Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как войти в настройки BIOS Thinkpad или ThinkShield Secure Wipe (известен пароль супервайзера, известен пароль включения питания, пароль HDD неизвестен)

На чтение 7 мин Опубликовано

Вопрос или проблема

Thinkpad P1 Gen 3. Я выполнил следующие шаги в настройке BIOS:

  1. Установил пароль питания
  2. Установил пароль администратора (использовал такой же пароль, как и для питания)
  3. Установил пароль HDD2 (пароль пользователя, мастер-пароль не установлен)

Теперь при каждом запуске система запрашивает:

  1. Пароль питания
  2. Пароль HDD2

Похоже, я допустил ошибку при вводе пароля HDD2, и теперь не могу пройти экран ввода пароля для него.

Похоже, обойти это невозможно. Даже если я нажму F1 или F12 или Enter и увижу что-то вроде “Entering Setup”, система все равно запрашивает пароли POP и HDD2.

В конечном счете, моя цель — безопасно стереть HDD2, чтобы я мог использовать его снова. Судя по инструкциям для предыдущих моделей Thinkpad, вы можете загрузить утилиту Drive Erase Utility for Resetting the Cryptographic Key and Erasing the Solid State Drive. Теперь инструкции гласят:

Используйте функцию “ThinkShield Secure Wipe” для моделей ThinkPad 2019 года и позже, следуя указанным ниже шагам;

  1. Перезагрузите систему
  2. Нажмите клавишу F12, чтобы загрузить меню загрузки BIOS
  3. Нажмите Tab, чтобы переключиться на меню приложений
  4. Выберите “ThinkShield Secure Wipe” из списка
  5. Следуйте инструкциям на экране, чтобы стереть диск

Это было бы замечательно, если бы я мог добраться до этого экрана.

Что меня действительно раздражает, так это то, что я знаю пароль администратора. Если бы это был корпоративный ноутбук и сотрудник установил свой собственный пароль питания, а затем ушел из компании, очевидно, как администратор, я должен иметь возможность войти в BIOS Setup и сбросить пароль питания. Но я даже не могу войти в настройку BIOS, потому что меня всегда просят ввести пароль питания (который в данном случае я тоже знаю, но в теории я бы его не знал в корпоративной среде).

Я читал в одном посте на SU, что кто-то ввел свой пароль администратора в поле пароля питания, и это позволило им войти в BIOS Setup как администратор. Я немного сомневаюсь в этом утверждении, но в любом случае в моем случае оба пароля одинаковы, так что это не поможет.

ИЗМЕНИТЬ:

Мне повезло, и это оказалась проблема с CAPS LOCK. Так что я смог ввести пароль HDD2 и добраться до ThinkShield Secure Wipe. Обратите внимание, что ThinkShield Secure Wipe запрашивает пароль HDD и не выполнит безопасное стирание без него.

Я оставляю этот вопрос для других, кто может оказаться в моей исходной ситуации, не зная пароль HDD.

Согласно руководству по продукту, вам не повезло:

Что делать, если вы забыли пароль жесткого диска
Если вы забыли пользовательский пароль жесткого диска или оба пользовательских и мастер-паролей, Lenovo не может сбросить ваши пароли или восстановить данные с накопителя. Вы можете обратиться к авторизованному поставщику услуг Lenovo для замены накопителя. Будет взиматься плата за запчасти и сервис. Если накопитель является CRU (обслуживаемой пользователем единицей), вы также можете связаться с Lenovo, чтобы приобрести новый накопитель для самостоятельной замены старого.

Чтобы ответить на вопрос, как он написан, если вы откроете нижнюю часть устройства и извлечете заблокированный диск, вы сможете получить доступ к экранам UEFI/BIOS/setup. К сожалению, это не поможет вам сбросить диск. Я был в похожей ситуации с Thinkpad X1 10-го поколения и получил тот же ответ от официальной поддержки Lenovo, что и @fuzzydrawings, но это неправда!

Если на вашем диске есть наклейка с указанием физического идентификатора безопасности (PSID) — и она должна быть — вы можете использовать SEDUtil для выполнения “PSID Revert”. Это изменит криптографический ключ диска и фактически безвозвратно удалит все данные на диске, но также разблокирует его, чтобы вы могли переформатировать и использовать снова.

Здесь есть подробные инструкции для Linux и Windows здесь, но в кратце:

  1. sedutil-cli --scan
    Запустите сканирование, чтобы найти ваш диск.

  2. sedutil-cli --query /dev/XXXX Выполните запрос, чтобы убедиться, что диск поддерживается инструментом и подтвердить, что проблема — этоLocked = Y

  3. sedutil-cli --yesIreallywanttoERASEALLmydatausingthePSID <PSIDALLCAPSNODASHES> /dev/XXXX для стирания и сброса диска.

Подвох в том, что вам нужна система, в которой вы можете запустить sedutil-cli на вашем диске. Существуют загрузочные образы “RESCUE”, доступные на GitHub, но мне никогда не удавалось заставить их работать на моем X1, потому что он всегда требовал пароль NVMe перед тем, как дать мне возможность загрузиться с флешки.

Я пробовал поместить диск в внешний USB-корпус, но sedutil-cli --scan не признавал его как поддерживаемый диск при доступе через USB. В конце концов, я установил заблокированный диск в более старый Thinkpad T470 с более ранним BIOS, который позволил мне загрузиться с Live USB, скачать sedutil-cli и успешно очистить/разблокировать диск с помощью PSID revert, описанного выше.

Для дополнительной информации, этот блог-пост Дрю Торстенсена был лучшим источником, который я нашел по самозашифровывающимся дискам Opal.

.

Ответ или решение

Введение в BIOS или использование функции ThinkShield Secure Wipe на устройствах ThinkPad может быть сложным процессом, особенно если вы забыли который-либо из установленных паролей, таких как Power on Password или HDD2 Password. В данном случае, мы рассматриваем ситуацию с ThinkPad P1 Gen 3, где известны Supervisor Password и Power on Password, но забытый пароль HDD2 делает невозможным вход в систему.

Теория

BIOS (Basic Input Output System) — это встроенное программное обеспечение, используемое для начальной загрузки компьютеров. Оно инициализирует аппаратные компоненты и предоставляет интерфейс для конфигурации системы. В современных ThinkPad BIOS может включать расширенные функции безопасности, такие как ThinkShield для защиты данных.

ThinkShield Secure Wipe — это встроенная функция, разработанная Lenovo для безопасного удаления данных с жесткого диска или SSD, обеспечивающая надежную защиту информации от несанкционированного доступа.

Часто на устройствах Lenovo устанавливаются несколько уровней паролей для обеспечения безопасности данных: Power on Password, Supervisor Password и HDD Password. Power on Password требуется для начала загрузки системы, HDD Password защищает данные на диске, а Supervisor Password предоставляет доступ к настройкам BIOS.

Пример

В описанном случае после установки Power on Password и Supervisor Password пользователь также установил HDD2 Password, но, к сожалению, сделал ошибку при вводе последнего, что привело к невозможности доступа к системе или выполнения нужных действий через BIOS.

Хотя пользователь может ввести Supervisor Password вместо Power on Password для доступа к BIOS, это не помогает с обходом HDD2 Password: если пароль HDD утерян или введен неправильно, доступ к данным невозможен, а система будет блокирована.

Применение

Если вы сталкиваетесь с аналогичной проблемой, первоочередные шаги, которые можно предпринять, включают:

  1. Проверка Caps Lock и корректного ввода пароля: В первую очередь убедитесь, что клавиатура находится в правильном режиме (Caps Lock не активирован), а также что вы вводите правильный пароль.

  2. Извлечение жесткого диска: Если войти в систему невозможно, можно извлечь проблемный HDD. Это позволит войти в BIOS и проверить настройки, хотя и не решит проблему с разблокировкой диска.

  3. Использование утилиты SEDUtil для PSID Revert: Чтобы окончательно разрешить проблему с заблокированным HDD, необходимо искать физический идентификатор безопасности (PSID) на диске. Его наличие на диске позволит воспользоваться утилитой SEDUtil для выполнения PSID Revert. Эта команда изменит криптографический ключ диска, удаляя все данные, но позволяя снова использовать диск.

  4. Система, поддерживающая SEDUtil: Возможно, потребуется другой ноутбук или ПК с возможностью загрузки с USB, чтобы выполнить процесс PSID Revert. Например, подключение диска к старому ThinkPad может помочь, если он поддерживает загрузку с USB и не требует пароля NVMe перед загрузкой.

  5. Контакт с Lenovo: Если другие решения невозможны, можно рассмотреть возможность обращения в сервисный центр или к поддержке Lenovo, хотя они могут предложить только замену диска за плату.

Эти шаги и функции являются важными инструментами для обеспечения безопасности и защиты данных в современных бизнес-устройствах. Помните, что безопасность всегда требует взвешенного подхода, комбинации правильных технических настроек и физического контроля над устройствами.

bios thinkpad uefi
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности