Dell PowerEdge T350 서버가 있습니다. TPM과 보안 부팅도 활성화했습니다. 이를 위해서는 BIOS 비밀번호를 지정해야 했습니다(어쨌든 그렇게 했을 것입니다). 나를 놀라게 하는 것은 내가 BIOS에 들어가고 싶지 않은 경우에도(대부분의 경우 원하지 않는 경우), 이상한 부팅을 할 때마다 서버가 계속해서 BIOS 암호를 요구한다는 것입니다. 실제로 BIOS에 들어가고 싶을 때만 BIOS 암호를 묻는 메시지가 나타날 것으로 예상됩니다. 매번은 아닙니다.
어떤 BIOS 설정이 이를 제어하는지 즉시 알 수 없으며 다양한 검색 문구를 시도했지만 BIOS에서 암호를 설정하는 방법을 알려주는 기사만 표시됩니다. 서버 자체는 꽤 "표준"입니다. 하나의 OS(Windows Server 2022), UEFI BIOS, TPM에서 SGX를 활성화하는 것 외에는 TMP 및 보안 부팅 외에 BIOS에서 많이 변경하지 않았습니다.
답변1
@DELL-Joey C가 Dell 포럼에서 지적한 대로 될 것이라고 거의 확신합니다.체계바이오스비밀번호, 내가 원하는 것은 BIOS를 설정하는 것입니다.비밀번호 설정- 이는 BIOS에 들어가려는 경우에만 표시되는 메시지입니다. 그만큼시스템 비밀번호항상 메시지가 표시됩니다.
이제 iDRAC 웹 GUI를 통해 시스템 BIOS 암호를 지우는 방법을 알아내면 됩니다. SHA 및 slat 필드를 삭제했지만 변경 사항을 적용한 후에도 계속해서 다시 나타납니다.
업데이트: iDRAC 웹을 통해 시스템 암호를 지울 수 없습니다. 그러나 실제로 콘솔에 앉아 설정 암호를 설정한 다음 시스템 암호를 지울 수 있었습니다(보안 부팅이나 TPM을 켜지 않고). 문제 해결됨.
답변2
BIOS 비밀번호는 실제로 BIOS POST 비밀번호이며, 비밀번호는 BIOS 칩에 직접 저장됩니다. POST에 의존하고 시스템 초기화도 제어하므로 POST 절차가 발생할 때마다 비밀번호를 묻습니다. 이 비밀번호를 계속 사용하려면 시스템을 부팅하기 위해 비밀번호를 입력해야 합니다.
https://wiki.archlinux.org/title/security#Locking_down_BIOS
https://www.techtarget.com/searchenterprisedesktop/definition/BIOS-password