Bios Passwort vergessen

    Autor: michi

    Bios Passwort vergessen

    BIOS Passwörter knacken
    Dieser Artikel stellt eine Zusammenfassung aus der c't Ausgabe 22/2000 dar.
    Bios Passwörter sind oft einfacher zu knacken als man denkt. Vor allem die an Schulen oft per Passwort gesicherten Rechner knacken die Kiddies dank Cracksoftware oder Masterpasswörter im Nu. Es gibt sogar Firmen mit Passwort Cracksoftware die sich ihren Service teuer bezahlen lassen. Bei der Firma Updated Redirection Page ist eine Gebühr zwischen 100 und 250 Dollar und Achtung! Je nach Rechnertakt fällig.

    Konzept


    Es gibt zwei Passwörter mit denen das System geschützt wird. Da wäre das Supervisor oder Setup Passwort welches nur Manipulationen am BIOS verindern soll und es gibt ein User Passwort welches den Rechner erst booten lässt, wenn man das korrekte Passwort eingibt.

    • Mittel gegen Setup Passwort
      Für den Fall das man den Rechner normal, also ohne Passworteingabe hochbooten kann, gibt es im Internet duzende von Crackersoftware die das Passwort im Klartext darstellen lassen. Die häufigste Cracksoftware gibt es für Award und AMI BIOSse und das Verschlüsselungsverfahren ist relativ simpel. Schon einen Schritt weiter ist Phoenix der seine Passwortalgorithmen von Zeit zu Zeit wechselte. Die einfachste Möglichkeit ist mit DEBUG das CMOS zu löschen. Dazu ruft man DEBUG unter DOS auf und gibt folgendes ein:
      o 70,2E
      o 71,0
      q
      Anschließend ist ein Neustart durchzuführen und das Passwort ist beseitigt.


    • Übersicht Software Einsatz Adresse

      AMIBCP für alte AMI Versionen
      ctBIOS mit dem Parameter /pw wird das Passwort ausgegeben ftp://ftp.heise.de/pub/ct/ctsi/ctbios15.zip

      Modbin für Award BIOS 4.51pg und 4.60 Suche per FTPSearch
      Modbin6 für Award BIOS 6.0
      !BIOS für alle gängigen BIOSse www.11a.nu/ibios.htm

      cmospwd ähnlich !BIOS http://www.hullen.de/helmut/filebox/DOSUTILS/cmos93cd.zip


    • Brute Force
      Das Award-BIOS erlaubt eine unbegrenzte Anzahl an Versuchen bei der Passwort Eingabe, während bei AMI und Phoenix nach 3 Versuchen der Rechner eingefroren wird. Bei der Brute Force Methode wird ein zweiter Rechner, der eine Tastatur simuliert, mit dem zu knackenden verbunden. Bei mehr als 100 Passwörtern pro Sekunde dauert dies max. 1/2 Std.


    • Mittel gegen User Passwort
      Ist der Rechner vollständig abgeriegelt, hilft entweder das Ausprobieren von Master Passwörtern oder ein Rechnereingriff. Bei Award wird oft das Passwort: AWARD_SW (bei deutscher Tastatur: AWARD?SW verwendet). Auch: d8on welches die gleiche 16-bittige Prüfsumme ergibt ist möglich. Führt dies nicht zum Erfolg kann man mit gedrückter ENTF Taste den Rechner einschalten. Dies lädt bei einigen Award und AMI BIOSsen die Default Einstellungen aber löscht nicht unbedingt das Passwort.
      Oft aber wird zumindest die Einstellung "Security Option" (Award) oder "Passwort Check" (AMI) auf die Default Einstellung zurückgesetzt, die oft: Setup lautet.
      Bei Vobis Rechnern hilft die an einer gewissen Stelle gedrückte Kombination STRG-ALT-ESC. Bei IBM Aptiva Rechnern hält man beide Maustasten gedrückt.


    • Tabelle von Master Passwörtern
      AMI
      AMI A.M.I
      AMI_[?]SW
      aammii
      AMI!SW
      AMI.KEY[Z]
      ami.key[z]
      AMI~[°]
      AMIAMI
      AMIDECOD
      AMIPSWD
      amipswd
      AMISETUP
      BIOSPASS Award
      ?[_]award
      awkward
      award
      award_?
      award.sw
      award sw
      AWARD_[?]SW
      AWARD SW
      AWARD_[?]PW
      admin
      alfarome
      aLLy
      aPAf
      BIOS
      biosstar
      biostar Award
      CONCAT
      condo
      CONDO
      g6PJ
      h6BB
      HELGA-S
      HLT
      j09F
      j64
      j262
      j256
      j322
      lkw peter
      lkwpeter
      LKWPETER
      PASSWORD Award
      SER
      setup
      SKY_[Z]_FOX
      SWITCHES_SW
      sxyz[zy]
      SZY[YZ]X
      f0ch20x
      t0ch88
      TTPTHA
      Tz[y]qF
      wodj
      z[y]baaaca
      1322222
      589589
      256256 Sonstige
      Vobis & IBM: merlin
      Phoenix: phoenix
      Dell: Dell
      Biostar: Biostar
      Compaq: Compaq
      Enox: xo11nE
      Epox: central
      Freetech: Posterie
      IWill: iwill
      Jetway: spooml
      Packard Bell: bell9
      QDI: QDI
      Siemens: SKY[Z]_FOX
      TMC: BIGO
      Toshiba: Toshiba
      deutsche Tastatur in [ ]
      Jumper

    Hilft das alles nichts kann man versuchen einen Jumper zu setzen. Das Passwort wird im CMOS gespeichert welches der Akku oder eine Batterie puffert. Man sucht nach einen Jumper mit der Beschriftung Clear RTC, Clear CMOS, PWRD oder RTCLR. Diesen Jumper schließt man, dann schaltet man den Rechner kurz ein und wieder aus. Danach entfernt man wieder den Jumper und der Rechner ist entsichert. (auf der MSI Homepage steht, das der Rechner nicht eingeschaltet werden darf, ob das nur für MSI gültig ist, weiß ich nicht)

    Fehlt der Jumper, kann man die Batterie oder Akku entfernen. Bei dieser Methode muss man aber sehr lange warten (unter Umständen bis zu ca.3Std.) bis das Passwort entgültig aus dem CMOS verschwindet. Hat das Board keine Batterie oder Akku dann ist ein Uhrenbaustein der häufig vom Hersteller Dallas stammt, eingebaut. Trägt dieser in der Bezeichnung den Buchstaben A, dann unterstützt dieser ein RAM Clear an Pin 21. Man muss dann diesen Pin kurzzeitig auf Masse ziehen. Geht auch dies nicht, weil der Baustein keinen RAM Clear unterstützt, hilft nur noch der Austausch des selbigen. Die Lebensdauer ist sowieso nur auf max. 10 Jahre beschränkt.

    Lösch-EPROM
    Der einfachste Weg geht über eine alte Grafikkarte mit einem gesockeltem ROM. Das ROM ersetzt man durch ein Lösch-EPROM und startet den Rechner kurz mit der eingebauten Karte. Nach einem kurzen piepen ist dann das Passwort verschwunden. Die Software dafür liegt auf dem heise Webserver unter c't-Systeminfo und trägt den Namen loesch.zip. Lösch-EPROMS sind bei eMedia erhältlich.

    Notebooks
    Deutlich verzwickter sieht es bei Notebooks aus, hier greift die Methode mit der Grafikkarte nicht und auch Batterien sind oft sehr mühsam auszumachen. Selbst wenn es einem gelingt die Batterie ausfindig zu machen, dann kommt es oft vor, dass das Passwort in einem nicht löschbaren Flash-ROM abgelegt wird. Bei vielen IBM Notebooks gibt es einen Jumper direkt hinter den DIMM Speichermodulen (Arbeitsspeicher). Bei einigen Toshiba Notebooks kann man das Passwort mit einem Dongle an der LPT1 Schnittstelle umgehen. Bei diesen Dongle sind die Pins 1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25 verbunden. Auch mit einer sogenannten Key Disk ist es möglich Toshiba Notebooks zu überlisten. Dazu (siehe Zitat) müssen die ersten 5 Bytes auf 4Bh 45h 49h 00h 00h beginnen. Dann drückt man beim ersten Mal bei der Passwort Frage einfach nur ENTER und beim nächsten Mal Y und ENTER. Auch die Möglichkeit mit der linken Shift Taste ins Setup zu kommen gibt es.

    Einen neuen Bios Chip kann man sich auf folgender Seite brennen lassen.
    BIOS Kompendium © - Startseite
    unter BIOS Brenn-Service

    Verwendete Quelle
    c't Ausgabe 22/2000

    Alles ohne Gewähr und auf eigene Gefahr!
    Die beschriebenen Lösungsansätze können zu schweren Hardware Schäden führen, bis zum Totalausfall. Sämtliche Bauteile (Soundkarte, Netzwerkarte etc.), die nicht unbedingt erforderlich sind, sollten aus und von dem Rechner entfernt werden.
    Der Inhalt wurde aus einem anderen Forum übernommen und wurde nicht getestet.

    Die Quell-Domain wurde gelöscht, daher kann die Quelle nur über das Web-Archiv (übersetzt!) angegeben werden:

    Zitat

    Toshiba-Notebook BIOS-Passwort aushebeln

    Der Eine und auch Einzigste Weg, um das BIOS-Passwort von einem Toshiba-Notebook auszuhebeln - egal welches Modell Ihr besitzt. Dieser Trick funktioniert immer!


    Was man braucht:

    • Dein Notebook
    • Eine Leere, formatierte Diskette (720 Kb oder 1,44 Mb)
    • Einen zweiten Computer (zum Beispiel einen Windows-PC)
    • Einen Editor mit hexadezimaler Unterstützung (wie beispielsweise "Norton DiskEdit" oder "HexWorks")

    Und das muss getan werden:

    • Starte den Zweit-PC und den hexadezimalen Editor
    • Lege die Diskette in Laufwerk A: ein
    • Ändere die ersten fünf Bytes vom 2. Sektor (der 1. ist der Bootsektor) in "4B 45 59 00 00"
    • Speicher alles ab, nun hast du eine KEYDISK
    • Hol die Diskette aus dem Laufwerk
    • Leg diese danach in das Notebook-Laufwerk
    • Starte das Bootmenü
    • Drücke einfach nur ENTER, wenn nach dem Passwort gefragt wird
    • Du wirst gefragt, ob Du das Passwort erneut eingeben willst - drücke die Y-Taste und ENTER
    • Nun wird die BIOS-Konfiguration angezeigt, in dem Du das neue Passwort eingeben kannst

    Eine technische Hardware Lösung bei Toshiba Notebooks:
    Passwort von Toshiba Notebooks zurücksetzen - tilman.de

    Und hier findet sich eine Anleitung für das Toshiba Tecra A2:
    Resetting the bios password for Toshiba Laptop | KernelTrap

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden