ThinkPad: Otisk prstu místo hesla při zapnutí notebooku či hesla pevného disku

To, že mají notebooky Lenovo ThinkPad (řekněme) velmi nadstandardně zvládnuté zabezpečení, víme. Že mají TPM čip pro uchování hesel a otisků prstů, víme taktéž. Že jsou v BIOSu nějaké ty zmínky o tom, že by se snad i eventuelně dal otisk prstu využít už při zapínání notebooku místo otravného datlování hesla při zapnutí (či hesla na ochranu pevného disku), víme většinou taky. Horší to je ale s realizací, proto jsem se rozhodl sepsat tento názorný a krátký návod, protože vím, že ne každému přijde postup aktivace tohoto zabezpečení úplně jednoduchý.

Abychom předešli případným problémům – návod se týká pouze “plnokrevných” ThinkPadů, pro řadu SL není aplikovatelný z toho důvodu, že tyto pokročilé funkce zabezpečení nepodporuje především kvůli absenci TPM čipu.

Aktivace hesel v BIOSu

Začal bych asi přímo vytvořením a povolením hesel při zapnutí notebooku, což je možné nastavit pouze v BIOSu. Nejprve tedy restartujeme notebook a jakmile uvidíme známé uvítací logo ThinkPad, stiskneme modré tlačítko ThinkVantage. Zobrazí se nám seznam voleb a jelikož dnes nechceme ani diagnostikovat problémy ani bootovat z jiného disku, stiskneme F1, čímž zvolíme vstup do klasického, modrého BIOSu (vzhledem k tomu, že pracovní notebooky používají především podnikatelé, je jasné, proč je BIOS modrý a ne oranžový). Zde už konáme následovně…

  1. Přepneme se do oddělení “Security” a zde do “Password”.
  2. Aktivujeme “Power-On Password” (heslo při zapnutí).
  3. Nestačí-li ním heslo při zapnutí, můžeme aktivovat i “Hard Disk1 Password”, tedy heslo pevného disku. Volbu, zda chcete pouze uživatelské heslo “User”, nebo i správcovské “Master”, nechám na vás.
    IMAGE_135
  4. Vrátíme se zpět do sekce “Security”, přepneme se do podobrazovky “Fingerprint”, kde pouze zkontrolujeme, zda je aktivovaná volba “Predesktop Authentication”, bez které bychom se z místa nehnuli (nastavuje, zda bude čtečka otisků prstu k dispozici i mimo operační systém).
    IMAGE_136

Všechna nastavení uložíme a restartujeme.

Aktivace otisků prstu místo hesel

Opět se vrátíme do Windows, kde spustíme aplikaci Lenovo Fingerprint Software (možno spustit i z Client Security Solution). Předpokládám, že otisky prstu používáte pro přihlašování do Windows, máte je tedy “naskenované” a uložené. Pokud ne, učiňte tak!

  1. Nad otisky, které chcete použít místo hesla při zapnutí notebooku, zaškrtněte prázdná políčka (řádek “Power-on”). Nelekejte se toho, že to chvilku trvá – je to normální, přenáší se informace do bezpečnostního TPM čipu.
  2. Podívejte se do nastavení (ikonka “Settings” s nutností UAC), hned v první záložce dole je sekce “Power-on authentication”, kde zkontrolujte, že máte zaškrtlé všechny tři možnosti.
    1. Nejzásadnější je ta první (“Use fingerprint scan instead of power-on and hard drive passwords”), která právě celou funkci povoluje.
    2. Druhou (“Enable single sign-on capability”) docílíte toho, že po vás systém nebude chtít další otisk, namísto toho přihlásí uživatele, který počítač zapínal.
       Fingerprint Software Fingerprint Software settings

Hotovo!

Nyní máte vše hotové a nastavené. Mělo by stačit restartovat PC a užívat si nového nastavení (je možné, že hned po prvním restartu se funkce čtečky otisků prstu neprobere). Jak by to mělo vypadat, najdete na dalším obrázku.

IMAGE_137

Advertisements

Posted on 3.11.2009, in Počítače a Internet. Bookmark the permalink. Komentáře: 7.

  1. Vladimír

    dobrej článek, ušetřil jsi mi práci 🙂 Fujitsu to má v BIOSu stejně (stejnej BIOS), SW pro fingerprint je jinej, ale výsledek stejnej…On to tak ostatně má každej seriozní výrobce business notebooků (HP, Dell), protože bez toho by se nechytl v žádném výběrku…

  2. Dnes to má skoro každý notebook – ne že by to bylo bezpečnější, ale lidi jsou LÍNÍ PSÁT HESLA! Tak je to 😀

  3. Anthony: "Skoro každý notebook" to opravdu nemá – to, že má notebook čtečku otisků prstu, ani zdaleka neznamená, že má zabezpečení čtečkou na úrovni BIOSu už při POSTu počítače! A jinak ano – radši si otisknu prst, než všude psát moje poměrně dlouhé heslo. ;-)Serža: Však jasné, vo tom žádná ;-).

  4. Nějak nemám stále jasno s využitím otisku prstu. Existuje možnost např. nastaveni otisku 2 různých osob na jeden profil ? Popřípadě zabezpečení zvlášť na úrovni BIOS a přístup do WIN? Nikdy jsem tuhle funkci něml možnost vyzkoušet. Děkuji

  5. Otisk dvou různých osob na jeden profil možná je – namapovat se dá 10 prstů na každý profil. Zabezpečení zvlášť na úrovni BIOSu a Windows je taky možné – tam se vybírají jednotlivé povolené "prsty", takže do Windows si může člověk nastavit povolené třeba všechny, ale na zapnutí počítače/práci s diskem jen některé.

  6. nemůžu na dellu latitude e4300 vykoumat, kde se dá nastavit přihlašování do aplikací a webových stránek pomocí fingerprintu 😦 do biosu, disku i OS to samozrejme jde, ale jak je to s temi aplikacemi a webem? mate s tim nekdo zkusenost?

  7. Pokud je tam přihlašování i do OS, musí tam někde být aplikace na správu hesel (nějaký Password Manager) – zkus pohledat…

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Log Out / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Log Out / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Log Out / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Log Out / Změnit )

Připojování k %s

%d bloggers like this: