Sinopsis: Mekanisme kunci password BIOS hadir dalam laptop generasi sekarang secara singkat diuraikan. Mekanisme sepele telah diberlakukan oleh kebanyakan vendor untuk memotong password tersebut, rendering kekosongan perlindungan. . Satu set master password generator dan tangan-instruksi yang diberikan untuk menonaktifkan password BIOS
Ketika laptop terkunci dengan password, checksum dari password yang disimpan ke FlashROM disebut – ini adalah sebuah chip pada mainboard perangkat yang juga berisi kode BIOS dan pengaturan lainnya, misalnya timing memori. Untuk merek yang paling, checksum ini ditampilkan setelah memasukkan password yang valid untuk ketiga kalinya: Pesan dramatis ‘Sistem Disabled’ hanya taktik menakut-nakuti: ketika Anda menghapus semua kekuasaan dari laptop dan reboot itu, ia akan bekerja seperti sebelumnya. Dari seperti checksum (juga disebut “hash”), password yang valid dapat ditemukan dengan cara brute memaksa. mekanisme pintas ini pekerjaan vendor lain dengan menunjukkan nomor ke pengguna dari yang master password dapat diturunkan. Password ini biasanya adalah urutan angka yang dihasilkan secara acak.Beberapa vendor resor untuk menyimpan password dalam teks biasa ke FlashROM, dan bukannya mencetak hanya checksum, versi terenkripsi dari password akan ditampilkan. vendor lainnya hanya memperoleh master password dari nomor seri.Either way, skrip saya dapat digunakan untuk mendapatkan password yang valid.Sebuah beberapa vendor telah menerapkan langkah-langkah kebingungan untuk menyembunyikan hash dari pengguna akhir – misalnya, beberapa laptop FSI meminta Anda untuk memasukkan tiga password khusus untuk hash muncul (misalnya “3hqgo3 jqw534 0qww294e ” , “enable password master” bergeser satu atas / kiri pada keyboard). Beberapa HP / Compaq laptop hanya menampilkan hash jika tombol F2 atau F12 telah ditekan sebelum memasuki sandi tidak valid untuk terakhir kalinya.Tergantung pada “format” dari nomor kode / hash (misalnya apakah hanya angka atau angka dan huruf yang digunakan, apakah berisi tanda hubung, dll), Anda harus memilih script yang tepat – itu sebagian besar hanya masalah mencoba semua dari mereka dan menemukan satu yang cocok laptop Anda. Tidak peduli pada apa mesin script dijalankan, yaitu tidak ada alasan untuk menjalankannya pada laptop terkunci. Ini adalah gambaran dari algoritma yang saya melihat sejauh ini:
Penjual | Hash Encoding | Contoh Kode Hash / Serial | Script |
---|---|---|---|
Compaq | 5 digit desimal | 12345 | pwgen-5dec.py Windows biner |
Lembah kecil | nomor seri | 1234567-595B 1234567-D35B -1234567 2A7B |
Jendela biner & sumber |
Fujitsu-Siemens | 5 digit desimal | 12345 | pwgen-5dec.py Windows biner |
Fujitsu-Siemens | 8 digit heksadesimal | DEADBEEF | pwgen-FSI-hex.py Windows biner |
Fujitsu-Siemens | 5×4 heksadesimal digit | AAAA-BBBB-CCCC-DEAD-DAGING SAPI | pwgen-FSI-hex.py Windows biner |
Fujitsu-Siemens | 5×4 digit desimal | 1234-4321-1234-4321-1234 | pwgen-FSI-5x4dec.py Windows biner |
Hewlett-Packard | 5 digit desimal | 12345 | pwgen-5dec.py Windows biner |
Hewlett-Packard/Compaq Netbook | 10 karakter | CNU1234ABC | pwgen-hpmini.py Windows biner |
Insyde H20 (generik) | 8 digit desimal | 03133610 | pwgen-insyde.py Windows biner |
Phoenix (generik) | 5 digit desimal | 12345 | pwgen-5dec.py Windows biner |
Sony | 7 digit nomor seri | 1234567 | pwgen-sony-serial.py Windows biner |
Samsung | 12 digit heksadesimal | 07088120410C0000 | pwgen-samsung.py Windows biner |
- menggunakan keyboard USB untuk memasukkan password untuk menghindari cacat potensial dari keyboard built-in,
- menjalankan CmosPwd untuk menghapus password jika Anda masih bisa boot mesin,
- menimpa BIOS menggunakan prosedur darurat pemulihan. Biasanya, kode darurat lampu kilat diaktifkan dengan menekan kombinasi tombol tertentu sementara powering pada mesin. Anda juga perlu USB stick memori khusus disiapkan berisi biner BIOS. Rinciannya adalah sangat tergantung pada model tertentu. Juga, harus menyadari bahwa ini berpotensi dapat bata perangkat Anda dan hanya boleh dilakukan sebagai tindakan terakhir.
- Beberapa tag layanan dell yang hilang akhiran – hanya mencoba password untuk semua sudah cukup dengan menambahkan-595B, 2AB7-dan-D35B untuk tag layanan Anda.
- Beberapa laptop HP pecah dengan script ini .
- Beberapa model laptop yang lebih tua memiliki layanan manual yang menentukan lokasi jembatan jumper / solder yang dapat diatur untuk menghapus password.
Jika tidak ada metode di atas bekerja, silakan gunakan dukungan vendor. Harap mengerti bahwa motivasi saya untuk reverse-engineering berasal dari kepentingan pribadi – saya tidak akan menerima penawaran untuk melihat spesifikasi model-model tertentu.