X2xx Tablet HDD Passwort vergessen - Fingerprint Login funktioniert

manupulator

Member
Themenstarter
Registriert
14 Sep. 2008
Beiträge
64
Liebe Community,

bei einem Thinkpad dessen Wartung ich übernehmen darf wurde Bios als auch HDD-Passwörter für 2 SSDs (SATA und mSATA) gesetzt. Die beiden HDD-Passwörter sind verloren gegangen, das Supervisorpasswort liegt vor. Allerdings ist der Login per Fingerprint (und damit der vollständige Zugriff auf das System) nach wie vor möglich.

Gibt es eine Möglichkeit, die Platten mit oder ohne Datenverlust von diesem Passwort zu befreien?

Vielen Dank für eure Hilfe!
Mit besten Grüßen Manuel
 
Hi, du wirst es ohne PW nicht schaffen, diese PW liegen auf der Platte und können nur mit grossem finaziellen Aufwand evlt. entsperrt werden.

Ferner wirst du hier im Forum kaum eine Hilfe diesbezüglich erhalten.

Nobby
 
Liebe Community,

bei einem Thinkpad dessen Wartung ich übernehmen darf wurde Bios als auch HDD-Passwörter für 2 SSDs (SATA und mSATA) gesetzt. Die beiden HDD-Passwörter sind verloren gegangen, das Supervisorpasswort liegt vor. Allerdings ist der Login per Fingerprint (und damit der vollständige Zugriff auf das System) nach wie vor möglich.

Was heißt vollständiger Zugriff? Wenn du an die Dateien rankommst kopierst du sie einfach wo anders hin. Dann das ATA-Passwort von den SSDs ändern/löschen, bei neueren SSDs mit FDE werden die Daten dann automatisch vernichtet.
 
Was heißt vollständiger Zugriff? Wenn du an die Dateien rankommst kopierst du sie einfach wo anders hin. Dann das ATA-Passwort von den SSDs ändern/löschen, bei neueren SSDs werden die Daten dann automatisch vernichtet.

Ja, ich habe die Daten gesichert. Wie ändere ich denn in diesem Falle das ATA Passwort? Ich muss ja dafür das alte angeben. Vielen Dank!
 
In Deiner Konstellation entsprechen die HDD-Passwörter dem Power-On-Password, sie sind identisch. Wenn Du das Power-On-Password nicht kennst, müssen die Platten im Rechner bleiben und Du darfst niemals das Power-On-Password ändern. Wenn Du es kennst, kannst Du damit auch die Platten entsperren.

Im übrigen gibt es zwei HDD-Passwörter: Ein USER-Passwort für den USER und ein Masterpasswort für den Supervisor. Der Supervisor kann sein HDD-Master-Passwort dafür verwenden, die Platte zu entsperren, wenn der User sein Passwort geändert hat. Das Masterpasswort für die HDD ist wahrscheinlich identisch mit dem (ursprünglichen) Supervisor-Passwort?
 
Zuletzt bearbeitet:
Eine kuriose Geschichte zu dem Thema, aber vielleicht kann's helfen. Ein Freund hat einen Humax Festplattenrecorder, der verschlüsselt die Festplatten (PATA). Er wollte das rückgängig machen und hat da einen merkwürdigen Thread gefunden. Man muß dazu den Recorder anschalten, dann entsperrt der die Festplatte. Anschließend muß man IM BETRIEB die Platte abziehen (Strom dranlassen) und an einen PC anschließen. Dann starten und mit einem entsprechenden Tool das Passwort entfernen.

Das hört sich zwar kurios an, hat aber tatsächlich funktioniert. Allerdings sollte man die Geräte an der gleichen Stromleitung haben, sonst kann das zu Masseproblemen führen.

Falls du also noch irgendeine Möglichkeit hast, mit den Platten zu starten, könnte man so die Passwörter zurücksetzen.
 
Zuletzt bearbeitet:
Vielen Dank für eure Rückmeldungen!

@toby: Ich dachte auch, dass die Passwörter identisch sein müssten. Wenn ich mich nicht per Fingerprint anmelde, wird das Power-On Passwort akzeptiert (ist also bekannt). Für die beiden SSDs funktioniert dieses allerdings nicht.

@schoerg: ich bin unsicher, dass ein Secure Erase das System völlig unbrauchbar macht. Kann jemand bestätigen, dass damit auch die HDD-Kennwörter deaktiviert werden?
 
afaik musst du für ein secure erase das hdd-passwort eingeben. nach dem erase sind die passwörter weg. erschwerend kommt hinzu, dass du das passwort so eingeben musst, wie es das bios an die hdd übermittelt. dank der passphrasen-funktion der thinkpad-biose entspricht das nicht dem, was du beim start eintippst. die eingabe wird verändert (gehasht oder so). afaik ist der dabei verwendete alsorithmus nciht öffentlich bekannt, sodass man eine hdd, deren passwort in einem tp gesetzt wurde, auch nur in einem tp entsperrt werden kann.:thumbdown:
 
Vielen Dank für eure Rückmeldungen!

@toby: Ich dachte auch, dass die Passwörter identisch sein müssten. Wenn ich mich nicht per Fingerprint anmelde, wird das Power-On Passwort akzeptiert (ist also bekannt). Für die beiden SSDs funktioniert dieses allerdings nicht.

Du hast aber nicht geschrieben, um welches ThinkPad es sich handelt.

  • Bei alten ThinkPads ist es so, dass bei identischen Passwörtern für Power-On und HDD man das Passwort nur einmal eingeben muss.
  • Bei neuen ThinkPads unterscheidet man User-Passwort und Master-Passwort für die HDD. Der User vergibt ein Passwort für die Platte, der Supervisor kann es aber im BIOS löschen, und zwar mithilfe eines Master-Passwortes.

Wenn das Gerät per Fingerprint hochfährt, enthält ja offenbar der Fingerprint ein User-Passwort für die HDD. Du kennst Supervisor-Passwort, Power-On-Passwort, kommst aber nicht an die Platte selbst heran, weil Du weder Master- noch User-Passwort hast. Der Fingerprint enthält aber das User-Passwort für die HDD und wird es auch behalten, solange die BIOS-Batterie mitspielt.


Es gibt definitiv keine (!) Möglichkeit, ein HDD-Passwort zu knacken. Sobald der Fingerprint mit dem geheimen Passwort für die HDD erloschen ist, musst Du die Platten entsorgen. Du kannst sie aber weiter benutzen, solange Du sie im Gerät lässt, die BIOS-Batterie hält und Du regelmäßig ein Backup machst.


Reset Forgotten Hard Drive Password
If the user's Hard drive password has been forgotten, check whether a master Hard drive password has been set. If it has, it can be used for access to the hard drive. If no master Hard drive password is available, or if the administrator forgets the master Hard drive password, then the hard drive must be replaced. For this instance you just need ask help from your computer manufacturer to reset forgotten HDD password.
 
Zuletzt bearbeitet:
Es gibt definitiv keine (!) Möglichkeit, ein HDD-Passwort zu knacken.

Das halte ich jetzt mal für falsch, wenn auch nur theoretisch. Da das BIOS das Passwort weiß muss es auch irgendwo gespeichert sein.



Jetzt hab ich einen Einfall, der auch schon in meinem Video so genannt wurde, und auch von naquaada genannt wurde:

Der TE braucht irgendein Linux, Parted Magic wäre die wahl.
Zum Testen einfach mal die SSD ausbauen und in einen anderen Rechner einbauen, normalerweise dürfte nichts funktionieren, da er das PW ja nicht kennt, also hdparm zeigt irgendwas mit "locked" an.

Stromverlängerung und Sataverlängerung besorgen.
Das Thinkpad per Fingerprint starten, Platte ist nicht mehr gelockt, Sata-Kabel ausstecken, Stromkabel bleibt am Thinkpad dran, auch der Rechner wird nicht ausgeschalten. Sata-Kabel an einen anderen Rechner anschließen.
Security Erase mit neuem Passwort durchführen.


 
Zuletzt bearbeitet:
Das halte ich jetzt mal für falsch, wenn auch nur theoretisch. Da das BIOS das Passwort weiß muss es auch irgendwo gespeichert sein.

Das BIOS kennt das Passwort nicht, sondern nur die Platte, das ist ja der Witz. Das BIOS schickt eine verschlüsselte Phrase an die Platte, wenn der USER im BIOS das richtige Passwort eingibt. Übertragen: Gibst Du mir den richtigen Geheimcode, gebe ich Dir den richtigen Schlüssel für die Platte.
 
Das BIOS kennt das Passwort nicht, sondern nur die Platte, das ist ja der Witz. Das BIOS schickt eine verschlüsselte Phrase an die Platte, wenn der USER im BIOS das richtige Passwort eingibt. Übertragen: Gibst Du mir den richtigen Geheimcode, gebe ich Dir den richtigen Schlüssel für die Platte.

Wenn der TE seinen Rechner neustartet und das PW nicht mehr eingeben muss und auch kein Fingerprint erforderlich ist, wird das PW auf jeden Fall zwischengespeichert.
 
Wenn der TE seinen Rechner neustartet und das PW nicht mehr eingeben muss und auch kein Fingerprint erforderlich ist, wird das PW auf jeden Fall zwischengespeichert.

Wenn weder Fingerprint noch Passwort für die Platte erforderlich sind, gibt es kein Passwort, würde ich mal sagen... :)
 
Wenn weder Fingerprint noch Passwort für die Platte erforderlich sind, gibt es kein Passwort, würde ich mal sagen... :)

Dann hätte der TE ja kein Problem mehr. Der Fingerprint entsperrt aber seine Platte.

http://youtu.be/Iax-73hbtEY?t=8m49s
Das soll der TE mal probieren.

Anschließend das hier machen:
http://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase

Alternativ geht auch das:
http://youtu.be/Iax-73hbtEY?t=15m15s
Und dann wieder den obigen Link verwenden.
 
Zuletzt bearbeitet:
Hallo!

die beschriebene Attacke hilft zwar, die Daten auf der Festplatte zu sichern (was ja normalerweise das Zeil eines Angreifers ist) (was der TE aber gar nicht braucht, da er das schon hat), aber nicht dabei, ein Secure Erase durchzuführen. Dazu braucht man nämlich das Festplattenpasswort. Ich würde dem TE empfehlen, die Festplatte zu entsorgen :) denn vermutlich werden alle Anstrengungen, das PW zu erhalten deutlich teurer als der heutige Wert einer 2,5" SATA Festplatte sein, welche man ja schon fuer 40 euro in den groesse 500GB bekommt.
 
die beschriebene Attacke hilft zwar, die Daten auf der Festplatte zu sichern (was ja normalerweise das Zeil eines Angreifers ist) (was der TE aber gar nicht braucht, da er das schon hat), aber nicht dabei, ein Secure Erase durchzuführen. Dazu braucht man nämlich das Festplattenpasswort. Ich würde dem TE empfehlen, die Festplatte zu entsorgen :) denn vermutlich werden alle Anstrengungen, das PW zu erhalten deutlich teurer als der heutige Wert einer 2,5" SATA Festplatte sein, welche man ja schon fuer 40 euro in den groesse 500GB bekommt.

Nein, genau dieses Passwort benötigt er dann nicht mehr. Die SSD ist nach dem Fingerprint nicht mehr gelocked. Und kann mit einem neuen PW (ohne das bisherige zu wissen) Secure Erased werden.
Hab leider keine SATA-Verlängerung rum liegen, sonst könnte ich es ausprobieren.
 
Zuletzt bearbeitet:
okay ohne jetzt die spezifikation gelesen zu haben, habe ich mal die manpage von hdparm ueberflogen und es scheint tatsaechlich so zu sein, dass man ein neues pwd setzen kann, wenn man das alte nicht kennt- und danach dann natuerlich ein secure erase anstossen kann, weil man ja das neue pwd kennt. wozu muss der te jetzt aber die festplatte umstecken. er kann doch einfach booten, z.B. in ein grml per pxe oder cd und dann die entsprechenden aktionen durchfuehen?
 
Muss er ja nicht, gibt grundsätzlich zwei Möglichkeiten, einmal per Neustart in ein anderes OS das man per USB bootet, oder umstecken an einen anderen Rechner. Beides dürfte zum Ziel führen.
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben