Відновлення пароля супервізора на ноутбуках ibm thinkpad (eeprom atmel 24rf08 і подібні)
- На першому збережений показаний запит введення одного з паролів POP або SVP (POP - Power on Password - пароль на включення, SVP - Supervisor Password - пароль супервізора), виходячи з іконки в запиті не можна однозначно сказати який саме пароль вимагає ввести ноутбук.
- На другому зображенні показаний запит введення пароля на жорсткий диск Hard Disk Password (HDP), Цифа "1" вказує на номер жорсткого диска, якщо він не один, може бути "2" або "3".
- На третьому зображенні показаний запит введення супервизор пароля, але така іконка зустрічається дуже рідко і означає тільки один пароль - пароль супервізора.
Отже, завдання наступна: вивудити забутий пароль супервізора з ноутбука. Для цього нам буде потрібно раборать ноутбук, знайти певну мікросхему EEPROM, виготовити інтерфейс для доступу до мікросхеми, обзавестись необхідним програмним забезпеченням, вважати дамп EEPROM, розшифрувати в дампі пароль. Робота має бути кропітка, але воно того варте.
Перш ніж я перейду до власне процесу підняття ноутбука, дозвольте внести деяку ясність в питання паролів в ноутбуках серії ThinkPad. Отже, паролі на ThinkPad'ах, являють собою скоріше злий жарт IBM, ніж справжній захист від викрадення інформації.
Отже, Ви бачите перед собою запрошення ввести пароль як на фотографіях вище. Як визначити, який саме пароль від Вас вимагає ноутбук також написано вище. Але питання - звідки він взявся? Його поставили Ви! Або той, у кого ноутбук був до Вас. Мені кілька разів доводили, що ThinkPad якимось чином САМ ставить пароль після зміни трехвольтовой батарейки, і пароль цей кодується на основі серійного номера ноутбука (*). Це брехня. Жоден ноутбук сам ніколи не поставить жоден пароль, тут потрібно тільки людське втручання. Доказ: у мене в руках були два ноутбука IBM ThinkPad 600e і один R30, на них не було встановлених паролів, я відключав батарейку CMOS (3V), відключав основну батарею, відключав від електромережі, чекав різний час і в підсумку ніяких паролів не з'явилося, тільки ноутбуки вимагали ввести коректне дату і час. Тому найпростішим способом зняття такого пароля є "вибивання" його з попереднього господаря, ну або сидите і вспомінйте, який пароль ставили Ви самі. Якщо пам'ять підводить, то доведеться скористатися кілька більш складною процедурою.
До речі, у мене є ще один доказ того, що паролі в ThinkPad'ах самі нізвідки не беруться - один з відновлення мною паролів був "IBM". Не думаю, що конструктори та програмісти в IBM, настільки тупі, що роблять захист від крадіжки інформації з ноутбука на основі пароля "IBM"!
POP (Power On Password) пароль на включення, як і можна здогадатися, запитується при включенні. Його можна скинути особливо не напружуючись, як і звичайні паролі на BIOS в комп'ютерах "по простіше", тобто витягуванням батарейки. Процедуру опишу пізніше.
SVP (Supervisor Password) - пароль супервізора, може бути заданий, але він не буде перешкоджати включенню ноутбука і завантаженні операційної системи. Він буде запитано тільки при вході в BIOS ноутбука (на моделі 600Е необхідно натиснути F1 до вклченія ноутбука, а потім, не відпускаючи F1, включити його, кнопкку тримати поки не з'явитися запрошення ввести пароль або ноутбук не пустить в BIOS). Звідси і легенда щодо заміни акумулятора - якщо батарея села, ноутбук сповістить про це, при заміні CMOS батареї, скидається дата і час, а дані ноутбуки відразу після включення автоматично перенаправляють користувача в BIOS для встановлення дати і часу, і звичайно ж, якщо SVP- пароль встановлено, ноутбук запросить його. В основному в цій статті ми і будемо займатися Вивуджування цього пароля.
HDP (Hard Disk Password) - пароль на жорсткий диск. Це найбільша проблема. Я поки що не маю способу скинути або відновити HDP-пароль, ні мені відомі програматори, жодної чи бо інший "наколінний" спосіб такий пароль не оминуть. Єдине, що легше і простіше - це встановити новий, незаблокований жорсткий диск в ноутбук, це буде набагато простіше і дешевше, ніж відновлювати такий пароль. У будь-якому випадку паролі ставлять люди - від них і можна дізнатися ці самі паролі (ну це як варіант, коли нічого не допомагає).
Якщо Ви звернетеся до офіційних виробникам ноутбук IBM, в разі якщо у Вас з'явиться проблема з паролем супервізора, вони дадуть відповідь, що пароль знімається тільки заміною материнської плати, а пароль жорстокого диска знімається тільки заміною жорсткого диска. Ну якщо новий жорсткий диск купити ще можна (як правило будь-яка 2,5 "IDE), то заміна материнської плати кілька проблематична.
Отже приступимо до зняття паролів. Про паролі на жорсткий диск ми тут говорити не будемо зважаючи на складність процесу і недоступності обладнання.
Зняття пароля на включення Power On Password
Пароль на включення залежить від трехвольтовой CMOS батарейки. У ThinkPad'ах використовується проста Li-On 3V батарейка, запаяна в термоусадочну трубку, від якої йдуть два проводка. Батарейка, як правило, доступна при знятті кришки оперативної пам'яті. Для скидання пароля на включення потрібно від'єднати ноутбук від мережі, вилучити з нього основну батарею, іншими словами ноутбук повинен бути повністю знеструмлений. Відключаємо він ноутбука трехвольтовую батарейку, чекаємо кілька хвилин (2-3 хвилини) для того, щоб бути абсолютно впевненим в успіху справи. Ставимо батаейку назад, основний акумулятор, в разі потреби підключаємо до електромережі, включаємо ноутбук - з'явиться вікно введення дати і часу, пароль на включення знятий.
Якщо трехвольтовая CMOS-батарейка села, її потрібно замінити, інакше ноутбук буде постійно при включенні на поминати про це. Батарейка в цих ноутбуках (та й в інших теж) змінюється трохи не так, як в звичайних компбютерах. Як видно нижче на фотографії батарейка встановлюється не в гніздо, а просто підключається двома проводами до спецілальному роз'єму. Що потрібно зробити: купити звичайну CMOS-батарейку (CR2032), на старій батарейці обрвать жовту (блакитну) оболонку, відрізати від неї провдена і акуратно, один дотиком припаяти до нової батарейці, перед цим місце куди беудете паяти дроти потрібно зачистити спиртом і осторозно залудити , капнув краплю флюсу, але робити це потрібно швидко і акуратно, інакше є варіант просто зіпсувати нову батарейку. Потім батарейку туго закрутити в ізоляційну стрічку (або в скотч, також можна використовувати шматок термоусадки великого діаметра) і ставити назад. Звертаю Вашу увагу на те, що якщо просто докласти дроти до батарейці і замотати стрічкою - така конструкція работат не буде і ноутбук буде продовжувати лаятися на батарейку, тут дуже важливий хороший контакт. Ну, якщо є можливість, то можна дроти приварити до батарейці точковим зварюванням, але це не всім доступно.
Але після цього може не з'явитися прглашенія встановити дату і час, а з'явитися запрошення ввести ще один пароль - пароль супервізора. Його то ми і будемо відновлювати.
Відновлення пароля супервізора Supervisor Password
Ідентифікація ноутбука і пароль на ньому
Отже перш ніж робити різкі рухи - необхідно свій ноутбук строго ідентифікувати, тобто .Вам потрібно дізнатися його точну модель. Думаю, де шукати назву моделі Ви знаєте. Тепер потрібно звіриться з наступним списком: ThinkPad 240, 240x, 390E, 390x, 570, 570E, 600e, 600X, 770Z, A20m, A21e, A21m, a22m, A30p, A31, A31p, G40, G41, R30, R31, R32, R40, R50, R51, Transnote, T20, T21, T22, T30, T40, T40p, T41, T42, T42p, X20, X21, X22, X23, X24, X30, X31, X40, X41). Якщо Ваша модель ThinkPad'а є в цьому списку - сміливо беріться за роботу, а якщо немає, то це вже історія іншої повісті.
Устаткування і програмне забезпечення
Для початку необхідно виготовити інтерфейс, тобто програматор для зчитування дампа EEPROM. Вище показані схеми двох программаторов. Я зробив простий програматор на двох резисторах і двох стабілітронах - цього цілком вистачить. Програматор підключається до COM-порту (RS232) комп'ютера, так що подбайте про наявність робочого комп'ютера з цим портом. На комп'ютері повинна бути встановлена операційна система Windows 95 - XP (можна Seven), ніяких Ubuntu і Linux - серйозний софт на "цьому" не працює. Для виготовлення програматора нам знадобляться наступні деталі:
2 х 2,2 кОм резистора будь-якої потужності
2 x 5,1В діоди Зенера (C5V1 Zener diodes (BZX55 / C5V1))
1 х Конектор DB9 (COM, RS232, "мама")
Провід й три невеликих "крокодила"
Далі нам знадобляться наступні програми:
Додаткові посилання на софт:
додатки:
- при установці і запуску R24RF08 v2.0b Tools потрібно відключити антивірус, на моєму досвіді Avast! і Касперський лаялися і видаляли файли програматора, запідозривши в них "нечисте" - спокій вони абсолютно чисті.
- замість діодів Зенера можна використовувати стабілітрони будь-якого типу з номінальною напругою 5,1В
Отже, спаявши програматор, необхідно підготувати комп'ютер-доктор, встановлюємо на нього R24RF08 v2.0b Tools і IBM Pass 2.0 Lite, поключаем до COM-порту програматор, "крокодили" нікуди поки не підключаємо (їх можна просто зачепити на шматок паперу, щоб ненароком НЕ закоротити).
