X2xx Tablet HDD Passwort vergessen - Fingerprint Login funktioniert

manupulator

Member
Themenstarter
Registriert
14 Sep. 2008
Beiträge
64
Liebe Community,

bei einem Thinkpad dessen Wartung ich übernehmen darf wurde Bios als auch HDD-Passwörter für 2 SSDs (SATA und mSATA) gesetzt. Die beiden HDD-Passwörter sind verloren gegangen, das Supervisorpasswort liegt vor. Allerdings ist der Login per Fingerprint (und damit der vollständige Zugriff auf das System) nach wie vor möglich.

Gibt es eine Möglichkeit, die Platten mit oder ohne Datenverlust von diesem Passwort zu befreien?

Vielen Dank für eure Hilfe!
Mit besten Grüßen Manuel
 
Hat der TE mal probiert während der HDD-Passwortabfrage die F1-Taste zu drücken? Damit kann man zwischen User und Masterpasswort umschalten.
Dann nochmal das bekannte PW ausprobieren.
 
Jetzt ist nur die Frage ist das ein Bug oder ein Feature?
Das kommt dann wieder drauf an für was man das Passwort denn nutzen will, um die SSD vor fremden Zugriff zu schützen, oder um sie im Falle eines Falles komplett unbrauchbar (und somit uninteressant für Diebstahl) zu machen...
 
Zuletzt bearbeitet:
Der TE muss wenn er Reboot oder Warm-Replug verwendet darauf achten dass die Platte nicht einen freeze Status hat. Falls ja hilft ein kurzer Standby.
 
Update: ich konnte per Parted Magic einen Secure Erase beider Platten durchführen. Dabei wurden jeweils die HDD Passwörter gelöscht und das Gerät konnte neu installiert werden. Vielen Dank schoerg!

Hat der TE mal probiert während der HDD-Passwortabfrage die F1-Taste zu drücken? Damit kann man zwischen User und Masterpasswort umschalten.
Dann nochmal das bekannte PW ausprobieren.
Dies hat leider nicht geklappt. Es passiert nichts, wenn ich F1 drücke.

Das Power-On Passwort (bekannt) ist immer noch gesetzt und es lässt sich ändern, aber nicht deaktivieren, da ein Supervisor-Passwort gesetzt ist. Dieses wiederum kann ich leider nicht löschen, da die Option im Bios ausgegraut ist.

Damit ist mein größtes Problem gelöst! Wenn noch jemand eine Idee hat, wie ich das Supervisor-Passwort deaktiviere (es sollte bekannt sein, aber ich kann es nicht auswählen), wäre das genial.

Vielen Dank schonmal euch allen für die Unterstützung!
 
Du solltest an das Supervisor-Passwort kommen, wenn Du Dich direkt beim Power-On damit anmeldest.
 
falls das nicht funktioniert, bei der abfrage des pop einfach f1 drücken und anschließend das svp eingeben. dann kannst du im bios wieder schalten und walten.
 
Update: ich konnte per Parted Magic einen Secure Erase beider Platten durchführen. Dabei wurden jeweils die HDD Passwörter gelöscht und das Gerät konnte neu installiert werden. Vielen Dank schoerg!
Dass Parted Magic Passwörter löscht, wusste ich nicht; das brauchte ich aber auch nie. Aber gut zu wissen... :)
 
Zuletzt bearbeitet:
Ich weiß ja nicht genau was du mit Secure Erase meinst, aber ich vermute, du willst die Daten unwiederruflich löschen. Wenn du die Daten normal löschen oder die Partitionen formatieren kannst, geh doch mal anschließend mit dem DOS-Befehl cipher /w drüber, das löscht den freien Speicherplatz (nicht das gesamte Laufwerk!) erst mit $00, dann mit $FF und anschließend mit zufälligen Werten. Damit sind die Daten auch ziemlich sicher weg und ich glaube nicht, daß man dazu ein Passwort braucht.

cipher ist der letzte Schritt bevor ich blockbasierte Backups mache, erst werden alle temporären Dateien gelöscht (Firefox-Cache per DOS-Script), dann defragmentiert und dann zum Schluß noch mit cipher /w alles mit Nullen überschrieben lassen. Das kann auch Vorteile beim Packen bringen, allerdings packt TrueImage längst nicht so effektiv wie das Festplatten-Dienstprogramm vom Mac, besonders wenn man die bzip2-Komprimierung aktiviert hat.
 
Zuletzt bearbeitet:
Ich weiß ja nicht genau was du mit Secure Erase meinst, aber ich vermute, du willst die Daten unwiederruflich löschen. Wenn du die Daten normal löschen oder die Partitionen formatieren kannst, geh doch mal anschließend mit dem DOS-Befehl cipher /w drüber, das löscht den freien Speicherplatz (nicht das gesamte Laufwerk!) erst mit $00, dann mit $FF und anschließend mit zufälligen Werten. Damit sind die Daten auch ziemlich sicher weg und ich glaube nicht, daß man dazu ein Passwort braucht.

Ich weiß ja nicht genau ob du den Thread gelesen hast. :whistling:

Aber Secure Erase ist ein Feature von SSDs. Da praktisch alle neuen SSDs erstmal von Haus aus alle Daten verschlüsseln wird beim Secure Erase der Schlüssel neu generiert und die bestehenden Daten sind damit nutzlos.
 
Naja, den Anfang hatte ich mitgelesen. Aber mit SSD's kenne ich mich nicht aus, daher kannte ich die Funktion nicht. Hörte sich halt so an als sollten Daten nicht wiederherstellbar gemacht werden.
 
diese secure erase funktion bieten nicht nur ssds, sondern alle halbwegs modernen festplatten auch. sie ist teil des ata-standards. bekannt geworden ist sie aber erst durch ssds, die dadurch ihre volle leistung zurückerhalten. bei hdds dauert das ganze wenig überraschend je nach größe mehrere stunden, während es bei ssds nur einige sekunden dauert (crucial c300 128 gb: 21 sekunden).

dass dadurch der intern verwendete schlüssel geändert wird, bezweifele ich bis zu einem beweis aus vertrauenswürdiger quelle. die genaue umsetzung der crypto-funktionen geben die hersteller nämlich nicht bekannt. eine backdoor für geheimdienste würde mich nicht im geringsten überraschen.
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben