FAQ:Arktur33/bios
Aus Arktur
BIOS Passwort FAQ
übernommen von www.arktur.th.schule.de/faq/1-9a.htm
Diese Anleitung stammt aus einer Mail von Manfred Schweitzer
Das Problem des vergessenen Passwortes kann nicht nur die Clients von Arktur treffen. Bei uns war es eine (nichtbeherrschte) Absicherung des Servers.
Quelle: http://www.memosys.com/passwort/faq.htm
BIOS Passwort FAQ Version 1.0
Inhaltsverzeichnis 1. Einleitung 1.1 Was steht in dieser FAQ? 1.2 Copyright 1.3 Erläuterungen zum BIOS-Paßwort 2. Löschen eines BIOS-Paßwortes 2.1 Löschen mittels Werks-und Masterpaßwörtern 2.2 Löschen von Setup-Paßwörtern mittels Software 2.3 Löschen mittels Jumper 2.4 Löschen eines Rechnerpaßwortes mittels "Tricks" 1. Einleitung 1.1 Was steht in dieser FAQ ? Diese FAQ (frequently asked questions) soll Informationen geben, wie man ein BIOS-Paßwort wieder löschen kann. Die Motivation hierzu sind immer wieder Fragen von allen Seiten, wenn das Problem mal auftaucht, ein BIOS-Paßwort löschen zu müssen. 1.2 Copyright Diese FAQ unterliegt dem Copyright und darf nur vollständig weitergegeben werden. Am Besten gefällt mir die Weitergabe des URL: http://www.memosys.com/passwort/faq.htm Bei Veröffentlichung auf einem Medium außerhalb des Internets oder Mailboxen, also Zeitschrift oder CD, bitte ich um vorherige Information und um ein Belegexemplar. Haftungsausschluss Ich garantiere nicht für die Wahrheit und Richtigkeit der Tips. Ich bin unter keinen Umständen für Schäden haftbar, die sich aus der Umsetzung der hier zusammengefassten Tips ergibt. Dies schließt den Verlust von Geschäftsgewinnen, die Unterbrechung geschäftlicher Abläufe, den Verlust von Daten sowie alle weiteren materiellen und ideellen Verluste und deren Folgeschäden ein und gilt selbst dann, wenn ich bereits auf die Möglichkeit derartiger Schäden hingewiesen worden bin. Wird ein aus dieser FAQ entnommener Tip umgesetzt, so erklärt der Benutzer sein Einverständnis mit dem zuvor genannten Garantie- und Haftungsausschluss. Warenzeichen Die im folgenden erwähnten Software- und Hardwarebezeichnung sind in den meisten Fällen eingetragene Warenzeichen und unterliegen als solche den gesetzlichen Bestimmungen. 1.3 Erläuterungen zum BIOS-Paßwort Zunehmende Angst vor Zugriffen auf Daten von fremden Personen haben dazu geführt, daß die BIOS-Hersteller eine Paßwortoption eingebaut haben. So kommt es immer wieder vor, daß der Benutzer versehentlich ins BIOS kommt und dort die Paßwortoption setzt, liebe Kollegen einen Streich spielen wollen und ein Paßwort setzen (und hinterher vergessen), der Benutzer ein Paßwort setzt und es vergißt, der Benutzer ein Paßwort setzt und zu einem anderen Zeitpunkt nicht erreichbar ist (Urlaub, Krankheit). liebe Kunden bei einem Ausstellungsstück ein Paßwort setzen noch liebere PC-Händler, die sich eine Kundenbindung erhoffen. Dabei gibt es 2 Arten von Zugriffschutz: Zugriffschutz zum Setup Beim Zugriff auf das Setup wird das Paßwort abgefragt. Zugriffschutz zum Rechner Nach einem Rechner-Reset (bzw. Einschalten) wird das Paßwort abgefragt. In beiden Fällen kann bei Falscheingabe die gewünschte Aktion nicht ausgeführt werden. 2. Löschen eines BIOS-Paßwortes 2.1 Löschen mittels Werks-und Masterpaßwörtern Werkspaßwörter sind welche, die nach Zulassung der Paßwortoption ohne Vergabe eines Paßwortes werksseitig eingestellt sind. Sie funktionieren also nur beim ersten Mal oder nach einem Löschen des CMOS-RAMs. Das Werkspaßwort für AMI-BIOS: AMI oder A.M.I. Werkspaßwörter für AWARD-BIOS: AWARD_SW AWARD?SW LKWPETER BIOSTAR j262 Bei einigen der oben genannten BIOSsen können die genannten Paßwörter auch versagen. 2.2 Löschen von Setup-Paßwörtern mittels Software 2.2.1 Tools Es gibt einige Tools, mit denen ein Paáwort ermittelt werden kann. Für AMI-BIOS: amipass.zip 5.1kB Es werden auch verschienene Tastaturlayouts berücksichtigt. Für AWARD-BIOS: aw.zip 1.8kB Dabei wird nur ein beliebiges Paßwort ermittelt, welches passen kann. Das liegt daran, daß das AWARD-BIOS ein Paßwort durch eine Hash-Funktion auf 2 Bytes reduziert und abspeichert. Ein Schluß auf andere Paßwörter auf dem Rechner ist somit nicht möglich. 2.2.2 mit DEBUG Mit DEBUG 'on the fly' die Prüfsumme löschen: DEBUG O70,1E O71,FF O70,1F O71,FF q Danach Rechner neu starten. Das BIOS überprüft das CMOS-RAM und findet die falsche Prüfsumme. Es bietet dem Benutzer dann meistens die Neueingabe aller Werte an. Wichtig: Bei den mir bisher bekannten BIOS(sen) werden auch alle Einstellungen (Festplattenparameter, Shadow-RAM, Wait-States etc.) gelöscht. In einem von 65536 Fällen ist die Prüfsumme gleich FFFFh. Dann muß ein Wert bei O71 anders lauten. Obige Software funktioniert selbstverständlich nur bei Setup-Paßwörtern, weil nur dann ein Rechnerzugriff möglich ist. 2.3 Löschen mittels Jumper Auf manchen Motherboards gibt es einen Jumper, der entsprechend gezogen/gesteckt das Paßwort löschen soll. Näheres sollte im Handbuch zum Motherboard stehen. 2.4 Löschen eines Rechnerpaßwortes mittels "Tricks" 2.4.1 Änderung der Konfiguration Nach Änderung der Konfiguration bieten viele BIOS(se) dem Benutzer trotz Paßwort an, das Setup entsprechend zu ändern. Die Konfiguration kann am Einfachsten durch Abklemmen der Festplatte geschehen. Ebenfalls kann der Speicher durch Herausziehen oder Hinzustecken von Modulen geändert werden. 2.4.2 Akku abklemmen Der Inhalt des CMOS-RAMs wird durch einen Akku gesichert. Es taucht im Zusammenhang mit BIOS-Paßwörtern immer der Tip auf, den Akku abzuklemmen und einige Zeit zu warten. Das gestaltet sich bei den meisten Motherboards schwierig, weil der Akku an 2 Beinchen direkt auf das Motherboard gelötet ist. Von einem Auslöten ist abzuraten, weil bei einem Multilayer (12-fach oder mehr) mit hoher Wahrscheinlichkeit beim manuellen Löten oder Herausziehen eine Lage beschädigt wird. Auch ist es eine fummelige Angelegenheit, das Beinchen nah am Akku durchzukneifen und später wieder zusammenzulöten. Die nächste brutale Angelegenheit ist es, den Akku kurzzuschließen. Auch davon ist abzuraten, weil durch den schnellen Entladevorgang der Akku beschädigt werden kann oder einem um die Ohren fliegt. Zusammenfassend läßt sich sagen, daß der Akku in Ruhe gelassen werden sollte. <Werbung an> 2.4.3 Löschen mittels Bootprogramm Mir wurde mal ein Rechner gegeben, der 2 Wochen ohne Akku auskam und trotzdem ein Paßwort verlangte. Da kam mir die Idee mit einem Boot-Programm. Nach dem Einschalten wird nämlich das Programm auf der VGA-Karte zuerst angesprochen, damit der Benutzer überhaupt was sehen kann. Eine Einsteckkarte musste demnach nur ein Bootprogramm haben, welches das Paßwort löscht und die Prüfsumme anpaßt. Das fertige Ergebnis vertreibe ich inzwischen hier. Bei einem Rechner-Paßwort muß die VGA-Karte ausgebaut und die Paßwortlöschkarte eingebaut werden. Nach einem neuen Start wird das Paßwort dann gelöscht. Bei einem Setup-Paßwort funktioniert die Paßwortlöschkarte ebenfalls. Sie kann dann nach Adreßänderung mittels Jumper zusätzlich zur VGA-Karte eingebaut werden und löscht das Paßwort nach einem Neustart ebenfalls. Nicht funktioniert das Prinzip bei Rechnern, die eine (nicht abschaltbare) VGA-Karte on board haben oder keinen ISA-Bus haben. Oben genannten Rechner habe ich übrigens nach der nächsten Methode am selben Tag von seinem Wunsch nach einem Paßwort befreit. <Werbung aus> 2.4.4 Bootprogramm in einer alten EGA/VGA-Karte Auch läßt sich ein entsprechendes Bootprogramm in eine ausgediente EGA bzw. VGA-Karte einsetzen. Ein Imagefile für komplettes Löschen des CMOS-RAMs liegt hier. (0.7kB) Eine Hercules-Karte funktioniert nicht, weil diese kein Startprogramm hat! (Im eventuell vorhandenen ROM ist nur der Zeichensatz gespeichert.) 2.4.5 BIOS umprogrammieren In vielen Rechnern ist das BIOS als EPROM ausgeführt und gesockelt. Es kann nun ein BIOS in ein/zwei andere EPROM(s) gebrannt und kurzzeitig eingesetzt werden. Als Miniprogramm kann das Programm unter 2.2.2 genommen werden. Wichtig ist nur der Startpunkt des Programms: FFFFh:0
Eintrag stammt vom 21. April 2001