2024年5月6日发(作者:华为8817d是什么型号)
ThinkPad的密码与安全芯片【转】。有点长!前面是预备知识,图快的可以从
6开始看
实在嫌麻烦的可以从6开始看
下文用到的缩写:开机密码(Power on password,以下简称POP)
超级密码(Supervisor password,以下简称SP)
硬盘用户密码(HDD User password,以下简称HUP)
硬盘超级密码(HDD Supervisor password,以下简称HSP。)
1) 一台THINKPAD上都有哪些密码?
硬件方面主要有以下这些:BIOS开机密码,BIOS超级密码,硬盘用户密码,硬盘超级
密码。安全芯片的密码,以及专用硬件的密码(如指纹识别硬件等等).
软件方面,主要有这些:WINDOWS登录密码,EMAIL帐号的密码(包括OUTLOOK,OUTLOOK
EXPRESS,LOTUS等邮件客户端的登录密码和POP3帐号密码)。 论坛的登录密码,以及各种
专用软件的登录密码。
本文的讨论对象,只限于上面提到的硬件密码。对于软件的密码,不在本文的讨论范
围之内。
2) BIOS密码的作用和关系
上面提到,一台ThinkPad的BIOS里面,包括数个密码。那么这几个密码分别是做什
么的? 它们之间的关系是怎么样?
在这里先不说安全芯片的密码和指纹硬件的密码。因为不是每一台ThinkPad都有这二
种硬件。这些特殊的密码,留到最后我们再来讨论一下。
现在我们有四个密码,分别是开机密码(Power on password,以下简称POP),超级密
码(Supervisor password,以下简称SP),硬盘用户密码(HDD User password,以下简称
HUP),和硬盘超级密码(HDD Supervisor password,以一简称HSP。
相应地,这四个密码的作用与相互关系大概是这样的:
POP,如果设定后,则电脑开机时(就是从关机状态上电,也就是冷启动),就要输入这
个密码,才能开机,进入操作系统。
SP,如果设定后,则BIOS的设定功能受到限制。当需要修改BIOS里面的一些关键设
定的时候,就要求输入这个密码。这个密码在进入BIOS时才需要。如果开机时按F1,就会
进入BIOS。如果设定了SP,就会在这个时候要求输入。但在这个时候,如果输入POP,也
可以进入BIOS设定界面,但有些功能会受到限制。
HUP,主要控制对硬盘的存取。也就是说,在HDD上电时,要输入这个密码,才能获得
对HDD的存取。
HSP,主要用于修改HUP。
3) 几个密码的保密强度的现状
上述的几个密码,虽然都是密码,但保密的强度很明显是不同的。根据现在的情况来
看,它们的现状是:
POP,保存在BIOS管理的RAM中,也就是一般说的CMOS里面。(现在电脑用的CMOS,
实际上是个由电池供电的SRAM+其它的一些电路,如RTC(实时时钟)等等)。如果CMOS掉电,
则这些内容就会消失了。包括时钟与日期,也同时消失。
SP,保存在BIOS的FLASH芯片里。放电对它没有影响。当然,它是以加密的形式存放的。
所以,好象没有人可以从FLASH的内容里面恢复出它,但是可以通过更换一片FLASH BIOS
芯片的方式来替换它(换成一个已知的密码或是换成不加密的状态)
HUP和HSP,都是保存在硬盘里面。这个是由ATA规范规定。现在似乎不太清楚具体保存的
物理位置,有说是在硬盘的盘体上,也有说在硬盘里面的FIRMWARE里面等等。当然,连放
在哪里都不知道,就更无从说破解之类的了。
4) 几个密码的使用
由上一节中几个密码的保密强度,可以看出它们不同的使用范围和方式。
POP,因为放电就可以取消这个密码,所以,很明显,这个密码的保密程度是很有限的。
所以,这个主要用于日常一般的防护,也就是,可以防止非授权人员在偶然情况下打开你
的电脑。比如,放在办公室的电脑,你中午去吃饭的时候留在桌子上了。这个时候,一个
POP就足以保护了。当然,这是指一般的办公室环境,别人不会拿螺丝刀对付你桌面上的电
脑。在家里的话,如果家里除了你,别人对电脑方面的了解,对多只限于拨号上网浏览(大
部分情况)。这个就可以了。
发布者:admin,转转请注明出处:http://www.yc00.com/num/1714926381a2539073.html
评论列表(0条)