Ноутбук потрібно буде разбрать, але так щоб він включався і вимагав введення пароля. Як це зробити можна прочитати в керівництві по обслуговуванню, я тут викладу одне для свого 600Е, інші легко знайти погуглити. Як правило ThinkPad'и розбираються в такий спосіб: знизу викручуються всі гвинти з корпусу, ноутбук перевертається і верхня панель з клавіатурою легко піднімається, але не відключайте її. Хоча клавіатуру можна і відключити на час пошуку шуканої мікросхеми, але потім перед включенням ноутбука шлейфи клавіатури підключіть назад. Можливо доведеться ще більше поглибиться всередину ноутбука.
В самому кінці статті я виклав фотографії різних моделей ноутбуків і Ви зможете з легкістю знайти 24RF08. До слова 24RF08 буває в двох корпусах: 24RF08С 8pin (8 ніг) і 24RF08СТ 14pin (14 ніг). За схемами вище можна визначити до Каїм ногам мікросхеми потрібно підключати програматор. Нас цікавлять висновки SDA і SCL. Отже визначивши місцезнаходження EEPROM необхідно підпаяти до його ніг два тоненьких проводка, як це робити - особиста справа кожного, скажу тільки, що тут потрібна тверда рука, малопотужний паяльник з тонким остим жалом, бажано мати бінокулярну лупу. Підпаявши проводки до ніг мікросхеми, їх потрібно зафіксувати на платі наклеївши на них смужку скотча, проводки потрібно вивести назовні з ноутбука. Якщо не впевнені в своїх силах в пайку - не беріться, попросіть когось хто вміє, інакше Ви можете легко "вбити" EEPROM, а в цьому випадку проблем з'явиться набагато більше.
Є ще один спосіб підключення дротів до ніг мікросхеми. Їх не потрібно напоювати, а можна просто пропустити під потрібної ніжкою мікросхеми і зробити вузлик над ніжкою, але робити це потрібно також акуратно, як інструмент замість паяльника використовуємо тонку голку і пінцет. Припаюємо (прикручуємо) проводки до ніг SDA і SCL, визначити де ці ноги можна іходя з даташіта на 24RF08 (вище). На мікросхемі на платі перший контакт позначається кружком. Потім до цих проводах ми підключимо "крокодили" програматора, третій "крокодил" GND до самої мікросхемі підключати немає необхідності, це "земля" - його можна приєднати до будь-якій точці "земля" на платах ноутбука, цілком підійдуть болти, що кріплять плати до корпусу.
Готуємо комп'ютер-програматор до читання дампа. Підключіть програматор до COM-порту, комп'ютер бажано при цьому вимкнути (хоча і не обов'язково). Програми R24RF08 v2.0b Tools і IBM Pass 2.0 Lite повинні бути встановлені. Врахуйте, що R24RF08 Reader не є віконним додатком і працює тільки в командному меню. Запускаємо командний рядок (WIN + R -> cmd), в командному рядку переходимо в папку з R24RF08 v2.0b Tools, за замовчуванням ця програма встановлюється в C: \ ALLservice \ 24RF08
Далі звертаємо свій погляд на ноутбук, дроти SDA і SCL висять в повітрі, "крокодил" GND зачіпляються на "землю" (будь-який болт), включаємо ноутбук, чекаємо поки все заспокоїтися (перестануть моргати індикатори, вінчестер зупинить свою активність), коли з'явиться запрошення для введення пароля, підключаємо крокодили до SDA і SCL (не переплутайте їх).
Вкомандной рядку на другому комп'ютері вводимо:
Тепер з цього дампа потрібно вивудити пароль.
Запускаємо IBM Pass. відкриваємо ним файл dump.bin, натискаємо кнопку "АА Off" (Enable / disable translation), переходимо на рядок 0х330 - і бачимо шуканий пароль. Дивись скріншот:
Тепер припаяні дроти можна відривати, ноутбук можна зібрати і ввести цей пароль. На цьому роботу можна вважати успішно виконаною.
А тепер про помилки:
- часто плутають дроти, припаюють до гнізда СОМ, в цьому випадку програматор видасть помилку "EEPROM NOT AVAILABLE" - на схемах номера контактів показані з боку ніжок. Будьте уважні!
- Не вимикайте CMOS батарейку, іноді під час відсутності батарейки програматор видає помилку "CIRCUIT NOT FOUND OR BUS ERROR". Також ця помилка з'являється при використанні невідповідних елементів в программаторе.
- після пайки проводів до мікросхеми потрібно продзвонити ці дроти на сусідні ніжки мікросхеми - вони не повинні звониться, якщо "прозвон" проходить - значить Ви закоротити зайві ніжки - акуратно виправляйте, не допускайте "морквин" в пайку.
Додаткові матеріали по темі:
Документація по програматорів і їх використання: