Alexander A. Manaeff

[UncleFather]

Существуют два наиболее распространённых метода ограничения доступа к компьютеру с помощью настроек CMOS Setup: запрет изменения настроек CMOS Setup и требование ввода пароля при загрузке компьютера. В обоих случаях для законного снятия блокировки необходимо знание установленного в системе пароля. Встречаются, конечно, и дополнительные меры защиты на уровне «железа», это, в частности, очень распространено в портативных компьютерах — ноутбуках. Например, парольная защита, встроенная в жёсткий диск или даже механические замки. Защищённый паролем жёсткий диск (hard disk lock password) часто оказывается бесполезен даже при его переносе на другую машину, и такой пароль неспециалисту не удастся сбросить ни форматированием ни переразбиением диска. Нередко для предотвращения неавторизованного доступа к ноутбуку применяются специальные микросхемы, которые либо просто в защищённом виде хранят пароль BIOS, либо осуществляют какую-то более серьёзную защиту, например, поддержку аутентификации по смарт-картам или отпечаткам пальцев. Впрочем, и такую защиту компетентные товарищи всё же ломают, причём в ряде случаев даже таким относительно простым способом, как перепрошивка БИОСа или подмена чипа на аналогичный чип с уже известным паролем. Но в любом случае затраты на защиту, конечно, должны соответствовать возможному ущербу от неавторизованного доступа.
Итак, если вы можете загрузить компьютер в обычном режиме или с дискеты, т. е. пароль непосредственно на загрузку не установлен, то вскрыть пароль на изменение настроек CMOS Setup часто довольно легко — для этого написано немало специализированных программ, которые либо вообще сбрасывают пароль в пустоту, либо элементарно выводят его на экран компьютера. Например, пара «линуксовых» утилит исключительно для установки паролей ноутбуков Toshiba имеется здесь.
Надо только учитывать, что для BIOS от разных производителей обычно используются разные программы, найти которые в Интернете не так уж сложно, достаточно в любой поисковой системе задать поиск, например, по такой маске: Award BIOS Cracker или AMI BIOS password recovery. Не все такие программы, правда, гарантированно сработают, они обычно жаждут чистого DOS, но вскрыть пароль с их помощью более чем реально.
Известен также «ручной» метод сброса настроек BIOS из-под DOS, при помощи команды Debug. Загрузившись с дискеты в чистый DOS необходимо набрать в командной строке
для Award и AMI BIOS:

Код: Выделить всё

DEBUG
-O 70 17
-O 71 17
Q


для Phoenix BIOS:

Код: Выделить всё

DEBUG
-O 70 FF
-O 71 17
Q


[Bibigool]

Если же в системе установлен пароль и на загрузку ПК, то дело лишь немного усложняется. Вскрыть такую защиту тоже можно несколькими способами. Самый простой — вообще сбросить все настройки CMOS Setup в состояние по умолчанию. Естественно, при этом и требование ввода пароля будет отключено (что может заметить админ). Для корректного проведения такой операции желательно найти инструкцию к материнской плате и в соответствии с её указаниями переставить определённую перемычку на материнской плате. Обычно она располагается возле края платы, рядом с батарейкой или же рядом с процессором и маркируется CLEAR, CLEAR CMOS, CLR, CLRPWD, PASSWD, PASSWORD, PWD. На лаптопах её можно найти под клавиатурой или в открываемых отсеках нижней части. Если такой вариант по каким-либо причинам не проходит, то можно попробовать на несколько минут (редко — часов, если имеется ёмкий конденсатор) вынуть батарейку (можно еще после этого замкнуть контакты на материнской плате, где стояла батарейка, на пару секунд) или сам чип CMOS из материнской платы — этого также достаточно для обнуления всех настроек CMOS (желательно при этом отсоединить и блок питания). В крайнем случае, если аккумулятор намертво впаян в плату, то допускается даже замыкание его контактов, но это, как вы понимаете, уже менее грамотно и гарантии сохранности оборудования вам в этом случае никто не даст (хотя вряд ли что-то при этом сломается). Однако в случае с ноутбуками, особенно IBM Thinkpad, обычно крайне не рекомендуется отключать батарейку, так как это может привести к невозможности загрузить ПК, поскольку в некоторых таких машинах используется скрытый от пользователя пароль жёсткого диска (включается он обычно вместе с установкой пароля Supervisor), который при сбросе питания система попросту забывает. В подобных ситуациях настройки CMOS следует сбрасывать только в соответствии с инструкцией на ноутбук — джампером на плате.
На некоторых машинах можно обойти ввод пароля путём нажатия некой комбинации клавиш при загрузке ПК, например, если держать зажатым левый SHIFT (на Toshiba), INSERT (некоторые версии AMI BIOS) или же если в течение загрузки несколько раз одновременно нажать обе кнопки мыши (IBM APTIVA). Иногда помогают и такие не вполне корректные способы, как переполнение буфера клавиатуры путём быстрого многократного нажатия клавиши ESC при загрузке или даже загрузка ПК без клавиатуры или мыши. В Phoenix Ambra сбросить пароль можно, если загрузить ПК с отключенным от жёсткого диска IDE-шлейфом.
Кроме того, встречаются и такие необычные способы сброса пароля CMOS, как навешивание специальной заглушки на LPT-порт у ноутбуков Toshiba, в которых даже полное снятие питания может не сбросить пароль, хранящийся в энергонезависимой памяти. Для этого надо просто распаять стандартный коннектор 25pin, соединив контакты: 1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25.
Для ноутбуков Toshiba есть ещё один интересный способ обхода пароля BIOS. Вот что он из себя представляет. Берётся дискета, и в любом шестнадцатеричном редакторе изменяются первые пять байтов второго сектора (если загрузочный сектор считать первым) таким образом, чтобы они равнялись: 4B 45 59 00 00. Изменения сохраняются, и вы получаете ключевую дискету! Теперь вставляете её в ноутбук, перегружаете его, при запросе пароля просто жмете Enter и появляется запрос на подтверждение ввода нового пароля (пустого!), на который отвечаем «Y» и Enter. Всё, пароль сброшен. А готовую ключевую дискету для Toshiba можно скачать по адресу.

[UncleFather]

И, наконец, уже давно повелось, что производители BIOS оставляют в своих программах специальные «чёрные ходы» или так называемые «инженерные пароли» (а вы сомневались? Думаете, в Windows такого нет?). Всё бы хорошо, но инженерные пароли относительно старых систем давным-давно всем известны, а вот для новой материнской платы или современного «брендового» ноутбука вы, скорее всего, такой уже не подберёте. Более того, компания Award предоставляла производителям оборудования даже специальную утилиту MODBIN.EXE для установки своего собственного инженерного пароля, так что узнать такой пароль может оказаться непростой задачей. Вот список наиболее известных паролей (символ «_» на американской клавиатуре может соответствовать «?» на европейской):
Award
AWARD_SW
589589
589721
595595
598598
1322222
_award
ALFAROME
ALLy
aLLy
ALLY
aPAf
AWARD PW
AWARD SW
AWARD?SW
AWARD_SW
awkward
AWKWARD
BIOSTAR
CONCAT
CONDO
Condo
d8on
djonet
HLT
j256
J256
j262
J262
j322
j64
J64
KDD
Lkwpeter
LKWPETER
PINT
pint
SER
shift + syxz
SKY_FOX
syxz
SYXZ
SY_MB
szyx
TTPTHA
ZAAADA
ZBAAACA
ZJAAADC

AMI
A.M.I.
AAAMMMIII
AMI
AMI?SW
AMI_SW
BIOS
CONDO
HEWITT RAND
LKWPETER
PASSWORD

PHOENIX
phoenix
PHOENIX
CMOS
BIOS

Разные производители
ALFAROME
bell9
BIGO
biosstar
BIOSTAR
biostar
Biostar
central
CMOS
cmos
Compaq
Dell
iwill
LKWPETER
lkwpeter
merlin
Posterie
QDI
setup
SETUP
SKY_FOX
spooml
Syxz
Toshiba
Wodj
xo11nE

[Bibigool]

