Security Professionals
- ipfw add deny all from eindgebruikers to any
Thinkpad supervisor password
20-05-2014, 18:52 door Anoniem, 16 reacties
Hallo, het lukt mij niet (meer) om mijn bios wachtwoord te achterhalen van mijn Lenovo Thinkpad Edge 15.
Ik heb het internet al afgezocht maar daar word ik niet wijzer van. De support van Lenovo zelf adviseert een nieuw mobo.
Bestaat er dan echt geen andere oplossing?
Bij voorbaat dank,
Jesper
Ik heb het internet al afgezocht maar daar word ik niet wijzer van. De support van Lenovo zelf adviseert een nieuw mobo.
Bestaat er dan echt geen andere oplossing?
Bij voorbaat dank,
Jesper
Reacties (16)
1] Google: "Lenovo Thinkpad Edge 15 user manual"
2] Lezen: http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/75y4302_05.pdf
3] Zie pagina 40/41 + 70 en verder:
- Batterij er uit
- Reserve-batterij er uit (je hebt geluk, dat gaat bij jouw mobo).
- Opnieuw opstarten
- Klaar
Succes en laat even weten of het gelukt is aub.
2] Lezen: http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/75y4302_05.pdf
3] Zie pagina 40/41 + 70 en verder:
- Batterij er uit
- Reserve-batterij er uit (je hebt geluk, dat gaat bij jouw mobo).
- Opnieuw opstarten
- Klaar
Succes en laat even weten of het gelukt is aub.
Haal je bios batterij er eens uit, moet je hem alleen open schroeven waarschijnlijk. ;)
Door Anoniem: 1] Google: "Lenovo Thinkpad Edge 15 user manual"
2] Lezen: http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/75y4302_05.pdf
3] Zie pagina 40/41 + 70 en verder:
- Batterij er uit
- Reserve-batterij er uit (je hebt geluk, dat gaat bij jouw mobo).
- Opnieuw opstarten
- Klaar
Succes en laat even weten of het gelukt is aub.
2] Lezen: http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/75y4302_05.pdf
3] Zie pagina 40/41 + 70 en verder:
- Batterij er uit
- Reserve-batterij er uit (je hebt geluk, dat gaat bij jouw mobo).
- Opnieuw opstarten
- Klaar
Succes en laat even weten of het gelukt is aub.
Bedankt voor het meedenken, ik heb echter een reset nodig op het supervisor password...
21-05-2014, 15:00 door
Spiff has left the building
Door Anoniem, Jesper, topicstarter, di.20-05-2014, 18:52 uur:
Hallo, het lukt mij niet (meer) om mijn bios wachtwoord te achterhalen van mijn Lenovo Thinkpad Edge 15.
Ik heb het internet al afgezocht maar daar word ik niet wijzer van. De support van Lenovo zelf adviseert een nieuw mobo.
Bestaat er dan echt geen andere oplossing?
Hallo, het lukt mij niet (meer) om mijn bios wachtwoord te achterhalen van mijn Lenovo Thinkpad Edge 15.
Ik heb het internet al afgezocht maar daar word ik niet wijzer van. De support van Lenovo zelf adviseert een nieuw mobo.
Bestaat er dan echt geen andere oplossing?
Door Anoniem, 12:36 uur:
ik heb echter een reset nodig op het supervisor password.
ik heb echter een reset nodig op het supervisor password.
Betreffend dat supervisor password vermeldt Levono inderdaad:
Note: Do Not Forget Your Supervisor Password! If you forget your Supervisor password, there is no way to reset your password to enter the BIOS configuration. Setting a supervisor password automatically sets the hard drive password. If you do not remember your supervisor password you must have the system serviced to have the system board and hard drive replaced. Proof of purchase is required, and this repair is not covered under the warranty.
http://support.lenovo.com/en_US/detail.page?LegacyDocID=YAST-3JZS7UDe eerder door Anoniem getipte Thinkpad Hardware Maintenance Manual
http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles_pdf/75y4302_05.pdf,
die vermeldt eveneens:
Supervisor password
A supervisor password (SVP) protects the system information stored in the BIOS Setup Utility. The user must enter the SVP in order to get access to the BIOS Setup Utility and change the system configuration.
Attention: If the SVP has been forgotten and cannot be made available to the service technician, there is no service procedure to reset the password. The system board must be replaced for a scheduled fee.
A supervisor password (SVP) protects the system information stored in the BIOS Setup Utility. The user must enter the SVP in order to get access to the BIOS Setup Utility and change the system configuration.
Attention: If the SVP has been forgotten and cannot be made available to the service technician, there is no service procedure to reset the password. The system board must be replaced for a scheduled fee.
Ik kende dit SVP systeem nog niet.
Het komt hierbij blijkbaar niet slechts aan op het resetten van het BIOS door middel van het verwijderen van het BIOS batterijtje en het spanningsvrij maken van het apparaat.
Niet zo prettig voor je.
Maar ik zie geen simpele oplossing voor je.
Overigens weet ik niet of dat erg is.
Want hoe komt het dat je je Supervisor password niet meer hebt, terwijl je had kunnen weten hoe essentieel dat is.
Daarmee komen we op het punt dat in eerdere threads regelmatig is aangestipt:
Hoe kunnen we weten dat je de rechtmatige eigenaar bent van het bettreffende apparaat?
Meehelpen een beveiliging te doorbreken terwijl we niet kunnen weten of je de rechtmatige eigenaar bent van het apparaat, dat is voor velen op Security.nl not done.
N.B.
Dat is ook waarom Levono stelt: "Proof of purchase is required."
Ik raad je daarom toch maar aan met je aankoopsbewijs contact op te nemen met Levono.
En in het vervolg níet meer zoiets als een Supervisor password in te stellen, óf zeker te stellen dat je dat password niet kunt kwijtraken.
Sterkte.
21-05-2014, 15:17 door
impiriumjbb
Oei,
Dat klinkt niet al te best. Zoals Spiff al zegt hierboven zie ik ook geen andere mogelijkheid, het niet vergeten van je SVP wachtwoord is achteraf simpel maar wel een goede leer voor de volgende keer.
Sterkte met het opdoeken van het wachtwoord of contact opnemen met Lenovo!
Dat klinkt niet al te best. Zoals Spiff al zegt hierboven zie ik ook geen andere mogelijkheid, het niet vergeten van je SVP wachtwoord is achteraf simpel maar wel een goede leer voor de volgende keer.
Sterkte met het opdoeken van het wachtwoord of contact opnemen met Lenovo!
Dat klopt inderdaad, had toendertijd een heel simpel wachtwoord opgegeven alleen kan ik er echt niet meer op komen bedankt iig
Door Anoniem: Bedankt voor het meedenken, ik heb echter een reset nodig op het supervisor password...
&
Dat klopt inderdaad, had toendertijd een heel simpel wachtwoord opgegeven alleen kan ik er echt niet meer op komen bedankt iig
Graag gedaan maar in dat geval ben je screwed.&
Dat klopt inderdaad, had toendertijd een heel simpel wachtwoord opgegeven alleen kan ik er echt niet meer op komen bedankt iig
Volgens mij kun je het onbeperkt proberen, dat scheelt dan weer...
Andere opties:
A] ander mobo (kan ook 2e hands)
B] andere laptop (idem)
C] infiltreren (solliciteren?) bij Lenovo ;)
Door Spiff: Hoe kunnen we weten dat je de rechtmatige eigenaar bent van het betreffende apparaat?
Nooit... Ik zie die vraag wel vaker, alle respect, maar wat verwacht je voor antwoord van de TS?Dus moet je voor jezelf een afweging maken. Mijn onderscheid ligt (meestal) bij het kunnen verkrijgen van data en de legaliteit van de gebruikte middelen:
Als de TS die laptop via niet-geheel-legale wijze heeft verkregen heeft hij het SVP nodig om er een andere HDD in te knallen, zou kunnen, soit - neem ik voor lief, ik hoop dat hij gepakt wordt of nog beter, netjes terugbrengt.
+ Het slachtoffer was goed bezig! :)
Als de TS een crypto-sleutel nodig heeft om zijn HDD te ontsleutelen zou het een heel ander verhaal zijn, maar dat is mijn mening.
22-05-2014, 00:20 door
Spiff has left the building
Door Spiff:
Daarmee komen we op het punt dat in eerdere threads regelmatig is aangestipt:
Hoe kunnen we weten dat je de rechtmatige eigenaar bent van het betreffende apparaat?
Daarmee komen we op het punt dat in eerdere threads regelmatig is aangestipt:
Hoe kunnen we weten dat je de rechtmatige eigenaar bent van het betreffende apparaat?
Door Anoniem, 20:05 uur:
Nooit... Ik zie die vraag wel vaker, alle respect, maar wat verwacht je voor antwoord van de TS?
Die vraag was dan ook zo goed als retorisch bedoeld.Nooit... Ik zie die vraag wel vaker, alle respect, maar wat verwacht je voor antwoord van de TS?
De TS kan zoiets hier nauwelijks aantonen (of zou met foto's van aankoopbewijs en ID-kaart moeten komen).
Dat is waarom sommigen er voor kiezen om niet via Security.nl mee te helpen een dergelijke beveiliging te doorbreken.
Zoals je aangeeft, de afweging moet ieder voor zich maken.
22-05-2014, 15:14 door
Preddie
Zoeken is ook een kunst ....
https://www.security.nl/posting/384518/m50d-a-10d+toshiba+bios+wachtwoord+vergeten_
https://www.security.nl/posting/384518/m50d-a-10d+toshiba+bios+wachtwoord+vergeten_
22-05-2014, 15:25 door
Spiff has left the building
Door Predjuh:
Zoeken is ook een kunst ....
https://www.security.nl/posting/384518/m50d-a-10d+toshiba+bios+wachtwoord+vergeten_
Maar dat betrof slechts een BIOS wachtwoord, dat relatief eenvoudig te resetten is.Zoeken is ook een kunst ....
https://www.security.nl/posting/384518/m50d-a-10d+toshiba+bios+wachtwoord+vergeten_
In déze thread betreft het echter een supervisor password, waarover de informatie van Levono aangeeft dat het daarmee heel anders ligt. Zie de citaten in mijn reactie van gisteren 15:00 uur: https://www.security.nl/posting/388621#posting388773.
Door Spiff:
In déze thread betreft het echter een supervisor password, waarover de informatie van Levono aangeeft dat het daarmee heel anders ligt. Zie de citaten in mijn reactie van gisteren 15:00 uur: https://www.security.nl/posting/388621#posting388773.
Door Predjuh:
Zoeken is ook een kunst ....
https://www.security.nl/posting/384518/m50d-a-10d+toshiba+bios+wachtwoord+vergeten_
Maar dat betrof slechts een BIOS wachtwoord, dat relatief eenvoudig te resetten is.Zoeken is ook een kunst ....
https://www.security.nl/posting/384518/m50d-a-10d+toshiba+bios+wachtwoord+vergeten_
In déze thread betreft het echter een supervisor password, waarover de informatie van Levono aangeeft dat het daarmee heel anders ligt. Zie de citaten in mijn reactie van gisteren 15:00 uur: https://www.security.nl/posting/388621#posting388773.
Euh, er is na mijn mening geen verschil..... het resultaat is het zelfde alleen bij sommige laptops kan je bijv. niet bij de BIOS batterij komen omdat het hele MOBO en hardware gesealed is, zoals bij sommige dell types.
Dell zei namelijk hetzelfde over haar laptops, dat het onmogelijk wat om het wachtwoord te resetten. Na een middagje onderzoek te doen kwamen we er achter dat er een master-/supervisor wachtwoord/backdoor in zat waarbij het supervisor wachtwoord berekend kan worden aan de hand van bijv. het serienummer.
Een leverancier gaat natuurlijk niet zeggen dat het wachtwoord eigenlijk super makkelijk te resetten is, dat doet namelijk af aan de kwaliteit/beveiliging van haar producten.....
