輸錯BIOS密碼,電腦被鎖怎麼辦?
這幾天有知友問我他的電腦輸錯BIOS密碼三次被鎖怎麼辦。這個問題十分的普遍,而且缺乏一個統一的解決辦法。我們今天就一起來探討為什麼會被鎖,被鎖後應該如何應對。
什麼是BIOS密碼?
在研究怎麼解決問題之前,我們應該先釐清目標問題的邊界。有人有時候會把BIOS密碼和加密硬碟密碼、Bitlocker密碼甚至是Windows登錄密碼搞混。
硬碟密碼是部分支持加密的硬碟解鎖時必須輸入的密碼,不同的BIOS提供的窗口不同,試舉一例:
載入超時,點擊重試
它和BIOS密碼不同之處在於如果你沒有這個密碼,你就不能正確訪問該硬碟,但你換一個硬碟還可以正常使用電腦。
Bitlocker是Windows提供的軟體加密硬碟解決方案,本專欄有不少文章,感興趣的讀者可以移步這裡:
老狼:基於靜態可信根(SRTM)的Bitlocker的工作原理是什麼?老狼:Bitlocker、TPM和系統安全對於它,本文就不再涉及了,它的界面是這樣:
Windows登陸密碼界面就不用我舉例了,大家都知道。
BIOS密碼分為管理員密碼(admin password)和用戶密碼(user password):
- 管理員密碼:在改變BIOS設置需要輸入。絕大多數管理員密碼出廠時是關閉的,意味著任何人都可以修改BIOS設置。在開啟後,需要輸入密碼後才可以修改BIOS設置。在系統啟動的時候,管理員密碼並不需要輸入。注意,修改啟動路徑的時候也需要管理員密碼。
- 用戶密碼:正常啟動需要輸入的密碼。用戶密碼往往是關閉的,打開後意味著每次開機都要輸入密碼方可啟動。
一般的BIOS秘密輸入界面是這樣的:
為什麼BIOS密碼輸錯會被鎖住?
從前面的描述我們可以知道,一定是忘記了用戶密碼而不是管理員才會被鎖住。不同的BIOS對輸錯用戶密碼的次數容忍度不同,一般三次左右就會跳出來錯誤框,阻止進一步嘗試。
這時如果重新啟動,一般還可以繼續嘗試三次,不會像蘋果手機一樣被鎖住N年。但如果真的忘記了用戶密碼,怎麼辦呢?
重置BIOS密碼
如我們前文所述:
老狼:CMOS電池沒電會損壞晶元組嗎?過去BIOS的信息都存在與CMOS中,對CMOS放電就可以重置BIOS密碼。但現在使用了Flash晶元,對CMOS放電還管用嗎?著我們要區別台式機和筆記本。
台式機一般都可以通過CMOS放電或者改變跳線(jumper)來重置密碼。CMOS放電可以見前文,跳線可以查看主板手冊或者在主板上尋找寫著PWD, CLEAR CMOS, CLEAR, CLR,或者 PASSWORD字樣的跳線:
跳線一般在BIOS Flash晶元附近。BIOS檢測到跳線改變或者CMOS的內容無效後會將BIOS存儲在Flash裡面的內容重置為出廠設置。
筆記本的策略就有很大不同。對安全性不太在乎的廠商還是可以通過CMOS放電和跳線方法來重置BIOS。這裡要注意,筆記本的CMOS電池和台式機一般不同,需要尋找一下:
有的時候還在主板的另外一面,需要把主板整個拆下來,十分麻煩。另外拆主板和重置往往會導致保修失效,要慎重對待。
筆記本是可以隨身攜帶的,這就意味著要考慮丟失的問題。雖然數據安全可以通過Bitlocker等解決,但筆記本硬體本身的價值也可以成為偷竊的動力。所以很多負責任的廠商並不會任由用戶隨便重置BIOS密碼。那怎麼辦呢?