Постоянно же обновляемые списки «заводских паролей» можно найти в Интернете здесь и здесь.
Последний способ получения доступа к информации при забытом пароле — обратиться непосредственно к производителю оборудования, профессионалам или даже в обычный сервис-центр по ремонту ноутбуков. Уж они-то знают все «чёрные ходы» и, вероятно, за некоторое вознаграждение помогут вам или другим заинтересованным лицам восстановить или сбросить установленный на вашем ПК пароль.
Таким образом, пароль, установленный в CMOS Setup, по большому счёту, конечно, не представляет какой-либо серьёзной защиты даже от обычных, разбирающихся в современной технике пользователей, имеющих доступ к компьютеру, и без параллельного использования каких-то дополнительных ухищрений он почти бесполезен. Но в любом случае сисадмин ОБЯЗАН его устанавливать (а лучше — оба пароля)!!! Потому что пара достаточно простых приёмов всё же существенно повышают степень его защиты. А чем больше преград надо преодолевать при взломе системы, тем ниже вероятность его успешного осуществления.

[UncleFather]

Ссылки:
Унивеpсальные паpоли к BIOS
Статьи о BIOS - отличный сайт, на котором можно узнать:

1. Как войти в BIOS
2. Где находится BIOS
3. Сброс BIOS
4. Сигналы BIOS
5. Ошибки BIOS
6. PROM, EPROM и ЕEPROM
7. BIOS Phoenix
8. BIOS Award
9. BIOS AMI
10. Скачать BIOS
11. Настройка BIOS
12. Прошивка BIOS
13. Обновление BIOS
14. Пароли BIOS

Сброс BIOS (биос)

В результате установки некорректных параметров в настройках BIOS, нарушается его правильная работа, проявляется это в нестабильной работе системы или ее полным отказом. Для предотвращения таких последствий в BIOS предусмотрена функция сброса. Сброс BIOS – это приведение значений параметров BIOS к заводским настройкам, выбранным изготовителем материнской платы как самое безопасное и стабильное.

Список наиболее частых причин из-за которых возникает необходимость обнулять BIOS:
1. Компьютер не реагирует на нажатие кнопки Power.
2. Компьютер включается, но издает какие-то звуки и не хочет загружать операционную систему.
3. Компьютер работает, но не стабильно - зависает, перезагружается и т.д.
4. При необходимости обновления версии БИОС.
5. Для сброса неизвестного пароля.

• Сброс BIOS. Способ 1
  Выключить компьютер. Найти перемычку на материнской плате, отвечающую за Clear CMOS, как правило она находится неподалеку от батарейки. Поставить её из исходного положения (1-2) в положение (2-3). Подождать 10-15 секунд, переставить перемычку обратно в положение (1-2). Кроме того при этом лучше отсоединить кабель электросети от блока питания.
  
  
• Сброс BIOS. Способ 2
  Выключить компьютер. Найти круглую плоскую батарейку на материнской плате. Аккуратно вытащить её из гнезда, отогнув фиксатор, и положить отдельно. Подождать 1 минуту. Вставить батарейку обратно.
  
  
• Сброс BIOS. Способ 3
  Если на вашей материнке нет аккумулятора, найдите микросхему с маркировкой Dallas или Odin (у них батарейка встроенная) - перемычка должна быть где то рядом. Иногда можно обнулить БИОС замыканием контактов микросхем. Надо сказать, что замыкать контакты самой батарейки иногда очень опасно.
  
  
• Сброс BIOS. Способ 4
  При помощи любого языка программирования в порт с адресом 70Н записывается значение от 10Н до 2FH, а в порт 71Н любое значение, не равное старому значению. Вот пример для Borland Pascal 7.0:

  Код: Выделить всё

  Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF

  
  Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. После перезагрузки значения БИОС установятся заводские, и пароль станет стандартным для данной версии BIOS.
  Код программы на Turbo Pascal:
  

  Код: Выделить всё

  Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end;

  
  
  
• Сброс BIOS. Способ 5
  В составе Windows есть утилита DEBUG - для оперативного изменения содержимого указанных ячеек памяти. Принцип работы аналогичный предыдущему - разрушение контрольной суммы CMOS. Для того, чтобы запустить утилиту необходимо войти в меню Пуск, нажать Выполнить и ввести debug.
  Затем ввести следующее:
  

  Код: Выделить всё

  о 70 17
о 71 17
Q

  
  И перезагрузиться.
  
  
• Сброс BIOS. Способ 6
  Создается текстовый файл с помощью какого-либо навигатора NC, FAR и др., назовите файл killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши [ALT] и цифровой клавиатуры.
  178, 112, 50, 246, 176, 46, 238, 66, 50, 192, 238, 205, 32.
  Сохраните внесенные изменения и запустите полученный файл.

Как войти в BIOS (биос)

Для того, чтобы войти в BIOS Setup Utility необходимо при загрузке компьютера нажать клавишу [Del]. Это наиболее распространенный способ. Так же встречаются версии BIOS войти в которые можно нажав клавишу [F1] или [F2] или [F10] или комбинации [Ctrl]+[Esc], [Ctrl]+[Alt]+[Esc], [Ctrl]+[Alt]+[S]. Кроме того, особенно в ноутбуках различных производителей могут встречаться и другие комбинации. Некоторые из них приведены в таблице.

"ESC" Toshiba
"F1" Toshiba, Phoenix, PS/1
"F2" NEC
"F10" Compaq
"Ins" PS/2
"Alt" + "?" PS/2
"Ctrl" + "Ins" PS/2
"Reset" (нажать дважды перезапуск) Dell
"Alt" + "Enter" Dell
"Ctrl" + "ESC" многие ноутбуки
"Ctrl" + "Alt" многие ноутбуки
"Ctrl" + "Alt" + "ESC" AST, Award, Tandon, Advantage, Acer (BenQ)
"Ctrl" + "Alt" + "S" Phoenix
"Ctrl" + "Alt" + "Ins" Zenith, Phoenix
"Ctrl" + "S" Phoenix
"Ctrl" + " Shift" + "ESC" Tandon
"Ctrl" + "Shift" + "Alt" + "Del" (на цифровой клавиатуре) Olivetti
"Del" (Delete) Award
F2, Ctrl+Alt+Esc ALR Advanced Logic Research,Inc
F1 AMD (Advanced Micro Devices, Inc.) BIOS
Del CompUSA
Esc Cybermax
Fn+F1 Dell Latitude
F2, F3 Sony VAIO

[UncleFather]

Как сказано на сайте-первоисточнике эти программы предлагаются компаний HP и предназначены для ноутбуков с BIOS фирмы Phoenix. Программы помогли владельцам следующих моделей ноутбуков: Acer Extensa 5620-1A1G16, iRU Intro 3114, Acer Extensa 5620G, Acer Aspire 4720, Acer 4200.
Лично я снял пароль на Acer Extensa 5220 и на Toshiba Satellite M70-192 (PSM71E-01K00YRU).

BIOS_PW.EXE для снятие пароля на БИОС ноутбука

BIOS_PW.rar

BIOS_PW

(11.39 КБ) Скачиваний: 1339

HDD_PW.EXE для снятие пароля с жесткого диска

HDD_PW.rar

HDD_PW

(11.75 КБ) Скачиваний: 735

Чтобы воспользоваться программами нужно:

1. В командной строке ввести:
   
   • имя программы
   • через пробел - код ошибки из пяти цифр, который выдает ноутбук при трижды неправильно введенном пароле. Иногда, например, на ноутбуке Toshiba Satellite это окошечко с кодом отображается на доли секунды, после чего ноут выключается. В этом случае приходится включать его несколько раз, чтобы разглядеть код по частям.
   • через пробел - цифру 0
2. нажать Ввод

Программа выдаст несколько паролей — один из них может подойти к BIOS.

Пример работы программы смотрим на рисунке:

BIOS Passwords

Pass.JPG (6.73 КБ) Просмотров: 23337

Вот еще ПО для смены/сброса пароля BIOS:

• KillCMOS - описание в архиве (пароль на архив: Vfyftd123)
  

  KillCMOS.rar

  (8.21 КБ) Скачиваний: 906

• CMOSPwd - описание в архиве
  

  cmospwd-5.0.zip

  (106.68 КБ) Скачиваний: 1100

• PCCMOSCleaner.iso - описание здесь. Freeware. Сайт производителя