Advies vanuit mijn kant; neem een andere insteek, het wachtwoord is niet gekoppeld aan een Thinkpad, het is ook niet gekoppeld aan Lenovo maar het is gekoppeld aan de fabrikant van de BIOS. Zoek eerst uit wat over wat voor BIOS en die laptops beschikt en pas daarna de vraag aan. Je wilt feitelijk het supervisor/master wachtwoord van de BIOS en niet van de laptop ;)
22-05-2014, 16:47 door
Spiff has left the building
@ Predjuh,
Dankjewel voor je reactie.
Als het klopt wat je aangeeft, dan is er misschien toch nog hoop voor de topicstarter.
En dan hoop ik uiteraard dat die bonafide is, want dat blijft zoals gezegd per definitie altijd een onzeker iets met zaken zoals deze op fora.
En Predjuh,
hoe kijk jij aan tegen dat wat Levono beweert met betrekking tot de hard drive?
Dankjewel voor je reactie.
Als het klopt wat je aangeeft, dan is er misschien toch nog hoop voor de topicstarter.
En dan hoop ik uiteraard dat die bonafide is, want dat blijft zoals gezegd per definitie altijd een onzeker iets met zaken zoals deze op fora.
En Predjuh,
hoe kijk jij aan tegen dat wat Levono beweert met betrekking tot de hard drive?
Setting a supervisor password automatically sets the hard drive password. If you do not remember your supervisor password you must have the system serviced to have the system board and hard drive replaced.
http://support.lenovo.com/en_US/detail.page?LegacyDocID=YAST-3JZS7UDoor Predjuh: Advies vanuit mijn kant; neem een andere insteek, het wachtwoord is niet gekoppeld aan een Thinkpad, het is ook niet gekoppeld aan Lenovo maar het is gekoppeld aan de fabrikant van de BIOS. Zoek eerst uit wat over wat voor BIOS en die laptops beschikt en pas daarna de vraag aan. Je wilt feitelijk het supervisor/master wachtwoord van de BIOS en niet van de laptop ;)
*Ssssshhhhhhhhhht!*Daar ligt dus bij mij de grens, iemand die bij alle macht een PW wil hebben voor persoonlijke doeleinden komt daar toch wel achter, een dief (hopelijk) niet, maar security.nl is imho net wat te goed geïndexeerd voor die info ;)
23-05-2014, 09:52 door
Preddie
@spiff , overigens moeten we wel een duidelijk scheiding trekken tussen het cracken van het wachtwoord of het resetten hiervan....
Wat betreft de Hard Drive vindt ik het lastig om daar iets over te zeggen, frabrikanten bedenken allemaal een eigen oplossing en ik deze persoonlijk nooit onderzocht. Natuurlijk zou ik wel kunnen speculeren maar dat is dan op zeer minimale informatie.
Als Lenovo aangeeft dat het supervisor wachtwoord het zelfde is als het Hard Drive password, dan hebben we al twee ingangen om mogelijk het wachtwoord te resetten/ te achterhalen.
Tussen de regels door lees ik dat Lenovo dan standaard encryptie gebruikt op haar harde schijven? Klopt dit ? Want dan betekent tevens dat de encryptiesleutel ook via de BIOS te achter zou moeten zijn (letop; dit is puur speculatie)
Wat betreft de Hard Drive vindt ik het lastig om daar iets over te zeggen, frabrikanten bedenken allemaal een eigen oplossing en ik deze persoonlijk nooit onderzocht. Natuurlijk zou ik wel kunnen speculeren maar dat is dan op zeer minimale informatie.
Als Lenovo aangeeft dat het supervisor wachtwoord het zelfde is als het Hard Drive password, dan hebben we al twee ingangen om mogelijk het wachtwoord te resetten/ te achterhalen.
Tussen de regels door lees ik dat Lenovo dan standaard encryptie gebruikt op haar harde schijven? Klopt dit ? Want dan betekent tevens dat de encryptiesleutel ook via de BIOS te achter zou moeten zijn (letop; dit is puur speculatie)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
