Main

Das ist der Vorteil von alter Hardware: irgendwer hatte schon mal die Probleme...

Die von IBM hatten die glorreiche Idee einige ThinkPads mittels Batterie unabhaengigen EEPROM (ATMEL 24RF08) ueber den Security-Passwort zu sperren. Bloede Sache wenn man diesen vergisst und/oder sowas gesperrt kauft.

Bei meiner Flexing-bedingten Umruestung hatte ich genau sowas, dafuer war das Board auch sehr preisguenstig. Aber dank WWW wurde ich schnell fuendig: man kann den EEPROM naemlich anzapfen und die gespeicherten Daten auslesen.

Hierzu wird ueber eine serielle Schnittstelle und einer Minimalbeschaltung (siehe Downloadlink) einer 9-poligen D-SUB Buchse der EEPROM mit einem freeware-Tool ausgelesen. Und mit IBM Pass lite (freeware) das Passwort sichtbar gemacht.

DTR(4) an SDA
RTS(7) an SCL
CTS(8) an SDA
GND(5) ans Gehäuse

Ich habe einfach zwei Litzen ans EEPROM und eine ans Metallgehäuse geloetet, aber mit mehreren Händen gehts das auch mit feine Laborspitzen.

Nachdem im Terminalfenster das freeware-Tool eingegeben wurde (c:/xxx/r24fr08.exe abcde.bin) ohne zu quittieren (enter), schliesst man die Buchse an die serielle Schnitstelle des Zweit-PC und verbindet zunächst GND an; danach SCL und SDA. Den ThinkPad starten und bis zum Eingabefenster des "nichtvorhandenen" BIOS-Passworts warten. Erst jetzt die Enter-Taste bemühen und es sollte was ausgelesen werden, das man am Terminal erkennt. Wenn alles fertig ist, in umgekehrter Reihenfolge abklemmen.

Die Reihenfolge sollte man einhalten, sonst könnte der EEPROM beschaedigt werden.

Mit IBM Pass lite lässt sich die erzeugte abcde.bin Datei laden und im scancode translation Modus lesen. Irgendwo bei 0x330 sollte das BIOS-Passwort sein. Den ThinkPad starten, das richtige BIOS-Passwort eingeben und fertig. Nun gleich die Einstellungen ändern...