T5xx (T500-550 ohne "p") Passwortgeschützte HDD (Bios) lassen sich nicht mehr entsperren

Ich hatte in meinem x201 auch mal ein ähnliches Problem - mit viel rumgespiele ging es irgendwann - wobei da nur das BIOS beteiligt war. So verschiedene Passwörter setzen, ändern, löschen und so.

Die normale Formatierung tut nicht. Mit etwas Glück kann aber ein secure erase helfen - https://forums.anandtech.com/threads/any-way-to-remove-a-hard-drive-password.194834/ / http://hddguru.com/software/2005.10.02-MHDD/ / https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase / https://wiki.ubuntuusers.de/SSD/Secure-Erase/. Selbst noch nicht gemacht^^
 
Es handelt sich hier um zwei SSD, sind diese nicht einfacher zum secure erasen?
 
Je nach Typ der SSD gibt es aber z.B. PSID Revert (bei Samsung). Das löscht alles. Auch das Passwort.
 
Ja, je mehr ich in Foren über mein Problem lese umso mehr erfahre ich, dass es wohl öfters bei Lenovo vorkommt, dass man früher od. später Ärger mit aktivierten Passwörtern bekommt, schöner Mist. Die eine bei mir ist eine Plextor M3, da habe ich nachgefragt, ob sie ein Master-Masterpwd haben und die andere SSD ist eine Samsung der allerersten Stunde, die nicht mal mehr von deren Magician-Software erkannt wird. Da habe ich noch keine Anfrage gestartet weil es nie eine Antwort gab von Samsung zu gar nichts..............
 
Mir fällt auf, dass es sich immer um die HDD2 handelt. Hast Du zwei HDD im Rechner und wie ist die HDD2 angeschlossen?
Hast Du mal die HDD1 ausgebaut und statt dessen die HDD2 als HDD1 eingebaut?

Ich könnte mir denken, dass vielleicht "Use Passphrase" ständig ausgegraut ist, wenn bei zwei HDD die eine mit und die andere vielleicht ohne Passphrase geschützt wurde.
 
Ich hatte das gleiche Problem bei einem ThinkPad T500 (aber nur mit erster Festplatte). Passworte waren alle bekannt. Ursache war ein BIOS-Update; d.h. Passwort mit alter BIOS-Version gesetzt, mit neuer BIOS-Version nicht rücksetzbar. Da wir nicht wussten, welches die BIOS-Version zum Zeitpunkt des Setzens des Festplatten-Passwortes war,
bin ich Schritt um Schritt rückwärts alle BIOS-Versionen gegangen bis es geklappt hat.

Stand auch irgendwo in den "Read Me"s, vor Bios-Update alle Passwörter deaktivieren und danach neu setzen; war aber ein Hinweis von HP und nicht IBM/Lenovo.

ATh.
 
Dass vorwiegend HDD2 gezeigt wird hat damit zu tun, dass sich die HDD2 (es ist die im DVD-Schacht) einfacher hantieren lässt weil einfacher zugänglich. HDD1 ist die unter dem Palmrest mit dem Gitter und den Gummiseiten. Macht aber kein Unterschied, egal wie herum sie im Gerät sitzen, diese Stelle im BIOS bzw. beide sind/ist dann immer ausgegraut. Ein BIOS-Update zwischendurch ist bei mir nicht erfolgt, kam ja keins mehr neu.

Ich hoffe nur, ich kann sie wenigstens am X230 verwenden, PW ist ja bekannt. Sobald ich den HDD-Caddyschacht aus Fernost bekomme für die Ultrabase Series 3 des X230 weiss ich das. Aber ich ahne Schlimmes ......
 
Zuletzt bearbeitet:
Noch einmal zusammengefasst:
  • die HDD2 ist jetzt als HDD1 eingebaut, ausgebaute alte HDD1 wurde nicht in UltraBay eingebaut
  • Supervisorpasswort ist gesetzt
  • Use Passphrase disabled und immer noch ausgegraut
  • SVP ist nicht das gleiche, wie das HDD-Passwort
  • HDD Password ist immer noch ausgegraut
  • Beim Aufruf des BIOS werden HDD- und Supervisorpasswort eingegeben und akzeptiert

Du hattest oben geschrieben, dass Du den Hardware Password Manager auch mal auf disbled gesetzt hattest. - Wurde danach der Rechner neu gebootet?
 
Noch einmal zusammengefasst:
  • die HDD2 ist jetzt als HDD1 eingebaut, ausgebaute alte HDD1 wurde nicht in UltraBay eingebaut
  • Supervisorpasswort ist gesetzt
  • Use Passphrase disabled und immer noch ausgegraut
  • SVP ist nicht das gleiche, wie das HDD-Passwort

  • HDD Password ist immer noch ausgegraut
  • Beim Aufruf des BIOS werden HDD- und Supervisorpasswort eingegeben und akzeptiert

Du hattest oben geschrieben, dass Du den Hardware Password Manager auch mal auf disbled gesetzt hattest. - Wurde danach der Rechner neu gebootet?

Ich gehe die Anweisungen alle jetzt gleich noch mal durch mit den beiden HDD, die den Fehler melden. Nur angemerkt zu oben Nr. 4: Sämtliche PW auf meiner Seite BIOS/Security sind od. waren stets identisch, egal wofür. Dies hat auch 8 Jahre lang gut hingehauen. Ich kann mich auch nicht vertan haben, indem ich hier mal eins und dort ein anderes eingetragen hätte und irgendwann unbemerkt vertauscht habe, denn es sind stets und überall die gleichen 4 Buchstaben gewesen, ..... nur so mal.
 
Dann ändere mal das Supervisorpasswort.

Es liegt zwar schon viele Jahre zurück (Generation vor T400), als es Probleme bei gleichlautenden BIOS-Passwörtern gab und somit nicht alles im BIOS so funktionierte, wie es sollte.
 
Je nach Typ der SSD gibt es aber z.B. PSID Revert (bei Samsung). Das löscht alles. Auch das Passwort.

Ups - was ist den das ? :confused:

- - - Beitrag zusammengeführt - - -

Ich gehe die Anweisungen alle jetzt gleich noch mal durch mit den beiden HDD, die den Fehler melden. Nur angemerkt zu oben Nr. 4: Sämtliche PW auf meiner Seite BIOS/Security sind od. waren stets identisch, egal wofür. Dies hat auch 8 Jahre lang gut hingehauen. Ich kann mich auch nicht vertan haben, indem ich hier mal eins und dort ein anderes eingetragen hätte und irgendwann unbemerkt vertauscht habe, denn es sind stets und überall die gleichen 4 Buchstaben gewesen, ..... nur so mal.

Versuche doch mal
- Bios Passwort aus
- Supervisor Passwort aus
-> ausschalten
-> Bios
-> hdd Passwort aus

das geht mit Festplatten beim R500 & T500 ...
 
Ups - was ist den das ? :confused:

- - - Beitrag zusammengeführt - - -



Versuche doch mal
- Bios Passwort aus
- Supervisor Passwort aus
-> ausschalten
-> Bios
-> hdd Passwort aus

das geht mit Festplatten beim R500 & T500 ...

Ja, so wäre der normale Gang gewesen. Mein Problem ist doch aber, dass das Feld zum Ausschalten des HDD PW ausgegraut bleibt, das HDD PW lässt sich nicht entsperren, sollte eigentlich nicht vorkommen (ganz unten auf dem Bild, letzte Zeile in grau).

- - - Beitrag zusammengeführt - - -

Noch einmal zusammengefasst:
  • die HDD2 ist jetzt als HDD1 eingebaut, ausgebaute alte HDD1 wurde nicht in UltraBay eingebaut, ----> Ja.

  • Supervisorpasswort ist gesetzt ----> Ja.
  • Use Passphrase disabled und immer noch ausgegraut, ja, bleibt ausgegraut disabled
  • SVP ist nicht das gleiche, wie das HDD-Passwort, neues vergeben, auch mal das alte probiert, leider nichts!
  • HDD Password ist immer noch ausgegraut ... Ja (mit User+Master).
  • Beim Aufruf des BIOS werden HDD- und Supervisorpasswort eingegeben und akzeptiert -- Ja, logisch!

Du hattest oben geschrieben, dass Du den Hardware Password Manager auch mal auf disbled gesetzt hattest. - Wurde danach der Rechner neu gebootet?

Habe die beiden nacheinander an Slot-1 gehabt, Ultrabayschacht ist derweil ausgebaut, leider wie gehabt, das Feld bleibt ausgegraut (User+Master). Auch mit vergebenem SVP, mal neu, mal das alte, das Feld HDD1 bleibt immer grau und Using Passphrase genauso. Das Bild unten ist ganz am Schluss entstanden, deshalb sind beide HDD wieder besetzt, nicht irritieren lassen......

P.S: Da könnte Lenovo wirklich mal was genauer hinschauen, was da los ist mit der PW-Verwaltung......
 

Anhänge

  • IMG_20180211_233713371.jpg
    IMG_20180211_233713371.jpg
    249,5 KB · Aufrufe: 20
Zuletzt bearbeitet:
solltest du die passwörter auf einem TP60 / TP61 gesetzt haben hat wahrscheinlich der bios passphrase bug zugeschlagen. (sofern passphrase aktiv und mit fingerprint gekoppelt)
ob der noch bei den TP 5xx serien auch mit dabei ist weiss ich leider nicht da nie gebraucht.
wie ich das ganze verstanden habe , hast du füher mit einem fingerprint, boot, entschlüsselung und login zusammen gemacht also könnte es der bug. sein

lesestoff :
https://forums.lenovo.com/t5/forums/v3_1/forumtopicpage/board-id/tp07_en/thread-id/44562/page/2
https://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/cr_deploy_03.pdf

edith : gib mal nur die ersten 7 zeichen zum passwort ein .
 
Zuletzt bearbeitet:
Um es kurz zu machen: Es ist ein BIOS-Bug. In seinem Fall braucht der TE einmal kurz ein Lenovo N100, N200 oder N500 oder ein nicht BIOS-geupdatetes T60 der ersten Generation. Auf diesem Gerät wird das betroffene Laufwerk eingebaut und ein Supervisor-Passwort vergeben. Anschließend wird die alte Passphrase durch eine neue ersetzt und anschließend gelöscht, in der Regel ist das Problem-Laufwerk dann wieder "frei" und kann überall eingesetzt werden.
 
Toll, ein Bug seit Jahren bekannt und in einem durchaus nicht trivialen weil sicherheitsrelevanten Bereich, danke Lenovo!!

Jetzt wo ich das lese mit dem Fingerprint kann durchaus sein, dass es bei mir damit zusammenhängt. Ich habe nämlich damals alle PW-Schutzoptionen löschen wollen, also auch den zwar nicht benutzten aber (wohl) im BIOS hinterlegten Fingerprint (auf den weiteren BIOS-Seiten nach Security...) nämlich gelöscht. Das kann durchaus mittendrin passiert sein, also während der Löschaktion der vielen PW unter Security. Werde mal versuchen den Fingerprint einzurichten, d.h., im BIOS zu hinterlegen, vielleicht passt es ja...... später mehr.
 
Toll, ein Bug seit Jahren bekannt und in einem durchaus nicht trivialen weil sicherheitsrelevanten Bereich, danke Lenovo!!

Na, so einfach ist das nicht: Die Passphrasentechnik von der Generation T60 auf T61 zu verbessern, ist erst einmal ein cleveres Sicherheitsfeature, weil Laufwerke damit nur auf jenen Geräten entsperrt werden können, auf denen das HD-Passwort eingerichtet wurde. Man kann zwar die auf T60-Generation verdongelten Platten auf dem T61 benutzen, aber eben nicht ändern oder "entdongeln", weil ja zu dem neuen Gerät normalerweise auch eine neue/verbesserte Festplatte gehört.

Geht also ein Gerät der T60-Generation kaputt und kauft man sich ein T61, kann zwar noch die Platte des T60 im T61 starten und für die Datenrettung benutzen, aber man kann sie nicht entsperren. Dafür braucht man dann ein anderes, gebrauchtes T60 (oder ein gleichwertiges Lenovo-Consumer-Notebook mit PHOENIX-BIOS), an dem man dann die alte Platte weiter benutzen und entdongeln kann, also das HD-Passwort entfernen und neu vergeben.

Werde mal versuchen den Fingerprint einzurichten, d.h., im BIOS zu hinterlegen, vielleicht passt es ja...... später mehr.

Der Fingerprint hat mit dem HD-Passwort zufällig rein gar nichts zu tun. Man kann das HD-Passwort mit dem Fingerprint nur entsperren, wenn es identisch mit dem Power-On-Passwort ist: Das ist alles, was der Fingerprint kann. Die Fingerprints kann man also bedenkenlos im BIOS löschen lassen. Der einzige Versuch, der BIOS-logisch noch Sinn ergibt, ist für Supervisor und Power-On das gleiche Passwort zu vergeben, mit dem auch die gesperrte Platte entsperrt wurde. Danach herunterfahren und starten, mit [F9] das BIOS refreshen und wieder ausschalten. Danach starten und versuchen, das HD-Passwort zu verändern.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben