Відновлення пароля супервізора на ноутбуках IBM ThinkPad (EEPROM ATMEL 24RF08 та інші)

Досліджуваний: ноутбук IBM ThinkPad 600E, 1998 року випуску (а також наступні моделі: ThinkPad 240, 240x, 390E, 390x, 570, 570E, 600e, 600X, 770Z, A20m, A21e, A21m, A21m, A21m, , G41, R30, R31, R32, R40, R50, R51, Transnote, T20, T21, T22, T30, T40, T40p, T41, T42, T42p, X20, X21, X22, X23, X24, X30, X3 , X41).

Показання:супервізор-пароль (Supervisor Password, пароль адміністратора) та/або пароль на жорсткий диск не дає запустити ноутбук.

thinkpad
thinkpad

- На першому зображенні показаний запит введення одного з паролівPOP абоSVP (POP - Power on Password - пароль на включення, SVP - Supervisor Password - пароль супервізора), виходячи з іконки у запиті не можна однозначно сказати, який саме пароль вимагає ввести ноутбук. - На другому зображенні показаний запит введення пароля на жорсткий диск Hard Disk Password (HDP ), цифа "1" вказує на номер жорсткого диска, якщо він не один, може бути "2" або "3 ". - На третьому зображенні показаний запит введення супервізор пароля, але така іконка зустрічається дуже рідко і означає лише один пароль - пароль супервізора.

Перш ніж я перейду до процесу підняття ноутбука, дозвольте внести деяку ясність у питання паролів у ноутбуках серії ThinkPad. Отже, паролі на ThinkPad'ах, являють собою швидше злий жарт IBM, ніж справжній захист від викрадення інформації.

Отже, Ви бачите запрошення ввести пароль як на фотографіях вище. Як визначити, який саме пароль від Вас вимагає ноутбук написано вище. Але питання – звідки він узявся? Його поставили Ви! Або той, хто ноутбук був до Вас. Мені кілька разів доводили, що ThinkPad якимось чином САМ ставить пароль після зміни тривольтної батареї, і цей пароль кодується на основісерійний номер ноутбука (*). Це брехня. Жоден ноутбук сам ніколи не поставить жоден пароль, тут потрібне лише людське втручання. Доказ: у мене в руках були два ноутбуки IBM ThinkPad 600e і один R30, на них не було встановлених паролів, я відключав батарейку CMOS (3V), відключав основну батарею, відключав від електромережі, чекав різний час і в результаті ніяких паролів не з'явилося, лише ноутбуки вимагали ввести коректну дату та час. Тому найпростішим способом зняття такого пароля є "вибивання" його з попереднього господаря, або сидіть і згадайте, який пароль ставили Ви самі. Якщо пам'ять підводить, то доведеться скористатися дещо складнішою процедурою.

До речі, у мене є ще один доказ того, що паролі в ThinkPad'ах самі нізвідки не беруться - один із відновлених мною паролів був "IBM". Не думаю, що конструктори та програмісти в IBM настільки тупі, що роблять захист від крадіжки інформації з ноутбука на основі пароля "IBM"!

POP (Power On Password) пароль на включення, як і можна здогадатися, запитується при включенні. Його можна скинути особливо не напружуючись, як і звичайні паролі на BIOS у комп'ютерах "простіше", тобто. витягуванням батарейки. Процедуру опишу згодом.

SVP (Supervisor Password) - пароль супервізора, може бути заданий, але він не перешкоджатиме включенню ноутбука і завантаженню операційної системи. Він буде запитаний тільки при вході в BIOS ноутбука (на моделі 600Е необхідно натиснути F1 до вмикання ноутбука, а потім, не відпускаючи F1, увімкнути його, кнопку тримати доки не з'явиться запрошення ввести пароль або ноутбук не пустить в BIOS). Звідси і легенда про заміну батарейки - якщо батарея села, ноутбук сповістить про це, при заміні батареї CMOS, скидається дата і час,а дані ноутбуки відразу після включення автоматично перенаправляють користувача в BIOS для встановлення дати та часу, і звичайно ж, якщо SVP-пароль встановлений, ноутбук запросить його. Здебільшого у цій статті ми й займатимемося вивуджуванням цього пароля.

HDP (Hard Disk Password) - пароль на жорсткий диск. Це найбільша проблема. Я поки що не маю способу скинути або відновити HDP-пароль, ні мені відомі програматори, ні який інший "наколений" спосіб такий пароль не обійдуть. Єдине, що легше та простіше – це встановити новий, незаблокований жорсткий диск у ноутбук, це буде набагато простіше та дешевше, ніж відновлювати такий пароль. У будь-якому випадку паролі ставлять люди - від них і можна дізнатися ці паролі (ну це як варіант, коли нічого не допомагає).

Якщо Ви звернетеся до офіційних виробників ноутбуків IBM, якщо у Вас виникне проблема з паролем супервізора, вони дадуть відповідь, що пароль знімається тільки заміною материнської плати, а пароль жорстокого диска знімається тільки заміною жорсткого диска. Ну якщо новий жорсткий диск купити ще можна (як правило, будь-який 2,5" IDE), то заміна материнської плати дещо проблематична.

Отже приступимо до зняття паролів. Про пароль на жорсткий диск ми тут говорити не будемо через складність процесу та недоступність обладнання.

Зняття пароля на увімкнення Power On Password

Пароль на включення залежить від тривольтної батареї CMOS. У ThinkPad'ах використовується проста Li-On 3V батарейка, запаяна в термозбіжну трубку, від якої йдуть два проводки. Батарейка, як правило, доступна при знятті кришки оперативної пам'яті. Для скидання пароля на включення потрібно від'єднати ноутбук від мережі, вилучити з нього основну батарею, тобто ноутбук повинен бути повністюзнеструмлений. Відключаємо він ноутбука тривольтову батарейку, чекаємо кілька хвилин (2-3 хвилини) для того, щоб бути абсолютно впевненим у успіху справи. Ставимо батаєйку назад, основний акумулятор, по необхідності підключаємо до електромережі, включаємо ноутбук - з'явиться вікно введення дати та часу, пароль на включення знято.

Якщо тривольтова CMOS-батарейка села, її потрібно замінити, інакше ноутбук буде постійно при включенні на згадувати про це. Батарейка в цих ноутбуках (та й у інших теж) змінюється трохи не так, як у звичайних комп'ютерах. Як видно нижче, на фотографії батарейка встановлюється не в гніздо, а просто підключається двома проводами до спеціального роз'єму. Що потрібно зробити: купити звичайну CMOS-батарейку (CR2032), на старій батарейці обірвати жовту (блакитну) оболонку, відрізати від неї провда і акуратно, один дотиком припаяти до нової батарейки, перед цим місце куди беудете паяти дроти потрібно зачистити спиртом і обережно , капнувши краплю флюсу, але робити це потрібно швидко та акуратно, інакше є варіант просто зіпсувати нову батарейку. Потім батарейку туго закрутити в ізоляційну стрічку (або скотч, також можна використовувати шматок термоусадки великого діаметру) і ставити назад. Звертаю Вашу увагу на те, що якщо просто прикласти дроти до батарейки і замотати стрічкою - така конструкція не працюватиме і ноутбук продовжуватиме лаятися на батарейку, тут дуже важливий хороший контакт. Ну, якщо є можливість, то можна дроти приварити до батарейки точковим зварюванням, але це не всім доступно.

ноутбуках

Відновлення пароля супервізора Supervisor Password

Отже, заяви IBM, що нам потрібно міняти матплату для зняття супервізор-паролю, ми не приймаємо. Насправді пароль прошитиме у спеціалізованих мікросхемах EEPROM. Умоделях з процесором Рentium, і частково Рentium II, пароль міститься в мікросхемах типу 24C01 та 24c02, в решті моделей до 2006 року випуску пароль прошитий у 24RF08. Доступ до мікросхем по I2C-шині. Пароль закодований певним алгоритмом, що жорстко прив'язаний до серійного номера ноутбука (*).

УВАГА. Описані в матеріалі дії, при неакуратному та неправильному їх виконанні, можуть вивести з ладу ваш ноутбук. Якщо ви підете рекомендаціям і порадам або скористаєтеся матеріалами та програмами з цього сайту, то зробите це на свій страх і ризик. Автори матеріалу та власник сайту не несуть жодної відповідальності за будь-яку можливу шкоду.

Ідентифікація ноутбука та пароль на ньому

Отже перш ніж робити різкі рухи - необхідно свій ноутбук суворо ідентифікувати, тобто Вам потрібно дізнатися його точну модель. Думаю, де шукати назву моделі Ви знаєте. Тепер потрібно звіриться з наступним списком: ThinkPad 240, 240x, 390E, 390x, 570, 570E, 600e, 600X, 770Z, A20m, A21e, A21m, a22m, A30p, A31, A31 R40, R50, R51, Transnote, T20, T21, T22, T30, T40, T40p, T41, T42, T42p, X20, X21, X22, X23, X24, X30, X31, X40, X41). Якщо Ваша модель ThinkPad'а є в цьому списку - сміливо беріться за роботу, а якщо ні, то це вже історія іншої повісті.

Обладнання та програмне забезпечення

thinkpad
супервізора

Спочатку необхідно виготовити інтерфейс, тобто. програматор для зчитування дампа EEPROM Вище показані схеми двох програматорів. Я зробив простий програматор на двох резисторах та двох стабілітронах - цього цілком вистачить. Програматор підключається до COM-порту (RS232) комп'ютера, тому подбайте про наявність робочого комп'ютера з цим портом. На комп'ютері має бути встановлена ​​операційна системаWindows 95 - XP (можна Seven), ніяких Ubuntu та Linux - серйозний софт на "цьому" не працює. Для виготовлення програматора нам знадобляться такі деталі:

2 х 2,2 кОм резистора будь-якої потужності2 x 5,1В діоди Зенера (C5V1 Zener diodes (BZX55/C5V1))1 х Конектор DB9 (COM, RS232, "мама") Проводи і три невеликі "крокодила"

thinkpad

Далі нам знадобляться такі програми:

R24RF08 v2.0b Tools [hide][attachment=188][/hide]IBM Pass 2.0 Lite [hide][attachment=189][/hide]

Додаткові посилання на софт:

Доповнення: - при установці та запуску R24RF08 v2.0b Tools потрібно відключити антивірус, на моєму досвіді Avast! і Касперський лаялися і видаляли файли програматора, запідозривши в них "нечисте" - спокій вони абсолютно чисті. - замість діодів Зенера можна використовувати стабілітрони будь-якого типу з номінальною напругою 5,1В

Отже, спаявши програматор, необхідно підготувати комп'ютер-лікар, встановлюємо на нього R24RF08 v2.0b Tools та IBM Pass 2.0 Lite, поєднуємо до COM-порту програматор, "крокодили" нікуди поки не підключаємо (їх можна просто зачепити на шматок паперу, щоб ненароком не закоротити).

пароля

супервізора

ноутбуках

thinkpad
пароля

thinkpad

супервізора

ноутбуках

Готуємо комп'ютер-програматор для читання дампа. Підключіть програматор до COM-порту, комп'ютер бажано при цьому вимкнути (хоч і не обов'язково). Програми R24RF08 v2.0b Tools та IBM Pass 2.0 Lite мають бути встановлені. Врахуйте, що R24RF08 Reader не є віконною програмою і працює тільки в консольному меню. Запускаємо командний рядок (WIN + R -> cmd), у командному рядку переходимо в папку з R24RF08 v2.0b Tools, за замовчуванням ця програма встановлюється вC:\ALLservice\24RF08

Далі звертаємо свій погляд на ноутбук, дроти SDA і SCL висять у повітрі, "крокодил" GND зачіплюємо на "землю" (будь-який болт), включаємо ноутбук, чекаємо поки все заспокоїтися (перестануть моргати індикатори, вінчестер зупинить свою активність), коли з'явиться запрошення для введення пароля, підключаємо крокодили до SDA та SCL (не переплутайте їх).

У командному рядку на другому комп'ютері вводимо:

Тепер із цього дампа потрібно вивудити пароль. ЗапускаємоIBM Pass, відкриваємо ним файл dump.bin, натискаємо кнопку "АА Off " (Enable/disable translation), переходимо на рядок0х330 - і бачимо пароль. Дивись скріншот:

супервізора

А тепер про помилки: - часто переплутують дроти, що припаюються до роз'єму СОМ, у цьому випадку програматор видасть помилку "EEPROM NOT AVAILABLE" - на схемах номера контактів показані з боку ніжок. Будьте уважні! - не відключайте CMOS батарейку, іноді без батарейки програматор видає помилку "CIRCUIT NOT FOUND OR BUS ERROR". Також ця помилка з'являється при використанні невідповідних елементів у програматорі. - після паяння проводів до мікросхеми потрібно продзвонити ці дроти на сусідні ніжки мікросхеми - вони не повинні дзвонитися, якщо "продзвон" проходить - значить Ви закоротили зайві ніжки - акуратно виправляйте, не допускайте морквин у пайці.

Додаткові матеріали на тему:

За цим посиланням можна завантажити мануали до інших моделей ноутбуків: