whatshotbios设置的硬盘密码给忘了,来林子碰下运气。

@Ta 05-13 16:00 1638点击

现在没在家,也没图片。

bios设置的硬盘密码居然给忘了,,,bios的admin password和user password没有忘,现在开机随便输几次错误密码后就进入efi shell了。
现在也能进bios设置。bios恢复出厂设置无效。笔记本被我给拆了。也没找到纽扣电池。。。给主板供电的锂电池被我扣掉放了几分钟。没什么用。。。

补充下:疫情期间拍的临时千元本,dere牌子

现在在外面,这些和客服沟通时让我弟拍的几张照片:你们给看下其中有没有什么有用的信息。








我们有着共同的敌人——天命;
你却认命了,还对我说天命不可违‮

回复列表(33)
  • @Ta / 05-13 10:16

    吐槽下智障客服,我说bios设置的开机密码忘了,让我重装系统;知之为知之不知为不知,不懂就说不懂好吧。
    我们有着共同的敌人——天命;
    你却认命了,还对我说天命不可违‮

  • Hik
    @Ta / 05-13 10:33

    再找找电池呗,可能扣错了呢?
    https://cway.top

  • @Ta / 05-13 12:18
    拔电池和纽扣电池,然后按电源键10秒
  • @Ta / 05-13 12:19
    什么牌子笔记本,找主板对应线路跳线放电
  • @Ta / 05-13 12:23

    @老虎会漩泳
    dere牌子
    我们有着共同的敌人——天命;
    你却认命了,还对我说天命不可违‮

  • @Ta / 05-13 14:47

    @ShadowNeuro,BIOS设置的硬盘密码其实存储在硬盘里,不在BIOS里,不信你试试把硬盘装到其他电脑,依然有密码。所以,要从硬盘角度去思考,而不是BIOS。折腾BIOS之所以没有用,是因为方向错了。

    密码认证是SATA硬盘的一个自带功能,大部分SATA硬盘都支持,实现相关功能的接口规范称为“ATA Security”。正是因为有这一规范,所以各大主板才提供了几乎统一的硬盘密码设置功能。这些功能实际上只是对硬盘本身提供的“ATA Security”指令的封装,真正的加密完全是在硬盘内部实现的,密码当然也存储在硬盘内部,要解密也只能从硬盘本身下手。

    这篇英文文章介绍了“ATA Security”相关指令及其功能:
    https://www.admin-magazine.com/Archive/2014/19/Using-the-ATA-security-features-of-modern-hard-disks-and-SSDs

    解密的希望:

    1. 根据“ATA Security”规范,大部分硬盘都有“Secure Erase”(安全擦除)功能,该功能可以清除硬盘上的所有数据,包括密码,使硬盘焕然一新。

    2. 这个英文网页称,一款名为“A-FF Repair Station”的软件可以删除市面上很多硬盘的“ATA Security”密码。它可能使用了1中提到的“Secure Erase”(安全擦除)功能。
      这个软件也声称其具有直接解密功能(不清除数据),该功能需要注册,但官网多年前就已经不在了。所以,目前只能使用该软件进行安全擦除。

      你可以在PE里面运行这个软件。只要不从加密硬盘启动,就不需要输入硬盘密码。
      A-FF Repair Station 4.3 安装程序(694.59 KB)

      不用下载了,我刚刚安装了,发现使用任何功能前都得注册。但官网早就挂了,注册无从谈起。
      但我相信还可以找到其他安全擦除工具,有些可能是厂商特定的,只适用于特定厂商的硬盘。
      比如,这篇reddit帖子说:

      我一直在研究具有ATA Lock设置的驱动器的数据恢复选项。其中有很多,如果您不需要保留数据,则大多数驱动器都有删除锁的过程,尤其是在未更改制造商代码的情况下。

    3. 市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞。但是,漏洞利用很麻烦,而且需要硬盘调试设备,还得拆硬盘。

    如果很不幸你的硬盘没有密码绕过漏洞,在设了密码后也不能擦除,而且你左试右试还是试不对密码,你就只能考虑扔掉硬盘再买一块了。

    顺便一提,“ATA Security”规定,硬盘有两个密码,主密码(Master Password)和用户密码(User Password)。用户密码用于获得磁盘访问权限,而主密码用于修改用户密码。所以如果你能记得主密码也可以,还有,你也可能没有设置主密码,这样的话,你只需要设置一下主密码,然后就可以拿它去修改用户密码了。

  • @Ta / 05-13 14:31

    @老虎会游泳,blos设置的硬盘密码,忘了之后硬盘就报废了,格式化也不能再次使用吗?
    360N7Pro(黑)

  • @Ta / 05-13 14:45

    @团结,根据“ATA Security”规范,大部分硬盘都有“Secure Erase”(安全擦除)功能,该功能可以清除硬盘上的所有数据,包括密码,使硬盘焕然一新。
    一款名为“A-FF Repair Station”的软件声称其可以删除市面上很多硬盘的“ATA Security”密码。它可能使用了1中提到的“Secure Erase”(安全擦除)功能。

    可以在PE里面运行这个软件。只要不从加密硬盘启动,就不需要输入硬盘密码。

    A-FF Repair Station 4.3 安装程序(694.59 KB)

    不用下载了,我刚刚安装了,发现使用任何功能前都得注册。但官网早就挂了,注册无从谈起。

    但我相信还可以找到其他安全擦除工具,有些可能是厂商特定的,只适用于特定厂商的硬盘。

  • @Ta / 05-13 14:54

    @团结,至于“格式化也不能再次使用吗”?这个问题的答案是这样的:
    ATA安全认证是进行任何其他ATA操作的必要前置步骤,包括标准格式化操作。
    所以,如果密码不知道,安全认证通不过,格式化操作根本无法进行。
    可能唯一能进行的就是安全擦除了,不过具体要怎么做,用什么工具做,还得研究。

  • @Ta / 05-13 14:55

    @ShadowNeuro,你的硬盘是什么型号?

  • @Ta / 05-13 15:03

    https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
    这个英文wiki介绍了如何使用Linux命令行进行ATA安全擦除,但是该方法需要已知硬盘密码。。。

    标准的ATA安全擦除确实需要已知硬盘密码,但是部分厂商可能提供了免密码或者默认密码擦除方案。需要具体硬盘具体分析。

  • @Ta / 05-13 15:09

    这篇帖子提到了:

    在BIOS要求输入硬盘密码时,F1让您改为输入主密码...,该密码为空白。

    不同BIOS可能有不同按键,得自己看一看。
    主密码也是可以改的,如果已经改了,并且忘了,那就。。。

  • @Ta / 05-13 21:21

    这篇问答提到了如何在Linux里利用默认的空白主密码关进行安全擦除(会丢失所有数据):

    sudo hdparm --user-master m --security-erase "" /dev/sda

    19楼有不丢失数据的方法。

    如果你的BIOS不输密码就不能开机,选其他设备也不行,你可以考虑热插拔SATA,或者去别的电脑上运行,或者利用BIOS自带的功能实现输入主密码(比如按F1)。

  • @Ta / 05-13 15:58

    @老虎会游泳

    硬盘型号:


    我们有着共同的敌人——天命;
    你却认命了,还对我说天命不可违‮

  • @Ta / 05-13 16:00

    @老虎会游泳,密码居然在硬,硬盘里....
    我们有着共同的敌人——天命;
    你却认命了,还对我说天命不可违‮

  • o
    @Ta / 05-13 16:41
    硬盘里面有啥居然这么保险。正常人都是系统密码
  • @Ta / 05-13 18:33

    没有解密现在就读不了硬盘数据,全是0,,
    你可以简单的理解为硬盘固件把里面内容屏蔽了。当时设置密码时直接回车就好了,就像设置系统密码一样简单快捷,中间过程都不到一秒。所以里面内容并不是真的全盘加密了

    我们有着共同的敌人——天命;
    你却认命了,还对我说天命不可违‮

  • @Ta / 05-13 18:36

    @o,我说好玩,随手设置的你敢信?。。因为我用过的主板都还没有可以给硬盘加密码的BIOS。

    结果这个笔记本平时很少用的。设置后好长时间没有重启过。密码就忘了
    我们有着共同的敌人——天命;
    你却认命了,还对我说天命不可违‮

  • @Ta / 05-13 20:25

    @ShadowNeuro,既然是随手设置的,那你肯定没有设置“Master Password”,这样就可以用以下Linux命令解锁:

    hdparm -I /dev/sda
    sudo hdparm --user-master m --security-unlock "" /dev/sda
    sudo hdparm --user-master m --security-disable "" /dev/sda

    ""表示空白主密码。但是主密码可能不为空,如果不为空,需要搜索你的品牌(innoDisk)的主密码到底是什么。我没搜到。

添加新回复
回复需要登录

[聊天-此处没有老虎] 呆哥: 明盘域名出售页:XXS.ME