Jelszóval lezárt BIOS

Alaplapok

Sziasztok!

Meggondolatlanul vettem egy HP EliteDesk 805 G6 Desktop Mini PC-t. A BIOS jelszóval (a volt gazda sem tudott eddig a jelszóról) védett és eddigi kísérleteim az MS-en túli világból származó ISO-k telepítésére eredménytelen. Miként lehet valahogyan telepíteni rá egy OS-t lecserélve a szutykot ami rajta van?

 

UI: valahogy ismertetni kellene a kulcsot a HP agyonig biztosított BIOS-ával, de mivel ismeretlen a win világa, nem tudom merre induljak. Megoldás lehetne a BIOS jelszó törlése is, de ez még várat magára mert a HP két napja nem válaszol a kérdésre :(

( cadmagician | 2023. 09. 06., sze – 08:19 )

hát petőfi idejében még ha kivetted az elemet elfelejtett mindent... vagy már nem ilyenek ezek? jumper bios resetnek? kell legyen..

Aki másnak vermet ás, az stack pointer.

Én is visszasírom Petőfit (is), de „e za zintelligens” mindentől megvédő önmagát gyógyító bios a HP-től. Vannak egyéb HP bios hackek rövidzárral, meg ki-be forrasztgatással, de ez csak akkor kerül képbe ha tényleg nem megy másképpen.

Van ugyan jumper, de a jelszó megmaradt utána is :( Lehet valamit rosszul csinálok....

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

boldog békeidők ...

... és ha már az elem kivétel+CLRCMOS sem ment, 1 USB hurokkal túl lehetett címeztetni a BIOS RAM-ot, akkor hanyatvágta magát, és bejött a gyári default

ez egy régebbi verziós mozija : https://www.youtube.com/watch?v=QO6sx_-F9x4

gondolom a G6-nál tettek bele új furmányokat

kíváncsian várjuk a +oldást

www.pingvinpasztor.hu

hat manapsag mar flashben/nvramban taroljak a beallitasokat, csak az rtc ora megy az elemrol. jumper ha van is, nem torol mindent, foleg nem a security beallitasokat...

petofi idejeben meg egy par soros assembly koddal ki lehetett torolni mindent akar dos alol is a debug.exe-t hasznalva, emlexem amikor ~30 eve az akkori expokon ezzel szorakoztunk, a kiallitott jelszoval vedett gepeket oldottuk igy fel poenbol :)

( ngm.hun | 2023. 09. 06., sze – 09:46 )

Nem próbáltam: https://www.biosbug.com/hp-with-a-code/

BIOS feltörése nélkül:

1. F12 nyomkodásával talán be lehet bootolni pendrive-ról.

2. Esetleg kicserélheted a merevlemezt...

3. Ha a windowsban rendszergazda vagy: virtualbox-ban a fizikai lemezt is lehet használni, így lehet rá telepíteni is, pl. dual boot linuxot. (Windowsban lehet csinálni egy partíciót és arra lehet telepíteni linuxot virtualboxban.)

1. Próbálom mindjárt.

2. Lemez nélkül nem akarta a bootot a stick-ről.

3. A Virtualbox érdekes lehet, mindjárt kerítek rá. Sosem próbáltam valódi lemezre telepíteni (és ami igaz az igaz, talán egyszer telepítettem winre VB-t, jellemzően fordítva állnak a dolgok nálam). Teszek bele egy NVMe-t az SSD mellé és mehet :)

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

Nem ismerem a rendszert, de a 3. ponttal érdemes vigyázni, ha UEFI és SecureBoot is be van kapcsolva.

Én egyik Lenovó notimat egyszer úgy lezártam, hogy sehogy nem sikerült újra beírni ugyanazt a jelszót (valszeg be volt kapcsolva a NumLock vagy Caps vagy valami amikor eredetileg megadtam). Ott forrasztgatás lett a vége, de jó lett :D

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( n4n3x | 2023. 09. 06., sze – 10:00 )

Tetejét lebontod, Sata SSD-t kiszeded belőle, és a jack csatlakozó mögött van egy PSWD OUT jumper.

bekapcsoló gombot nyomva tartod, lehúzod róla a jumpert, vársz 5 másodpercet, bekapcsoló gombot felengeded.

Lemezt visszadugod rá, bekapcsolod, bemész a biosba (F8 vagy F10), BIOS-ban sír az arca hogy nem kértem a jelszót mert lehúztad róla a jumpert.

Átmész a biztonsági beállításokba, BIOS jelszót lemódosítod üresre.

Load to default opciót betöltöd, elmented, újraindítod.

Feszt lehúzod róla, jumpert visszarakod, összerakod, és nem fogja többször kérni.

Én egy (najó, igazából 3 db) 600 G1 DM-el jártam így, ott ez volt a megoldás.

( Nyizsa v | 2023. 09. 06., sze – 17:33 )

Annak idején jártunk úgy, hogy a gép gazdája valamikor beállította a jelszavas védelmet, de jelszót nem adott meg. Ilyenkor a default password lesz a jelszó, keress rá a bios típusára/verziójára, egy próbát megér!

Debian - The "What?!" starts not!
http://nyizsa.blogspot.com

( ricsip v | 2023. 09. 06., sze – 17:45 )

Szerkesztve: 2023. 09. 06., sze – 17:55

Néhány jótanács: használt komplettgép vásárlásakor a BIOS, Admin,Master, meg egyéb elnevezésű jelszavak ürességének ellenőrzése kötelezően.

Használt SATA diszk/SSD esetén az ATA jelszó ellenőrzése (szintén nagyon fájdalmas megszabadulni tőle). Érdekes módon az NVME nem támogatja már ezt az ATA jelszót, ott "csak" crypto key van. De az meg tudtommal csak azt akadályozza meg h. az eltitkosított adatokhoz hozzáférj. Ha a tárolt adatok totális elvesztése nem okoz katasztrófát, akkor egy pillanat alatt crypto key reset után kvázi üres storage-ként tökéletesen használható újra az eszköz. Az ATA diszk ha security lock-olásra kerül, akkor amíg nem oldod fel addig semmit nem fogsz tudni vele kezdeni. Szószerint annyit ér mint egy hasonló súlyú tégla.

Tele van az internet ilyen lockolt ATA hdd/ssd-kkel, amikkel semmit nem lehet kezdeni. A gyártó is elhajt a picsába (ld. Apple iphone, ipad-ok évente tízezreinek esete), így ezek is kb. a szeméttelepre jutnak, hiába amúgy tökéletesen működőképesek lennének. Ezért én óva intenék bárkit is ATA jelszó beállításától, nem véletlenül nem használják sehol amerre eddig jártam. Itt hup-on is volt szál régebben h. valakinek valahogy sikerült beírni  null-stringet, amit beállításkor még elfogadott a gép. Mikor meg következő reboot jött, már nem lehetett neki beadni az üres jelszót (vagy bios bug miatt v. valami más kideríthetetlen ok miatt).

A right to repair itt kezdődne, h. az eszközt a gyártó a tulajdoni viszony igazolása után minimális szolgáltatási díj befizetése ellenében gyári állapotúra állítva visszaadná használható állapotban. Legyen regisztrálva az eszköz sorozatszáma, így utólag is visszakereshető ha visszaélés volt ilyen eszközzel. Az eltitkosított adatok visszaállítását meg végezzék el piaci áron, de legalább legyen rá mód ezt is megtenni. Nyilván komolyabb jogosultsági ellenőrzés után.

( Raynes | 2023. 09. 06., sze – 18:25 )

Szerkesztve: 2023. 09. 06., sze – 18:26

Jókat írtak itt előttem. Annyit tennék hozzá, hogy ha a háttértárat kivéve kiderül nem ATA password, hanem tényleg BIOS/UEFI password, akkor modern gépnél jóformán semmit se lehet csinálni, ki lehet dobni, másikat venni. Vagy alaplapot cserélni, de az majdnem annyi szokott lenni önmagában, mint az egész laptop értéke.