什麼是Service Tag
不要鄙視自己設置密碼,又忘掉的人。現在圍繞在我們周圍需要輸密碼的情況何止數十種?有的必須全部數字,有的要求字母數字混合,有的必須有大小寫混合,還有的還必須定時更新!!忘掉密碼十分正常,我們也不能要求每個人都是愛因斯坦。這個世界還是普通人居多,IBM PC剛出來的時候,客服收到最多的不能啟動的問題往往是沒有插電源,光碟機剛上市後很多人認為它是咖啡杯座子。如果筆記本密碼忘記都要返廠修理的話,那麼估計所有的筆記本廠商都有的事情忙碌了。
能不能有哪種辦法是不必返廠,卻可以直接進去修改BIOS密碼呢?設置一個只有該筆記本廠商才知道的超級密碼如何?聽起來是個簡單方便又高效的好主意,一個密碼只有廠商知道,維修員只要輸進去,立刻可以解開並可以重新設置密碼,好方便!但實際上如果有很多人都知道的秘密,很快就會變成盡人皆知的」秘密「。不信你可以搜索一下某某路由器的超級密碼,就會發現任何人,只要搜索一下就能知道。
那有沒有一種辦法,可以根據該用戶的情況變成一組密鑰告訴客服,客服在驗證了客戶的身份後就可以電話或者郵件的方式給用戶一個密碼,幫助用戶解開電腦呢?這就是Service Tag。
電腦廠商的BIOS根據用戶密碼,計算(Hash)出一長串數字,在校驗密碼的時候僅僅校驗Hash值。用戶忘記密碼後,將該Hash值告訴客服,並附上自己擁有這個電腦的證明(購買憑證啥的),客服在驗證後可以告訴用戶一個密碼,和正常密碼有一樣的Hash值,就可以解開電腦。這個Hash值就是Service Tag:
注意客服告訴用戶的密碼很可能並不是原先客戶的密碼,僅僅Hash值一樣而已。另外不同廠商計算Hash方法有極大不同,Service Tag可以是6到10位數字,也有像GUID一樣的一長串數字,並不統一。
那麼該知友如果不能重置BIOS密碼的話,是不是只有打客服電話一條路了呢?也不盡然。
柳暗花明
世上沒有不透風的牆,一件事干多了就會被人發現規律。有一個網站根據大牛Dogbert發現的規律,可以方便的根據service tag的Hash值,給出解密密碼:
https://bios-pw.org/只要輸入service tag:
就會有一組密碼,可以根據自己的機型等分別嘗試:
很可能就會解開。如果不行可以去Dogbert的博客看看,有時候他會更新他用python寫的腳本。
這個方法還有一定的失敗率,越新的電腦越有可能不行,畢竟筆記本廠商希望避免這種情況的發生。如果還不行,打客服電話吧。
結論
綜合來看,在用戶密碼忘記後可以嘗試一下辦法:
- 重置BIOS密碼。有如我們提到的CMOS放電或者跳線,還有一些工具,但大多已經失效。
- 在鎖住後,抄下Service Tag,打開https://bios-pw.org/ 鍵入Service Tag,嘗試得到的密碼。
- 最後的辦法就是聯繫客服。
另外如果在某寶搜索BIOS密碼,會發現有些人提供解密BIOS密碼服務。聯繫後會讓你提供service tag,結果大多也是通過前面的網站類似的方法,效果並不好。
還有人推薦刷BIOS來重置密碼。其實沒有用戶密碼完全不能啟動,也無從刷起。想要通過刷BIOS來回復管理員密碼在現在來講也有極大的可能性失敗。藉助硬體工具刷新BIOS一定要慎重,小心變磚。
歡迎大家關注本專欄和用微信掃描下方二維碼加入微信公眾號"UEFIBlog",在那裡有最新的文章。同時歡迎大家給本專欄和公眾號投稿!
推薦閱讀: