dimanche 8 janvier 2017

Supprimer le mot de passe superviseur d'un Thinkpad

Pour le centième billet de ce blog, nous allons un peu sortir des sentiers battus. J'écris principalement au sujet de Windows, un peu aussi au sujet des distributions Linux, mais aujourd'hui, nous allons aborder un sujet en rapport avec le matériel. J'ai eu le plaisir de trouver la semaine dernière un Lenovo Thinkpad X61s en parfait état cosmétique (ou presque : le précédent propriétaire avait jugé utile de déclipser toutes les touches pour les remettre dans le désordre en en cassant une au passage...), mais brické, car protégé par un mot de passe BIOS. J'ai donc pu l'avoir pour une bouchée de pain, et je me suis mis en quête d'une solution pour lui redonner vie (et accessoirement, refaire le clavier et réparer la touche abîmée). Au vu de l'étiquette collée au dos de la machine, celle-ci devait appartenir à une flotte de portables d'entreprise, et les données sur le disque devaient être importantes, puisque j'ai pu constater que non seulement le BIOS était protégé, mais également le disque.



Je souligne que ce qui vient peut être un peu "limite" légalement parlant. Le but est ici simplement didactique. Je ne saurais être tenu pour responsable des pertes ou des fuites de données résultant des manipulations proposées, de même que je ne saurais être responsable non plus des éventuels dommages que vous aurez pu causer à votre ordinateur.

Cela devait être dit, c'est fait : Commençons !

Il y a plusieurs choses à savoir avant d'aller plus loin :
  • Comme tous les PC, le X61s est équipé d'un BIOS. Cette puce présente sur la carte mère stocke des informations relatives aux composants qui équipent l'ordinateur, et permet également certains réglages (date, heure, activation/désactivation de certaines fonctionnalités...). Cette puce est alimentée par l'alimentation générale de la machine, mais aussi par une pile ronde (de type CR2032) ;
  • Les IBM/Lenovo Thinkpad peuvent être protégés de trois manières différentes. Dans le BIOS, il est possible de définir un mot de passe pour le disque dur, un autre pour le démarrage de la machine, et enfin un mot de passe principal, appelé mot de passe superviseur  ;
  • Si les mots de passe pour le démarrage et pour le disque dur sont stockés directement dans la mémoire du BIOS, ce n'est pas le cas du mot de passe superviseur qui, lui, est stocké dans une autre puce spéciale, une EEPROM nommée PS08 (ou encore 24RF08, P24S08 ou L08) ;
  • La réinitialisation du BIOS, qu'il est possible de réaliser très facilement en débranchant la pile, la machine du secteur, et en enlevant la batterie, pour ensuite appuyer pendant une trentaine de secondes sur l'interrupteur, permettra de venir à bout des mot de passe disque dur et mot de passe de démarrage ; 
  • Lorsque la machine est protégée et qu'elle démarre, une invite apparaît pour renseigner un mot de passe. L'icône affichée indique le type de mot de passe à rentrer. Ainsi, un petit disque apparaît si c'est un mot de passe disque dur, un petit écran d'ordinateur est associé à un mot de passe de démarrage, et enfin un petit portrait accompagne l'invite du mot de passe superviseur... Mais pas de manière systématique. En effet, sur certaines machines, l'icône pour le mot de passe de démarrage et celle pour le mot de passe superviseur sont identiques, ce qui brouille les pistes ;
  • Une réinitialisation du BIOS va remettre les paramètres de ce dernier à zéro, et notamment la date, qui sera fixée dans les années 70 ou 80. Si la date est remise à zéro, il n'est plus possible de démarrer la machine sans avoir été dans le BIOS la corriger. Et si la machine est protégée et par un mot de passe de démarrage et par un mot de passe superviseur (stocké ailleurs), on se retrouve bloqué, puisque jusqu'à présent, nous n'avons pas touché au mot de passe superviseur.
Il ne faut donc pas faire de réinitialisation du BIOS tant qu'il y a un mot de passe superviseur.



