欢迎大家访问我的博客!

破解BIOS超级密码

硬件 peike 3385℃ 0评论

前情提要

昨天父上大人赏赐了一台ThinkPad T420的电脑,甚是欣慰。鸟枪换炮,加装了一块固态硬盘和一块内存,准备在研究生阶段用。准备重新安装一下系统,好把固态硬盘的性能完全发挥出来,开机发现设置了BIOS的上电密码,问了父上大人之后,进入主板设置后傻眼了,发现BIOS竟然设置了超级密码,导致大部分主板设置都无法更改包括Boot Priority。父上大人表示完全不记得都这回事,然后就进入了痛苦的尝试阶段,每次只能尝试三次,半个小时之后果断放弃了,准备通过技术手段破解。

准备阶段

由于笔记本电脑大多是随身携带, 很多时候数据高度敏感,因此使用密码防止他人窃取计算机数据, 更是有其必要性。除了操作系统的用户密码外,在BIOS中有如下三种密码:

即Supervisor Password(超级密码)、Power-On Password(加电密码即用户密码)以及HDD Password(硬盘用户密码)。

  • Supervisor Password是BIOS管理员账户密码,拥有BIOS更改设置权限,包括更改Power-On Password的权限。设置Supervisor Password防止他人对BIOS设置进行修改,密码存储在EEPROM中。
  • Power-On Password是普通用户密码,用来进行开机上电之后验证,防止他人进入操作系统。仅用拥有部分修改BIOS设置的权限,密码存储在CMOS RAM中。
  • HDD Password是硬盘加密,与BIOS设置关系不大。用于保护硬盘数据安全。密码存储在HDD中。

Power-On Password最容易进行清除,因为密码储存在CMOS RAM中利用DOS Debug命令或者最简单的抠掉纽扣电池很容易就能将密码进行清除。Supervisor Password密码清除难度相对较高,一般通过将硬件法或通过厂商专用工具进行清除。但如果忘记了HDD User Password密码,则基本上等于宣判死刑了,只有换掉硬盘此一路可走。

过程

由于无法进入修改BIOS设置,首先把笔记本内部的纽扣电池抠掉,把Power-On Password的密码清除掉了。在网上搜索后并没有发现能够进行对EEPROM芯片进行擦除修改的厂商MARKER工具可以用,决定采用硬件法进行破解。

IBM ThinkPad 使用一个很小的EEPROM芯片24RF08来保存OEM信息,例如序列号、UUID等等,超级密码(SVP)也保存在这个芯片中,一般可以直接将主板上存储密码的芯片焊下来替换新芯片或者通过串口电路对芯片内容进行读取,进而获得密码。

1circuit

具体方法可以参照:http://blog.csdn.net/zhymax/article/details/2499666

由于手边工具有限,难以施展,在google搜索了一下发现可以通过更加简单的方法将超级密码清除。

基本步骤如下:

  1. 拆机,找到主板上EEPROM芯片所在位置
  2. 上电同时短接芯片SCL和SDA针脚
  3. 按F1进入BIOS设置界面,在进入前不要松开短接
  4. 会自动跳过密码直接进入BIOS,此时可以放开短接
  5. 进入Secuirty->Password取消Supervisor Password密码
  6. 顺利清除密码,大功告成!

不同电脑型号的EEPROM芯片所在位置可以在http://www.ja.axxs.net/eeprom_location.htm中进行查看。

整个尝试过程昨天耗时2个小时,需要一定的动手能力,最好能有一个人帮忙,毕竟短接的同时还要用极其别扭的姿势按键盘,如果害怕自己把电脑彻底搞成砖的话,只能老老实实拿到售后点让厂家进行处理了。

希望对面临同样困境的朋友有帮助。

 

文章发布时间: 2016-08-15 10:14

最后修改于: 2016-10-25 13:05

原始链接: http://www.peikeli.com/hardware/bios_password_crack/

转载请注明: 万物比特 » 破解BIOS超级密码

版权协议: 本作品采用©知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可

喜欢 (4)or分享 (0)
发表我的评论
取消评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址