soldar me passou pela cabeça, mas como seria uma solda, ficaria fácil ainda, sobre como modificar o bios, vi que existem alguns programas e tal, mas achei muito pouca informação sobre os mesmos, mesmo porque o propósito desses programas era fazer algo mais complexo que vão muito além de setar uma senha permanente, tem também o coreboot, esse sim me agradou, mas não estou no nível dos caras ainda...

ThePinkSharK
(usa Slackware)

Enviado em 15/10/2011 - 00:21h

Não creio que seja uma saída plausível e muito menos funcional se fosse, vários orgãos governamentais já teriam aprovado. É ilegal esse tipo de transação até onde tangem meus horizontes.

"Não fazei a outrem o que não desejas a ti próprio."

Bem, não sendo de um fundo aberto eu me resumo em eximir-me a partir deste ponto.

elinhotec
(usa Ubuntu)

Enviado em 15/10/2011 - 00:45h

Não se trata de algo obscuro,sei que seria bem melhor se todas as pessoas tivessem essa consciência de não prejudicar os outros, eu não precisaria pensar dessa forma, mas quanto mais controle eu tiver sobre o produto que ofereço melhor será desde esclarecido antes e passada a senha ao cliente após o produto ser dele de fato, não vejo porque não usar, isso não afeta em nada o cliente, as grandes empresas de hardware não fazem isso porque isso não se aplica ao modelo de negócio que temos, ou seja a empresa não tem que se preocupar com a questão pagou ou não pagou mas se você verificar as empresas de software proprietários por exemplo fazem algo semelhante, se você não adquirir uma licença de um sistema trial ele para de funcionar e pronto, respeito sua opinião, agradeço pelo interesse em postar e tudo, mas é este o meu ponto de vista...