我有一台 Dell PowerEdge T350 服务器。我也启用了 TPM 和安全启动。对于这些,我需要指定一个 BIOS 密码(无论如何我都会这样做)。令我吃惊的是,即使我不想进入 BIOS(大多数时候我不想),服务器在每次异常启动时都会不断要求输入 BIOS 密码。我希望系统仅在我真正想进入 BIOS 时提示输入 BIOS 密码。不是每一次。
我没有立即看到哪个 BIOS 设置控制它,我尝试了各种搜索短语,但我只找到了告诉我如何在 BIOS 中设置密码的文章。服务器本身非常“标准”:一个操作系统(Windows Server 2022),UEFI BIOS,除了在 TPM 下启用 SGX 之外,除了 TMP 和安全启动之外,我在 BIOS 中没有做太多更改。
I'm almost sure that it's gonna be what @DELL-Joey C pointed out in the dell forums: I'm almost certain that I set the system BIOS password, whereas what I want is to set the BIOS setup password - that would be the one which is only prompted if I'd want to enter the BIOS. The system password is prompted all the time.
Now I just have to figure out how to clear the system BIOS password through the iDRAC web GUI. I clear the SHA and the slat fields but they keep popping back after I Apply my changes.
更新:我无法通过 iDRAC web 清除系统密码。然而,坐在控制台前,我们能够设置设置密码,然后清除系统密码(无需关闭安全启动或 TPM)。问题解决了。
BIOS密码实际上是一个BIOS POST密码,密码直接存储在BIOS芯片上。由于它依赖于 POST 并且还控制系统初始化,因此每次 POST 过程发生时它都会要求输入密码。如果你想继续使用这个密码,你需要输入它来引导你的系统。
https://wiki.archlinux.org/title/security#Locking_down_BIOS
https://www.techtarget.com/searchenterprisedesktop/definition/BIOS-password