Esetleg egyes régi notikat elvihetetik valami laptopszervizes szakihoz, azoknak néha van hackjük vagy chip-programozójuk egyes régi modellekhez, de ez sem garantált, hogy lesz ehhez a HP modellhez is. Ezeknél már az elemkivétel, meg clear jumper nem játszik, mivel a jelszó ezeken a gépeken egybe lopásgátló feature, nem csak a BIOS beállításait zárja le, ahogy régen.

A volt gazdának meg én megmondanám, hogy semmi baj, hogy nem tudott róla, előfordul, de akkor a pénzt szépen visszaadja, ha nem, akkor nem a fogyasztóvédelemhez meg bírósághoz rohangálás lesz, hanem egyenesen a rendőrségre, mint lopott gépet bejelenteni. Arra be fog fosni, és vissza fogja adni a pénzt.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Itt most pont ez a helyzet. A HP válaszolt, alaplapcsere ami több, mint a teljes minigép használt ára. Minden adatot megadtam, gondolom szóltak volna ha valahonnan eltűnt gép lenne (ami érdekes, hogy elvben még 9 hónap 10 nap gari is van á, de ez nem vonatkozik a BIOS jelszóra). Amúgy marad a chip-es megoldás, 25$+posta az ebayen (profi forrasztóállomásom van, gyakorlatban sincsen hiány). Egy darabig még keresgélek, hátha van valami offline megoldás a chipen törölni, van hw hozzá, sokszor kisegített már például LG vezetéknélküli subok esetén (elég sokat sikerült visszahozni a tetszhalálból).

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

Én a múltkor belefutottam egy Tesco gazdaságos Lenovo 15igl05-ös remekműbe (vékony kliensnek vettem mert másra valljuk be nem igazán használható) , szerintem valami francia suliba osztogatták, a display csere után (meg volt dögölve) kiderült, hogy nem csak bios jelszó van ám, hanem Absolute (entertainment) is felhívjuk az Absolute (entertainment) céget , hogy itt van nálam van róla ám számlám is az eladótól (mármint aki nekem adta el :)), megkérdezik az előző tulajt kérdezték ki adhatják-e az adataimat, mondom hajrá.  Nem történik semmi, két hónap múlva érdeklődök, válasz a tulaj azt mondta 'no release' próbáljam később... Egy éve se az Absolute, se a francia tulaj (akinek elvileg kiadták az email címem) nem szólt hozzám. De már se absolute nincs, se bios jelszó. Van valami Intel CSME (?) tool ami ki tudja olvasni a biost aztán ott lehet scan kódok után kutatni a dumpban találtam elfogadta aztán az elvileg hozzá való bios update taccsra tette (mert valami spec edu bios volt). Aztán a crisis recovery visszahozta Absolute nélkül (én hülye a bios rom-ot akartam megetetni vele pedig a Windows binárisra fájt a foga)

Öröm és boldogság, ugyanezt nem csigaevő billentyűzettel és működő kijelzővel megvehettem volna 20k-val drágábban ebayről. Nem is fogom ilyennel szopatni magam legközelebb.

( flatline | 2023. 09. 07., cs – 12:05 )

Strelec fele WINPE esetleg? Azon van jopar bios pwd utility, ha jol remlik van kifejezetten HP-hez valo.

I don't run often, but when I do, I run as administrator.

( debtamas88 | 2023. 09. 07., cs – 20:39 )

Szerkesztve: 2023. 09. 07., cs – 20:46

Szia!

HP laptophoz 2db módszer van:
1.,  SMC.bin - ez az új gépeknél már nincsen, egyszer használatos "reset".
2., Leforrasztod a BIOS chippet, újraprogramozod, majd visszaforrasztod ( előtte azért egy dump/mentés róla ).

Másik, mennyire van lezárva a gép?
Nem minden funkciót szoktak levédeni, pl.: F11 / F12 nyomogatod gépbekapcs után, akkor előjön valamilyen menü?
( pl.: Boot opciók, USB-boot, Network-boot, ...  )
Ha fenti menü bejön/működik, akkor annyira nem vészes, szerintem.

( dzsolt v | 2023. 09. 23., szo – 07:09 )

Marad a BIOS Chip csere (https://hup.hu/comment/2962284#comment-2962284), minden más hatástalannak bizonyult. A típusuk: mx25l25673gz4i-08g és két darab lesz a csomagban. A terv, hogy kiolvasom őket és forrasztás helyett megpróbálom újraprogramozni, bár nem tudom, hogy ez járható út vagy nem. Lehetnek ezekben a chipekben olvasás ellen védett területek? Esetleg lehet teljesen lezárni kiolvasás ellen?

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

Ezt nézted?

https://badcaps.net/forum/showthread.php?p=1248540

Ha jól látom annyi a nagy varázslat , hogy a dumpban 0x37000-0x38000-ig ki ff-elik az ott lévő  NvramActiveRegn valamit (0x38000-nél kezdődik egy új NvramActiveRegn az már marad :))

Gondoltam rá (és bár nem garanciára játszottunk, de működött pixelhiba esetén egy Acer TFT esetében a 2xxx-es évek elején. A tanács az akkori hwsw fórumon volt.) és igazad is van az ilyen gyártói hozzáállással kapcsolatban, de inkább helyreállítással próbálkozom.

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

Lehetnek ezekben a chipekben olvasás ellen védett területek? Esetleg lehet teljesen lezárni kiolvasás ellen?

Manapság bármi lehet, de mégis azt gondolom, hogy akkor kellene lennie egy másik pre-BIOS-nak, amelyik tudja a titkosító kulcsot és amelyben ennek a fő BIOS-nak a feloldó programja van. Akkor kell lennie egy BIOS-t boot-oló pre-BIOS-nak, ami meg már hülyeség szerintem. Ha ez nincs, akkor viszont ez egy memória, ami épp azért van, hogy ki lehessen olvasni a tartalmát, mert különben minek. :)

Az azért valóban gyanúra ad okot, hogy szinkron soros interface-e van, s kérdés, hogyan fogja a kódot a CPU futtatni. Vagy a CPU-ban kell lenni hardware-esen drótozott mechanizmusnak arra, hogy például cache-be rántsa a soros FLASH tartalmát, majd onnan fusson a kód, vagy RAM-ba kell valahogy tenni, vagy kell lenni útközben például egy FPGA-nak, ami a soros FLASH tartalmát RAM-ba teszi. Szóval érdekes kérdések ezek, sohasem olvastam utána, ténylegesen hogyan csinálják.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az ilyesmit nem épp a téglásítás ellen szokták csinálni? Azaz konzervatív módon van egy mindig működő BIOS verzió, ami annyira mindenképp jó, hogy másik memóriaterületen lehessen BIOS-t frissíteni akkor is, ha az előző kísérlet nem sikerült, mert bugos volt, áramszünet jött közben, vagy valaki Petőfi kötetet töltött rá tévedésből.

Írtam orvosi műszer firmware-ébe USB-n keresztül firmware cserélés lehetőségét, ha úgy tetszik, boot loader-t. Nem kész megoldást használok, megírtam az egészet saját elképzelés szerint. Azt csinálom, hogy mindenképp a boot loader indul el, ez buta, de tuti, hogy működik. Ha nem szólnak hozzá, 20 másodperc múlva átadja a vezérlést a fő programnak. Ha hozzászólnak, akkor elmúlik a timeout, ha úgy tetszik, végtelen lesz, lehet neki programot letölteni, azt ellenőrizni, státuszt kérdezni, újra indítani, illetve átadni a vezérlést a főprogramra. Sőt, paraméterezve bármilyen címre. Ezzel egyúttal azt is meg lehet tenni, hogy nem várunk timeout-ra, hanem USB-n mondjuk neki, hogy gyia, menjél, nem kell a boot loader. :) A boot loader-t nem lehet felülírni, így nem fog téglásodni, ha meg a főprogram áll bele a földbe, kikapcs-bekapcs után újra megy a boot loader, s lehet rá végre jó programot tölteni.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( zitev v | 2023. 09. 24., v – 12:09 )

Par eve meg sikerrel nyitottam ki bios jelszot internetes password fejto oldalon, laptop szeriaszam megadasaval. Ennel ez nem jatszik?

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség