expertenaustausch > comp.os.* > comp.os.unix.linux.hardware

Bernd (10.05.2020, 10:43)
Ich hatte ein Notebook verliehen (Lenovo Z50-75). Das kommt nun zurück.

Allerdings hatte der Entleiher bzw. ein 'Freund' Spaß daran das
BIOS/UEFI-Passwort zu setzen. An dieses Passwort kann sich nun natürlich
niemand mehr erinnern.

Irgendein strubbeliges Windows10 bootet (sieht aus wie frisch
installiert). Aber man kann kein alternatives Bootmedium auswählen um
etwas anderes zu installieren. Wenn man die 'BIOS'-Settings aufruft oder
ein anderes Bootmedium auswählt kommt eine Passwortabfrage.

Das Perfekte ist, dass Lenovo auf seiner Website empfiehlt in einem
solchen Fall ('Reset forgotten supervisor password') den Lenovo Service
Provider aufzusuchen um das 'System board' ersetzen zu lassen.

Ok, das ist die Consumer Line von Lenovo. Also eher weniger zu
empfehlen, aber 'Schrott nach Passwort vergessen' ist schon etwas hart.

Gibt es einen andern Weg um das BIOS Pwd. zu resetten?

Bernd
Ralph Aichinger (10.05.2020, 10:54)
Bernd <bnacht> wrote:
> Allerdings hatte der Entleiher bzw. ein 'Freund' Spaß daran das
> BIOS/UEFI-Passwort zu setzen. An dieses Passwort kann sich nun natürlich
> niemand mehr erinnern.


Was wäre, wenn der "Freund" das Notebook runterfallen hätte lassen,
daß ein Sprung im Display gewesen wäre? Ich würde den Fall exakt
analog behandeln. Dein "Freund" hat das Notebook kaputtgemacht, soll
er dir halt ein neues altes besorgen, oder was auch immer, und soll
vor allem er drüber nachdenken wie man das Passwort wegkriegen
könnte (wofür die Chancen IMHO 50/50 stehen).

> Gibt es einen andern Weg um das BIOS Pwd. zu resetten?


Möglicherweise gibt es einen Jumper am Mainboard, möglicherweise
gibt es ein Generalpasswort fürs BIOS (googeln), möglicherweise
kann man andere Exploits ausnutzen, möglicherweise hilft es
schon die Festplatte rauszutun oder einen Fehler zu provozieren.

Aber das ist IMHO nicht der Punkt. "Du kaputtgemacht, du reparierst!"

/ralph
Diedrich Ehlerding (10.05.2020, 11:18)
Bernd meinte:

> Ich hatte ein Notebook verliehen (Lenovo Z50-75). Das kommt nun zurück.
> Allerdings hatte der Entleiher bzw. ein 'Freund' Spaß daran das
> BIOS/UEFI-Passwort zu setzen. An dieses Passwort kann sich nun natürlich
> niemand mehr erinnern.


Das Problem kannst du eigentlich nur an den Entleiher bzw. der an 'einen
Freund' delegieren. Einer von denen hat dein Notebook kaputtgemacht; der
solls auch wieder instandsetzen.

Einer von euch wird den Schaden haben - letztlich kannst du dir nur
aussuchen, ob du auf den Entleiher sauer bist, weil der das Ding falsch
behandelt hat, oder ob der auf dich sauer ist, weil er die Ersatz
beschaffen muss, im Ernstfall ...
> Das Perfekte ist, dass Lenovo auf seiner Website empfiehlt in einem
> solchen Fall ('Reset forgotten supervisor password') den Lenovo Service
> Provider aufzusuchen um das 'System board' ersetzen zu lassen.


.... durch Austausch des Mainboards.
> Ok, das ist die Consumer Line von Lenovo. Also eher weniger zu
> empfehlen, aber 'Schrott nach Passwort vergessen' ist schon etwas hart.
> Gibt es einen andern Weg um das BIOS Pwd. zu resetten?


Klassische Methode war doch früher: CMOS-Batterie rausnehmen. Hat der eine
Batterie auf dem Mainboard?

Hilft evtl (für ein ähnliches Modell)
<https://www.quora.com/How-do-I-crack-BIOS-password-in-lenovo-Z50-70-laptop>

Oder hilft ggf.
<https://www.ebay.de/itm/BIOS-CHIP-for-Lenovo-G580-2689-20157-Lenovo-G580-2189-20150-No-Password-/141518803432>
Ich kenne die Lenovo-Bezeichnungen nicht, das scheint kein Z50-75 zu sein,
jedenfalls steht das da nirgends im Text, aber immerhin: die reden weiter
unten im Text davon, dass

| If your laptop is NOT listed, please feel free to ask us.
|
| We support all kinds of BIOS CHIPS and BIOS PASSWORD CHIPS.
| If you have any need or questions , please feel free to ask us.
Rupert Haselbeck (10.05.2020, 11:36)
Ralph Aichinger schrieb:

> Möglicherweise gibt es einen Jumper am Mainboard, möglicherweise
> gibt es ein Generalpasswort fürs BIOS (googeln), möglicherweise
> kann man andere Exploits ausnutzen, möglicherweise hilft es
> schon die Festplatte rauszutun oder einen Fehler zu provozieren.


Solche Jumper gibt es bei Lenovo wohl eher nicht. Der Schutz der Geräte vor
Datenklau und Diebstahl ist durchaus durchdacht, wie es scheint.

> Aber das ist IMHO nicht der Punkt. "Du kaputtgemacht, du reparierst!"


Das Problem besteht in manchen Fällen halt darin, diesen "Freund" zu finden
und ihm klarzumachen, dass er das Passwort doch bitte wieder entfernen mag.
Vor allem dann, wenn man das Gerät womöglich zuvor irgendwo "gefunden"
hatte.

MfG
Rupert
Tim Ritberg (10.05.2020, 11:48)
Am 10.05.20 um 10:43 schrieb Bernd:
[..]
> Das Perfekte ist, dass Lenovo auf seiner Website empfiehlt in einem
> solchen Fall ('Reset forgotten supervisor password') den Lenovo Service
> Provider aufzusuchen um das 'System board' ersetzen zu lassen.


Du hast Adminrechte auf dem Win10? Dann such dir ein Tool und mach die
CMOS-Checksumme kaputt. Das Passwort müsste dann weg sein. Allerdings
weiß ich nicht, ob das noch bei UEFI so klappt.

Tim
Ralph Aichinger (10.05.2020, 12:10)
Rupert Haselbeck <mein-rest-muell> wrote:
> Solche Jumper gibt es bei Lenovo wohl eher nicht. Der Schutz der Geräte vor
> Datenklau und Diebstahl ist durchaus durchdacht, wie es scheint.


Möglich. Andererseits hat gerade auch Lenovo soviel Mist bei
Software auf Notebooks produziert, daß das nicht klar ist. Backdoors
unfreiwilliger Art können existieren, man sollte das IMHO case-by-case
überprüfen. Das verborgte Notebook kann ja auch älter sein. Früher
war das weniger ein Problem. Ein aktuelles Macbook ohne Passwort
möchte ich aber nicht aufhacken müssen.

/ralph
Thomas Wiegner (10.05.2020, 12:55)
On Sun, 10 May 2020, Bernd <bnacht> wrote:

> Ok, das ist die Consumer Line von Lenovo. Also eher weniger zu
> empfehlen, aber 'Schrott nach Passwort vergessen' ist schon etwas hart.
> Gibt es einen andern Weg um das BIOS Pwd. zu resetten?


Wenn es nur darum geht, ein Linux auf dem Teil zu installieren, kannst
Du ja einfach die Festplatte in einen anderen Rechner einbauen,
Linux installieren, Festplatte zurückbauen. Ist bei Linux in der Regel
völlig unproblematisch.

Hilft natürlich nicht dabei das PW zu resetten, aber es macht den
Rechner zumindest wieder benutzbar. Das funktioniert inzischen sogar bei
Windows 10 einigermassen.
Ralph Aichinger (10.05.2020, 13:00)
Thomas Wiegner <wiegner> wrote:
> Wenn es nur darum geht, ein Linux auf dem Teil zu installieren, kannst
> Du ja einfach die Festplatte in einen anderen Rechner einbauen,
> Linux installieren, Festplatte zurückbauen. Ist bei Linux in der Regel
> völlig unproblematisch.


Es ist nicht klar, ob das Lenovo-NB dann noch bootet. Eventuell
erfordert das Notebook einen signierten Bootloader.

Ist alles Nebelstocherei ohne mehr Details.

/ralph
Kay Martinen (10.05.2020, 13:39)
Am 10.05.20 um 10:43 schrieb Bernd:
> Ich hatte ein Notebook verliehen (Lenovo Z50-75). Das kommt nun zurück.
> Allerdings hatte der Entleiher bzw. ein 'Freund' Spaß daran das
> BIOS/UEFI-Passwort zu setzen. An dieses Passwort kann sich nun natürlich
> niemand mehr erinnern.


Wer solche "Freunde" hat der braucht wirklich keine Feinde mehr. Ich
würde ihm oder dem "Feind" (=Größter Idiot von allen) das teil vor die
Füße knallen und Ersatz, Reparatur oder Geld fordern. Um den Umstand der
Sachbeschädigung klar zu machen und den Ernst der Lage. Den Besitzer aus
seinem eigenen Gerät aus zu sperren ist ein NoGo. Lasse dir das von
niemandem Gefallen, von Idioten schon gar nicht.

> etwas anderes zu installieren. Wenn man die 'BIOS'-Settings aufruft oder
> ein anderes Bootmedium auswählt kommt eine Passwortabfrage.


Administrator-Passwort. Es gibt bei Lenovo ein Hardware-Handbuch in dem
sogar das Zerlegen des Gerätes beschrieben wird. Aber auch...

The following are not covered under warranty:
Forgotten computer password (making the computer unusable)

Da das Gerät aber schon nicht mehr verkauft wird ist das wohl eh aus der
Garantie oder?

> Gibt es einen andern Weg um das BIOS Pwd. zu resetten?


Neben den anderen Tips hier...
Durchsuchen des Handbuches ergab nichts aber lies es dir selbst durch.

>


Oder, wie geraten: Wirf es den HONKs vor die Füße die es kaputt
spielten. Der "Feind" (Idiot) hatte entweder null Ahnung oder wollte
jemandem übeles. In jedem Fall fand ich es schon immer einfacher mich an
etwas eingetipptes zu erinnern wenn ich direkt vor dem Fraglichen Gerät
sitze. Also packe ihn bei den Haaren und schleife ihn vor das Gerät.

Ich empfehle einen Argumentenverstärker in Form einer Keule mit zu
nehmen, so als Motivationshilfe und Warnung für zukünftige Blödheiten.

Beim Scheitern aller versuche kannst du damit immer noch das Gerät vor
Ort zertrümmern - und den Schrott liegen lassen. DAS wäre dann nur fair.

Sorry, bin sonst friedlich. Aber solche Dummköpfe wecken meinen
Blutrausch. :-(

Kay
Rupert Haselbeck (10.05.2020, 13:41)
Tim Ritberg schrieb:

> Du hast Adminrechte auf dem Win10? Dann such dir ein Tool und mach die
> CMOS-Checksumme kaputt. Das Passwort müsste dann weg sein.


Das Passwort ist schon lange nicht mehr im CMOS-RAM gespeichert

> Allerdings weiß ich nicht, ob das noch bei UEFI so klappt.


Das hat sich mit UEFI nicht grundlegend geändert

MfG
Rupert
Rupert Haselbeck (10.05.2020, 13:45)
Ralph Aichinger schrieb:

> Möglich. Andererseits hat gerade auch Lenovo soviel Mist bei
> Software auf Notebooks produziert, daß das nicht klar ist. Backdoors
> unfreiwilliger Art können existieren, man sollte das IMHO case-by-case
> überprüfen. Das verborgte Notebook kann ja auch älter sein. Früher
> war das weniger ein Problem. Ein aktuelles Macbook ohne Passwort
> möchte ich aber nicht aufhacken müssen.


Lenovo hat jedenfalls für halbwegs aktuelle Geräte durchaus guten Support.
Für älteres Zeug weiss ich das allerdings auch nicht.
Man wird das Gerät samt Nachweis des rechtmäßigen Erwerbs ggfls. dorthin
bringen oder schicken müssen. Wenn es Hintertürchen gibt, dann werden sie
das womöglich nicht jedem verraten wollen

MfG
Rupert
Thomas Wiegner (10.05.2020, 13:49)
On Sun, 10 May 2020, Ralph Aichinger <ra> wrote:
> Thomas Wiegner <wiegner> wrote:


> Es ist nicht klar, ob das Lenovo-NB dann noch bootet. Eventuell
> erfordert das Notebook einen signierten Bootloader.
> Ist alles Nebelstocherei ohne mehr Details.


Ist schon klar. Aber es ist zumindest eine Option, die man ausprobieren
sollte, bevor das NB in den Elektroschott wandert, wenn sich das
BiosPW nicht zurücksetzen lässt.
Ralph Aichinger (10.05.2020, 14:07)
Rupert Haselbeck <mein-rest-muell> wrote:
> Das hat sich mit UEFI nicht grundlegend geändert


UEFI hat signed boot gebracht.

/ralph
Tim Ritberg (10.05.2020, 14:28)
Am 10.05.20 um 14:07 schrieb Ralph Aichinger:
> Rupert Haselbeck <mein-rest-muell> wrote:
>> Das hat sich mit UEFI nicht grundlegend geändert

> UEFI hat signed boot gebracht.
> /ralph Oder das mal versucht?



Es gibt wohl Masterpasswörter.

Tim
Kay Martinen (10.05.2020, 15:00)
Am 10.05.20 um 14:28 schrieb Tim Ritberg:
> Am 10.05.20 um 14:07 schrieb Ralph Aichinger:
> Oder das mal versucht?
>
> Es gibt wohl Masterpasswörter.


Klar. Und das U in UEFI steht auch nicht für Unified sondern für

Useless
Unsinn
Unsafe

oder ähnlichen Blödsinn. "Sicherer" und "vereinheitlicht" wird dadurch
m.E. nur die Möglichkeit den PC zu verdongeln oder unbenutzbar zu machen
wenn $Hersteller das so beschließt. :-(

Kay

Ähnliche Themen