Warum fragt mein Dell-Server-BIOS bei einem regulären Neustart nach dem BIOS-Kennwort?

tag-icon tag-icon dell-poweredge password dell bios
Warum fragt mein Dell-Server-BIOS bei einem regulären Neustart nach dem BIOS-Kennwort?

Ich habe einen Dell PowerEdge T350-Server. Ich habe auch TPM und Secure Boot aktiviert. Dafür musste ich ein BIOS-Passwort angeben (was ich sowieso getan hätte). Was mich überrascht, ist, dass der Server bei jedem verdammten Booten nach einem BIOS-Passwort fragt, selbst wenn ich das BIOS nicht aufrufen möchte (was ich meistens nicht will). Ich erwarte, dass ich nur dann nach einem BIOS-Passwort gefragt werde, wenn ich tatsächlich das BIOS aufrufen möchte. Nicht jedes Mal.

Ich sehe nicht sofort, welche BIOS-Einstellungen das steuern, und ich habe verschiedene Suchbegriffe ausprobiert, aber ich komme nur zu Artikeln, die mir sagen, wie ich im BIOS ein Passwort einstelle. Der Server selbst ist ziemlich „Standard“: ein Betriebssystem (Windows Server 2022), UEFI-BIOS, ich habe außer TMP und Secure Boot nicht viel im BIOS geändert, abgesehen davon, dass ich auch SGX unter dem TPM aktiviert habe.

Zugehöriger Eintrag im Dell-Community-Forum

Bildbeschreibung hier eingeben Bildbeschreibung hier eingeben Bildbeschreibung hier eingeben Bildbeschreibung hier eingeben Bildbeschreibung hier eingeben

Antwort1

Ich bin fast sicher, dass es das sein wird, was @DELL-Joey C in den Dell-Foren angesprochen hat: Ich bin fast sicher, dass ich dieSystemBIOSPasswort, während ich das BIOS so einstellen möchte,Kennwort einrichten- das wäre die, die nur angezeigt wird, wenn ich das BIOS aufrufen möchte. DieSystemkennwortwird ständig abgefragt.

Jetzt muss ich nur noch herausfinden, wie ich das System-BIOS-Passwort über die iDRAC-Web-GUI lösche. Ich lösche die SHA- und Slat-Felder, aber sie erscheinen immer wieder, nachdem ich meine Änderungen angewendet habe.

Update: Ich konnte das Systemkennwort nicht über die iDRAC-Website löschen. Wir konnten jedoch physisch an der Konsole sitzend das Setup-Kennwort festlegen und dann das Systemkennwort löschen (ohne Secure Boot oder TPM auszuschalten). Problem gelöst.

Antwort2

Das BIOS-Passwort ist eigentlich ein BIOS-POST-Passwort. Das Passwort ist direkt auf dem BIOS-Chip gespeichert. Da es auf POST basiert und auch die Systeminitialisierung steuert, wird bei jedem POST-Vorgang nach dem Passwort gefragt. Wenn Sie dieses Passwort weiterhin verwenden möchten, müssen Sie es eingeben, um Ihr System zu booten.

https://wiki.archlinux.org/title/security#Locking_down_BIOS

https://www.techtarget.com/searchenterprisedesktop/definition/BIOS-password

verwandte Informationen