ThinkPad: Otisk prstu místo hesla při zapnutí notebooku či hesla pevného disku

Normální

To, že mají notebooky Lenovo ThinkPad (řekněme) velmi nadstandardně zvládnuté zabezpečení, víme. Že mají TPM čip pro uchování hesel a otisků prstů, víme taktéž. Že jsou v BIOSu nějaké ty zmínky o tom, že by se snad i eventuelně dal otisk prstu využít už při zapínání notebooku místo otravného datlování hesla při zapnutí (či hesla na ochranu pevného disku), víme většinou taky. Horší to je ale s realizací, proto jsem se rozhodl sepsat tento názorný a krátký návod, protože vím, že ne každému přijde postup aktivace tohoto zabezpečení úplně jednoduchý.

Abychom předešli případným problémům – návod se týká pouze “plnokrevných” ThinkPadů, pro řadu SL není aplikovatelný z toho důvodu, že tyto pokročilé funkce zabezpečení nepodporuje především kvůli absenci TPM čipu.

Aktivace hesel v BIOSu

Začal bych asi přímo vytvořením a povolením hesel při zapnutí notebooku, což je možné nastavit pouze v BIOSu. Nejprve tedy restartujeme notebook a jakmile uvidíme známé uvítací logo ThinkPad, stiskneme modré tlačítko ThinkVantage. Zobrazí se nám seznam voleb a jelikož dnes nechceme ani diagnostikovat problémy ani bootovat z jiného disku, stiskneme F1, čímž zvolíme vstup do klasického, modrého BIOSu (vzhledem k tomu, že pracovní notebooky používají především podnikatelé, je jasné, proč je BIOS modrý a ne oranžový). Zde už konáme následovně…

  1. Přepneme se do oddělení “Security” a zde do “Password”.
  2. Aktivujeme “Power-On Password” (heslo při zapnutí).
  3. Nestačí-li ním heslo při zapnutí, můžeme aktivovat i “Hard Disk1 Password”, tedy heslo pevného disku. Volbu, zda chcete pouze uživatelské heslo “User”, nebo i správcovské “Master”, nechám na vás.
    IMAGE_135
  4. Vrátíme se zpět do sekce “Security”, přepneme se do podobrazovky “Fingerprint”, kde pouze zkontrolujeme, zda je aktivovaná volba “Predesktop Authentication”, bez které bychom se z místa nehnuli (nastavuje, zda bude čtečka otisků prstu k dispozici i mimo operační systém).
    IMAGE_136

Všechna nastavení uložíme a restartujeme.

Aktivace otisků prstu místo hesel

Opět se vrátíme do Windows, kde spustíme aplikaci Lenovo Fingerprint Software (možno spustit i z Client Security Solution). Předpokládám, že otisky prstu používáte pro přihlašování do Windows, máte je tedy “naskenované” a uložené. Pokud ne, učiňte tak!

  1. Nad otisky, které chcete použít místo hesla při zapnutí notebooku, zaškrtněte prázdná políčka (řádek “Power-on”). Nelekejte se toho, že to chvilku trvá – je to normální, přenáší se informace do bezpečnostního TPM čipu.
  2. Podívejte se do nastavení (ikonka “Settings” s nutností UAC), hned v první záložce dole je sekce “Power-on authentication”, kde zkontrolujte, že máte zaškrtlé všechny tři možnosti.
    1. Nejzásadnější je ta první (“Use fingerprint scan instead of power-on and hard drive passwords”), která právě celou funkci povoluje.
    2. Druhou (“Enable single sign-on capability”) docílíte toho, že po vás systém nebude chtít další otisk, namísto toho přihlásí uživatele, který počítač zapínal.
       Fingerprint Software Fingerprint Software settings

Hotovo!

Nyní máte vše hotové a nastavené. Mělo by stačit restartovat PC a užívat si nového nastavení (je možné, že hned po prvním restartu se funkce čtečky otisků prstu neprobere). Jak by to mělo vypadat, najdete na dalším obrázku.

IMAGE_137

Reklamy

7 thoughts on “ThinkPad: Otisk prstu místo hesla při zapnutí notebooku či hesla pevného disku

  1. Vladimír

    dobrej článek, ušetřil jsi mi práci 🙂 Fujitsu to má v BIOSu stejně (stejnej BIOS), SW pro fingerprint je jinej, ale výsledek stejnej…On to tak ostatně má každej seriozní výrobce business notebooků (HP, Dell), protože bez toho by se nechytl v žádném výběrku…

  2. Anthony

    Dnes to má skoro každý notebook – ne že by to bylo bezpečnější, ale lidi jsou LÍNÍ PSÁT HESLA! Tak je to 😀

  3. Matěj

    Anthony: "Skoro každý notebook" to opravdu nemá – to, že má notebook čtečku otisků prstu, ani zdaleka neznamená, že má zabezpečení čtečkou na úrovni BIOSu už při POSTu počítače! A jinak ano – radši si otisknu prst, než všude psát moje poměrně dlouhé heslo. ;-)Serža: Však jasné, vo tom žádná ;-).

  4. Vladan

    Nějak nemám stále jasno s využitím otisku prstu. Existuje možnost např. nastaveni otisku 2 různých osob na jeden profil ? Popřípadě zabezpečení zvlášť na úrovni BIOS a přístup do WIN? Nikdy jsem tuhle funkci něml možnost vyzkoušet. Děkuji

  5. Matěj

    Otisk dvou různých osob na jeden profil možná je – namapovat se dá 10 prstů na každý profil. Zabezpečení zvlášť na úrovni BIOSu a Windows je taky možné – tam se vybírají jednotlivé povolené "prsty", takže do Windows si může člověk nastavit povolené třeba všechny, ale na zapnutí počítače/práci s diskem jen některé.

  6. Kóča

    nemůžu na dellu latitude e4300 vykoumat, kde se dá nastavit přihlašování do aplikací a webových stránek pomocí fingerprintu 😦 do biosu, disku i OS to samozrejme jde, ale jak je to s temi aplikacemi a webem? mate s tim nekdo zkusenost?

  7. Matěj

    Pokud je tam přihlašování i do OS, musí tam někde být aplikace na správu hesel (nějaký Password Manager) – zkus pohledat…

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s