Почему так дорого стоит снять пароль с BIOS’а?

На самом деле это не так уж и дорого, ниже приведена информация как это можно снять пароль биса. Изучив данный материал вы сможете снять пароль с BIOS’а самостоятельно, либо поймете за что вы платите деньги.

Система хранения паролей на ноутбуках, часто отличается от настольных систем. Не всегда, но часто, потому что есть модели ноутбуков, у которых снятие пароля на загрузку или на BIOS осуществляется простым сбросом BIOSа, но таких моделей единицы, и, как правило, это ноутбуки, ориентированные для домашнего использования. Совершенно другая ситуация с ноутбуками небольших размеров и моделей бизнес класса. В них пароль хранится отдельно от BIOS’а в неэнергозависимой памяти. Естественно такие палки в колеса ставят не просто так, нужно это в первую очередь для защиты от краж (ноутбук подмышку, быстро домой, сбрасываем csmos и вся информация доступна). Для того чтобы защитить хотя бы информацию и придумывают всевозможные ухищрения, чтобы ее защитить. Но для нас скорее интересно как этот пароль снимать.

Вариаций по снятиям пароля очень много, в первую очередь, конечно, зависит от конкретной модели ноутбука. Например, старые модели Toshiba избавлялись от паролей при помощи заглушки на LPT порт, а вот современные при помощи сервисного пароля зависящего от модели и серийного номера.
Так же есть ноутбуки (как правило, местных сборщиков) в которых оставлена возможность использовать служебные пароли, зависят они от модели и версии BIOSа. Часто данный ввод сопровождается нажатиями определенных комбинаций клавиш, но это — экзотика. Как бы там ни было, чаще всего пароль, а так же кое-какая еще информация, храниться в epprom производства atmel серии 24Cxx (где xx цифры), реже используются 24RF08 и C46C1.

Обычно, выпаивают данный epprom, ставят на программатор, прошивают туда прошивку от такой же модели ноутбука, но без пароля, и впаивают обратно. Минус в том, что в epprom хранится не только пароль, но и серийный номер ноутбука, partnumber и кое-какая служебная информация. Естественно, что при таком способе сменится как минимум серийный номер. Это не всегда удобно и может повлечь потерю гарантии. Серийный номер можно и сменить, но для этого нужна программка от производителя, отсутствующая в свободном доступе. Второй вариант рассмотреть поподробнее прошивку и найти и поменять там пароль, но и здесь не все гладко, все равно понадобится программатор и паяльник, а, кроме того, пароль хранится в зашифрованном виде, причем односторонним методом, то есть, даже зная алгоритм, обратно его не расшифровать. Но в принципе зная, где конкретно он располагается его можно стереть, не нарушив всей остальной информации.
И, наконец, еще один способ, действует он не на всех ноутбуках, но, к примеру, у того же HP и Dell данную операцию сделать получилось на двух третях машин разных классов, зато способ не требует наличия программатора.

Итак, для начала необходимо разобрать ноутбук, иногда полностью снимать мать нет необходимости, достаточно снять верхнюю часть корпуса. Однозначно определить, где именно находится искомая epprom, не получится, в 90% случаев она недалеко от BIOS’а или дежурки, но где именно с какой стороны и т. п. это зависит от модели ноутбука. Это не исключает, что искомый элемент не окажется на оборотной стороне материнской платы или вообще в другой части, например, вообще за южным мостом от дежурки, просто в первую очередь искать нужно именно около BIOS’а и дежурки. Уже дважды упомянута дежурка или более полное название — дежурная микросхема питания, это большой четырехсторонний контроллер совмещенный с контроллером клавиатуры, чаще всего это 160 или 176 контактный чип производства National Semiconductor обычно маркируемый PCXXXXX (где X — цифры), например PC87570. Найти его на плате не составит труда, по размерам он близок к южному и северному мостам.

Итак, находим нужную epprom, на ней есть метка отсчета ножек: либо выемка на одной из сторон, либо точка.

Находим ногу питания, отпаиваем ее и приподнимаем. Грубо говоря, мы обесточиваем данную микросхему. После чего нам необходимо запустить ноутбук и зайти в BIOS. Обычно в момент запуска ноутбука он очень долго перебирает память, но в итоге в BIOS зайти удается. Пароль он уже не запрашивает, находясь в BIOSе необходимо прижать отпаянную ногу обратно к контактной площадке, или тонкой отверткой восстановить контакт или сразу припаять. Паять плохо — может произойти пробой и починить ноутбук будет сложнее, особенно если использовать паяльник на 220 вольт. Ноутбук должен работать и быть загружен в BIOS! С прижатой ногой питания вы проходите в меню безопасность и пробегаете по всем пунктам, где стоял пароль (User или Supervisor) и подтверждаете, что нет пароля или пишете новый. Дальше сохраняете изменения и перезапускаете ноутбук. Остается только все обесточить, припаять ногу и собрать ноутбук. Напоминаем, что на некоторых моделях данный способ не работает, там при обесточивании epprom ноутбук не инициализируется вообще, то есть даже не доходит до приглашения в BIOS.

Многие производители BIOS, в частности, Award, предусматривают «инженерный» пароль, открывающий полный доступ к BIOS.

Для разных версий Award BIOS:

* 2.50 — AWARD_SW, j262, TTPTHA, 01322222, KDD, ZBAAACA, aPAf, lkwpeter, t0ch88, t0ch20x, h6BB, j09F, TzqF
* 2.51 — AWARD_WG, j256, BIOSTAR, HLT, ZAAADA, Syxz, ?award
* 2.51G — g6PJ, j322, ZJAAADC, Wodj
* 2.51U — 1EAAh, condo
* 4.5 — AWARD_SW, AWARD_PW, 589589

Также могут использоваться: ALFAROME, ALLY, aLLy, aLLY, aPAf, _award, AWARD_SW, AWARD? SW, AWARD SW, AWARD PW, AWKWARD, awkward, BIOSTAR, CONCAT, CONDO, Condo, d8on, djonet, HLT, J64, J256, J262, j332, j322, KDD, Lkwpeter, LKWPETER, PINT, pint, SER, SKY_FOX, syxz, SYXZ, TTPTHA, ZAAADA, ZBAAACA, ZJAAADC, 01322222, 589589, 589721, 595595, 598598, «Y. C. Lu» (без кавычек и с пробелами).
Для AMI BIOS могут использоваться либо AMI_SW, либо (для SER) комбинация Ctrl+Alt+Del+Ins (удерживать во время загрузки). Также для AMI BIOS могут использоваться пароли: AAAMMMIII, BIOS, PASSWORD, HEWITT RAND, AMI? SW, AMI_SW, LKWPETER, A. M. I., CONDO

Для других производителей:

* VOBIS & IBM — merlin
* Dell — Dell
* Biostar — Biostar
* Compaq — Compaq
* Enox — xo11nE
* Epox — central
* Freetech — Posterie
* IWill — iwill
* Jetway — spooml
* Packard Bell — bell9
* QDI — QDI
* Siemens — SKY_FOX
* TMC — BIGO
* Toshiba — Toshiba

LPT KEY
Делается фишка на параллельный порт принтера из обычного разъёма ЦЕНТРОНИКС (25 ног) и соединяются контакты следующим образом: 1-5-10 2-11 3-17 4-12 6-16 7-13 8-14 9-15 Вставляешь в порт, включаешь питание — ПАРОЛЬ СНЯТ.

PASSWORD REMOVAL FDD DISK
Вставьте дискету в дисковод любого компьютера (соответственно не в вашу TOSHIBA). Откройте дискету в любом шестнадцатеричном редакторе, например в доснавигаторе и т. п., измените в секторе 2 (boot sector is sector 1) пять байт на следующие: 4B 45 59 00 00 и сохраните изменения. Вставьте дискету в дисковод ноутбука и включите ноутбук При появлении запроса Password: нажмите клавишу «Enter», а когда появится запрос Set Password again (Y/N) нажмите на клавишу «Y» потом «Enter», входите BIOS и меняете пароль.

Исправление прошивки BIOS. Пароль находится в микросхеме BIOSа ноутбука и снимается его перепрошивкой или правкой на программаторе. Лижит по определённому адресу. Действительно для Toshiba Satellite A10, A15, A20 Series.

Действия связанные с исправлением еепром EEPROM Пароль снимается исправлением содержимого. Внимание, способ рабочий, но технически не грамотный, при правке серийные номера и настойки не трогать. Действительно для моделей:

Toshiba Satellite 1100 Series
Toshiba Satellite 1715
Toshiba Satellite 2600 Series
Toshiba Satellite 2430
Toshiba Satellite 1105 Series
Toshiba Satellite 1715
Toshiba Satellite 2610
Toshiba Satellite 2435
Toshiba Satellite 1130 Series
Toshiba Satellite 1730
Toshiba Satellite 2615
Toshiba Satellite 2715
Toshiba Satellite 1135 Series
Toshiba Satellite 1735
Toshiba Satellite 2650
Toshiba Satellite 2750
Toshiba Satellite 1605
Toshiba Satellite 1750
Toshiba Satellite 2655
Toshiba Satellite 2755
Toshiba Satellite 1625
Toshiba Satellite 1755
Toshiba Satellite 2670
Toshiba Satellite 2770
Toshiba Satellite 1675
Toshiba Satellite 1900 Series
Toshiba Satellite 2675
Toshiba Satellite 2775
Toshiba Satellite 1695
Toshiba Satellite 1905 Series
Toshiba Satellite 2695
Toshiba Satellite 1110 Series
Toshiba Satellite 1700
Toshiba Satellite 1950 Series
Toshiba Satellite 2700 Series
Toshiba Satellite 1115 Series
Toshiba Satellite 1715
Toshiba Satellite 1955 Series
Toshiba Satellite 2710

TOSHIBA delete BIOS password using the Response Code method.

Действителен только для моделей американской сборки и европейских аналогов. Portege R100, M100, M200, S100-S113TD, S100-S213TD, M205-S810, M205-S809, R200-S214, R200-S234, M400-ST9113, M400-S4032, M400-S4031, R200-S2032, R200-S2031, M405-S8003, M400-S933, M400, R205-S2062, R205-S209, M300, R200-S2062, S100-S1133, S100-S1132
Qosmio F15-AV201, G25-AV513, F25-AV205, G15-AV501-R, F15-AV201-R, G35-AV650, G35-AV600, G15-AV501
Satellite R15-S822, R15-S8222, R10-S613, R10-S820, A55-S1064, R10-S804TD, R15-S829, R10-S802TD
Satellite Pro M10-S405, M10-S406, M15-S405, M15-S406
Tecra M1, M3-S311, M3-S212TD, M4, M4-S115TD, M4-S335, S3-S411TD, S3, M3-S316, M3-S336, M4-S535, M4-S515, M4-S435, M4-S415, M4-S315, M5-S5331, M5-ST1412, M5-ST8112, M5, M3-S737TD, M5-S433, M3-S636, M4-S635, M3-S331, M3, M2, M2V
libretto U100, U105, U100-S213
Follow this procedure to delete a BIOS password using the Response Code method.

Be sure to keep the computer powered-on during this entire procedure. The Challenge Code issued by the BIOS is only valid until the computer is turned off and back on.

1. At the BIOS password prompt («PASSWORD = »), press and release the following keys, one after another:
Ctrl, Tab, Ctrl, Enter
The computer’s response should be:
PC Serial No.= XXXXXXXXX
Challenge Code= XXXXX XXXXX XXXXX XXXXX XXXXX
Response Code=
2. Call Toshiba ASP Support. Explain to the support technician that you need a Response Code to remove a BIOS password. Recite both the PC Serial No. & Challenge Code to the support technician. The support technician will verbally issue a Response Code to you.
3. Enter the Response Code at the «Response Code=» prompt, and press Enter. The computer’s response should be: «Valid Password Entered. System is now starting up.»
4. Once Windows has finished loading, restart Windows: Start → Shut Down → Restart.
5. Once the screen image is blank, press and hold the Esc key.
6. Release the Esc key once you see the prompt: «Check System, than press [F1] Key»
7. Press the F1 key.

The BIOS / CMOS Setup screen should appear. Follow these steps to de-register the password:

1. Press ’P’ to jump to the Password field. «Registered» will be highlighted.
2. Press the spacebar to change «Password= Registered» to «Password= ».
3. Press the spacebar and press Enter. The BIOS should respond with «New Password = ».
4. Press Enter again. The BIOS should respond with «Verify Password= ».
5. Press Enter again. The BIOS should respond with «Password= Not Registered».
6. Press the End key. The BIOS should respond with «Are You Sure?».
7. Press Y.
The computer will restart, and load Windows, without requesting a password.

Снятие пароля в ноутбуках Dell.

Dell применяет в ноутбуках два вида блокировки — это блокировка на загрузку и блокировка жесткого диска.
Для каждого вида блокировки предусмотрена возможность ее снятия сервисным способом который представляет из себя ввода мастер пароля.

Вариант № 1
1. Мастер пароль для разблокировки на загрузку вычисляется сервисом из сервис тага ноутбука (7 знаков) и маски что стоит после тире(данные беруться с серого экрана ввода пароля).
После ввода мастер пароля наживается комбинация клавишь Ctrl+Enter и после его ввода все локи стираются.
Существует 3 вида маски — D35B, A95B, 595B по которым в сервисе определяется алгоритм расчета пароля.
D35B — маска самая старая которая применялась до 2003 года
A95B — это как бы переходная модель и использовалась не больше года 2004
595B — современная маска что использует по сей день
2A7B — самая новая маска
В настоещее время новые модели такие как Latitude D520, D620, D820; Inspirion 6400, 9400 и другие которым не больше года не имеют внешнего еепрома — еепром находится внутри контроллера клавиатуры, т. е разблокировка насколько мне пока известно возможна только сервис кодом.
2. Жесткий диск разблокируется аналогично принципу на загрузку.
Входные данные беруться так же с серого экрана ввода пароля и представляют из себя немного видоизмененный серийник винта.
На дисплее будет написано типа (11 символов) — (маска) Из этих данных вычисляется мастер пароль сервисом.
После его ввода наживается клавиша Enter и после этого все локи стираются.

Вариант № 2
Модели Inspirion 1501 и другие, которые не имеют маски для расчета и привычного серого экрана, а их BIOS имеет стандартный вид BIOS’а фирмы Phoenix.
1. Пароль на загрузку и BIOS:
На дисплее окно для ввода пароля:
Enter Password [ ]
Вводим 3 заведомо неправильных пароля (всего 3 попытки дается на ввод)
После каждого неправильного ввода пароля получаем окно:
Setup Warning
Invalid Password
После ввода трех неправильных паролей получаем окно:
System Disabled
[ 01234 ]
Данные в скобках [ 01234 ] является числом, по которому вычисляется мастер пароль.
После получения мастер пароля входим в BIOS используя его и стандартной процедурой удаляем пароль, используя мастер пароль в качестве неизвестного пароля.
2. Пароль на жесткий диск:
На дисплее окно для ввода пароля:
Enter HDD Password [ ]
Вводим 3 заведомо неправильных пароля (всего 3 попытки дается на ввод)
После каждого неправильного ввода пароля получаем окно:
Setup Warning
Invalid Password
После ввода трех неправильных паролей получаем окно:
Enter HDD Master Password [ ]
HDD MASTER ID : 19925725
ID : 19925725 — это число из которого считается мастер пароль.
На ввод мастер пароля дается только одна попытка.
После ввода мастер пароля на жесткий диск неизвестный пароль автоматически удаляется не требуя его удаления из BIOS’а.

Вариант № 3
Модели Inspirion 700m и 710m не имеют маски, но пароль на BIOS считается по сервис-тагу ноутбука.

Материалы предоставлены сайтом 4pda-service.ru

Опубликовано:
Центр обслуживания ноутбуков «Азбуки» в Санкт-Петербурге