La puce sur laquelle nous allons intervenir est quelque part sur la carte mère de l'ordinateur, et cela varie naturellement en fonction de la machine. Il vous faudra donc faire quelques recherches afin de l'identifier pour ensuite démonter votre machine en conséquence. C'est une puce raccordée à la carte mère par huit broches, de la taille de la moitié d'un ongle de petit doigt, environ. En y regardant de plus près, on constatera qu'un rond est gravé à une extrémité de la puce, dans le plastique. Il s'agit de le repérer, car il permet de savoir dans quel sens la puce est soudée, et cela permet de connaître la fonction de chacune des huits broches.

Pour la suite des opérations, qu'il faudra faire dans un endroit bien éclairé, tant la puce est petite, l'on se munira d'un trombone que l'on aura déplié au préalable. Ce trombone va servir à mettre en contact les broches 5 et 6 de la puce (ces broches sont à l'opposé de l'endroit où le rond est gravé, elles s'appellent SDA et SCL).
Une fois la machine démontée et la puce identifiée, il s'agira de rebrancher le clavier, puis de remettre le câble d'alimentation.

La suite sous forme d'une liste à puces (sans vouloir faire de mauvais jeux de mots :) ), pour plus de clarté :
  • Appuyer sur l'interrupteur pour mettre la machine en service ; 
  • L'écran de démarrage s'affiche ; faire contact entre les broches 5 et 6 de la puce, ne pas retirer le trombone ; 
  • Appuyer sur <F1> afin d'accéder au BIOS (si l'on traîne trop, un message d'erreur peut s'afficher - j'ai pu voir un Fan Error lors de mes essais - ou au contraire, un message invitant à aller dans le BIOS peut apparaître) ; 
  • Une fois dans le BIOS (le trombone fait toujours contact entre les broches 5 et 6), sélectionner Security, puis Supervisor Password. Appuyer sur Entrée ; 
  • Une nouvelle fenêtre s'affiche, avec deux zones de saisie. Un curseur clignotant est présent en regard de la zone Enter New Password. Appuyer sur Entrée sans rien écrire. Le curseur se place en regard de l'option Confirm New Password ; 
  • Enlever le trombone entre les broches 5 et 6 de la puce ; 
  • Appuyer sur Entrée en laissant Confirm New Password vide ; 
  • Appuyer sur <F10> pour sauvegarder les modifications et quitter le BIOS.
La machine ne comporte désormais plus de mot de passe superviseur, et le BIOS est accessible, et modifiable (sur certains Thinkpads, le BIOS est accessible, mais en lecture seule, sur le X61s, impossible d'accéder à quoi que ce soit tant que l'on ne fait pas cette manipulation). Il est à noter également que le timing est très important. Si on fait contact entre les broches 5 et 6 tout au long de l'opération, il est possible d'accéder au BIOS, et de le modifier, mais pas de supprimer le mot de passe superviseur.

S'il n'est pas évident d'expliquer à l'écrit la manipulation, cette dernière reste toutefois relativement simple à mettre en oeuvre. Ce n'est pas la seule, mais c'est la plus simple et la plus rapide que j'aie pu trouver. Il est aussi possible de faire un petit montage électronique que l'on utilise pour relier la puce à une autre machine, afin d'y vider le contenu de la mémoire de ladite puce, pour ensuite l'analyser et y trouver le mot de passe. Efficace, semble-t-il, mais plus cher et plus délicat à mettre en place.

Toutes les machines Lenovo ne disposent pas de cette puce. De ce fait, cette manipulation ne s'appliquera pas aux modèles SL300, SL400, SL500, G550, T*40, T440, T450, T540, X*40, W540, W541, X240, X250, X1 Carbon (Gen 2 et Gen3) et Helix Gen3.




6 commentaires:

  1. super cool, merci pour cette presentation

    RépondreSupprimer
  2. Magnifique fonctionne parfaitement sur un x230

    RépondreSupprimer
  3. merci wilou,

    j avais partagé ton astuce

    ça a fonctionné

    RépondreSupprimer
  4. T1 merci mec tu ma sauver la vie :)

    RépondreSupprimer
  5. Salut,

    je viens d'acheter un Lenovo Thinkpad T14S dans le même cas. Il y a un mot de passe superviseur et je vais voir si je peux faire la même manip que toi. Je l'ai également eu à un bon prix par rapport à ce détail. Je ne manquerais pas de revenir dès que j'aurais tenté la manip.

    Cordialement,
    William.

    RépondreSupprimer