T5xx (T500-550 ohne "p") Passwortgeschützte HDD (Bios) lassen sich nicht mehr entsperren

Der Fingerprint hat mit dem HD-Passwort zufällig rein gar nichts zu tun. Man kann das HD-Passwort mit dem Fingerprint nur entsperren, wenn es identisch mit dem Power-On-Passwort ist: Das ist alles, was der Fingerprint kann. Die Fingerprints kann man also bedenkenlos im BIOS löschen lassen. Der einzige Versuch, der BIOS-logisch noch Sinn ergibt, ist für Supervisor und Power-On das gleiche Passwort zu vergeben, mit dem auch die gesperrte Platte entsperrt wurde. Danach herunterfahren und starten, mit [F9] das BIOS refreshen und wieder ausschalten. Danach starten und versuchen, das HD-Passwort zu verändern.
da muss ich wiedersprechen ! der fingerprint resp. die dazugehörige software haben selbstverständlich zugriff auf den TPM chip in dem die passwörter hinterlegt sind .
man kann von windows aus mit der damaligen software thinkvantage die passwörter setzen und mit dem fingerprint verbinden . habe ich so gemacht , desswegen bin ich ja über den bug gestopert.
weil thinkvantage in auf windows ASCCII code annimmt auf biosebene im prompt aber eben assccii code nicht geht welcher da zum tragen kommt weiss ich grad nicht sollte aber im oben verlinkten dokument stehen.
nun habe ich hier ein t60p der erstsen generation ohne biosupdate bei dem ich auf der bioseben im prompt nichts machen kann aber mit dem fingerprinnt lässt er mich rein .
das ist ein bug erster güte und mich würde nicht wundern wenn das immer noch so ist mit UEFI erst recht. !

wer ein neueres geräht benutz kann ja mal das teil scharf setzten mit sonderzeichen auf windowsebene und dann gucken wie weit er kommt im bios prompt ohne fingerprinnt.
wenn es geht ist der bug weg wenn nicht ist er weiterhin vorhanden .
in einem manual zu schreiben das keine sonder zeichen benutz werden sollen reicht nicht wenn es über ASCCI code verbockt wird . dann sollte sie reinschreiben das keine ASCCII codes benutz werden dürfen was aber eben einer der effektifsten zeichensätze ist , für passwörter ,so das ein brutforce in leere läuft .

zum glück bleiben die passwörter erhalten wenn die biosbattery mal leer ist. die kiste steht aus dem grund hier noch rum ansonsten währe sie quasi schrott.

an den thread ersteller es gibt eine möglichkeit den TPM zu löschen sollte in irgendeinem dokument von lenovo zu finden sein auswendig weiss ich es grad nicht mehr aber es ist mit einem reeboot verbunden und speziellen tasten kombination ob es auch die HDD passwörter löschen kann entzieht sich aber meiner kenntniss . mindestens im TPM chip aber was mit dem teil auf der HDD ist , null ahnung .....
 
Jo habe noch nie von "PSID Revert (bei Samsung). Das löscht alles. Auch das Passwort." gehört was ist das den und wie funktioniert das?

Ein Kommandozeilen-Tool, welches über das "Secure Erase" aus der Magican-Software hinausgeht und auch das HD-Passwort löscht.
 
Kriege ich damit meine T500-PW-geschützten SSD von Samsung (älter!) und Plextor auch jungfräulich wiederhergestellt?
 
Zuletzt bearbeitet:
Kriege ich damit meine T500-PW-geschützten SSD von Samsung (älter!) und Plextor auch jungfräulich wiederhergestellt?

Wenn es ein Profi macht, sicher. Wenn aber die einstündige Arbeitszeit eines Profis teurer ist als das Objekt selbst, dann sollte man angesichts der derzeitigen Frühjahrspreise mal ganz locker darüber nachdenken, ob man sich einfach neue SSDs kauft und die alten "irgendwann" bei einer entsprechenden Gelegenheit entsperrt. So etwas kann ja auch zur Manie werden, alte Platten zwangs-zu-entsperren, obwohl man sich auch eine neue kaufen kann. ;)
 
Ja, da ist was dran, wenn auch nicht sehr nachhaltig gedacht ...... aber ich sehe schon, ich muss bald den Rechner (ATI-Tod) wie auch die beiden SSD entsorgen/abschreiben und IT-Müll produzieren..... danke Lenovo!!
 
Jo habe noch nie von "PSID Revert (bei Samsung). Das löscht alles. Auch das Passwort." gehört was ist das den und wie funktioniert das?

think_pad hat da eine gute Antwort drauf gegeben:
Ein Kommandozeilen-Tool, welches über das "Secure Erase" aus der Magican-Software hinausgeht und auch das HD-Passwort löscht.
Das Tool bekommt man wohl auf Anfrage bei Samsung oder halt via Google. Ich müsste es auch noch irgendwo haben, falls Bedarf besteht. Man startet das Tool über die Kommandozeile (diese muss dabei mit Admin-Rechten geöffnet sein) und tippt die PSID ein, die auf der Unterseite der Samsung-SSD steht. Danach ist die SSD wieder leer und ohne Schutz.
Kriege ich damit meine T500-PW-geschützten SSD von Samsung (älter!) und Plextor auch jungfräulich wiederhergestellt?
Wenn eine PSID unten drauf steht, müsste das mit der Samsung-SSD klappen. Mit der Plextor klappt es mit der Samsung-Software vermutlich nicht. Hier gibt es aber ein Projekt für eine Art plattformunabhängiges Tool für u.A. solche Zwecke: https://github.com/Drive-Trust-Alliance/sedutil Binaries gibt es hier: https://github.com/Drive-Trust-Alliance/sedutil/wiki/Executable-Distributions Anleitung für den PSID-Revert unter Windows z.B. hier: https://github.com/Drive-Trust-Alliance/sedutil/blob/master/windows/PSIDRevert_WINDOWS.txt
Habe das Tool selbst allerdings noch nicht ausprobiert. Sofern eine SSD eine PSID besitzt (angeblich alle SEDs mit OPAL/eDrive-Support), klappt das angeblich damit. Ohne PSID bringt einem das aber wenig...
 
Das ist für die Plextor aber keine Windows-Software mit SETUP.EXE und loslegen, oder?

Auf der Rückseite der Samsung SSD sehe ich neben Datum 2009.11.10, Firmware und S/N noch weitere Angaben, es steht aber nirgends ausdrücklich "PSID" neben an ..... ist sie womöglich zu alt?
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    90,4 KB · Aufrufe: 12
Zuletzt bearbeitet:
Das ist für die Plextor aber keine Windows-Software mit SETUP.EXE und loslegen, oder?
Ich hab' sie mir auch nicht genauer angeschaut. Musst du selbst mal in den Link schauen.

Auf der Rückseite der Samsung SSD sehe ich neben Datum 2009.11.10, Firmware und S/N noch weitere Angaben, es steht aber nirgends ausdrücklich "PSID" neben an ..... ist sie womöglich zu alt?
Hmm.. wenn es eine PSID gibt, ist die deutlich so bezeichnet und 32 Stellen lang. Siehe z.B. hier:
de-850-evo-sata-3-2-5-inch-ssd-mz-75e250b-eu-backblack-73758145
 
Der Fingerprint hat mit dem HD-Passwort zufällig rein gar nichts zu tun. Man kann das HD-Passwort mit dem Fingerprint nur entsperren, wenn es identisch mit dem Power-On-Passwort ist: Das ist alles, was der Fingerprint kann. Die Fingerprints kann man also bedenkenlos im BIOS löschen lassen. Der einzige Versuch, der BIOS-logisch noch Sinn ergibt, ist für Supervisor und Power-On das gleiche Passwort zu vergeben, mit dem auch die gesperrte Platte entsperrt wurde. Danach herunterfahren und starten, mit [F9] das BIOS refreshen und wieder ausschalten. Danach starten und versuchen, das HD-Passwort zu verändern.

Ein BIOS+[F9] hat leider auch nichts gebracht, Passphrase und HDD-PW bleiben ausgegraut.

- - - Beitrag zusammengeführt - - -

an den thread ersteller es gibt eine möglichkeit den TPM zu löschen sollte in irgendeinem dokument von lenovo zu finden sein auswendig weiss ich es grad nicht mehr aber es ist mit einem reeboot verbunden und speziellen tasten kombination ob es auch die HDD passwörter löschen kann entzieht sich aber meiner kenntniss . mindestens im TPM chip aber was mit dem teil auf der HDD ist , null ahnung .....

Wäre gut zu wissen, welche diese Tastenkombination zum Löschen des TPM sein soll.

- - - Beitrag zusammengeführt - - -

Ich hab' sie mir auch nicht genauer angeschaut. Musst du selbst mal in den Link schauen.


Hmm.. wenn es eine PSID gibt, ist die deutlich so bezeichnet und 32 Stellen lang. Siehe z.B. hier:
de-850-evo-sata-3-2-5-inch-ssd-mz-75e250b-eu-backblack-73758145

Nein, leider habe ich wohl ein älteres Modell aus 2009. Hat mich damals über €300 gekostet und war wenige Wochen nach Erwerb auch schon wieder EOL, seitdem nie wieder was von Samsung gekauft!
 
Nach dem ich endlich aus Fernost ein Caddy für eine 2. HDD in meinem X230 erhalten habe konnte ich ausprobieren und kann berichten, dass die BIOS-PW-geschützten HDD aus einem T500 im X230, in welchem aber keinerlei dieser PW-Funktionen eingerichtet sind, erkannt werden. Man wird mit einer komischen Beepfolge zur Eingabe des (bekannten) PW aufgefordert und man kann loslegen.

Ich konnte auch (endlich) den PW-Schutz aus dem T500 im X230-BIOS aufheben!
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben