BIOS slaptažodžio atstatymas: kada to reikia ir kaip tai atliekama?

Kai kompiuteris tampa neįveikiama tvirtove

Turbūt kiekvienas esame patyrę tą nemalonų jausmą, kai bandai įjungti kompiuterį ir staiga supranti – slaptažodžio neprisimeni. Dar blogiau, kai perki naudotą kompiuterį ar gauni darbo įrangą iš buvusio darbuotojo, o BIOS užrakintas kaip Fort Knoxas. BIOS slaptažodis – tai saugumo mechanizmas, kuris apsaugo kompiuterio aparatinės įrangos nustatymus nuo nepageidaujamų pakeitimų, tačiau kartais jis tampa tikra problema.

Skirtingai nei Windows slaptažodis, kuris saugo tik operacinę sistemą, BIOS slaptažodis veikia žemesniame lygmenyje. Jis gali užkirsti kelią net į pačią BIOS sąsają patekti arba visiškai užblokuoti kompiuterio įkrovimą. Tai reiškia, kad net jei išimtumėte kietąjį diską ir įdėtumėte naują, kompiuteris vis tiek nepasileis be teisingos slaptažodžio kombinacijos.

Kodėl žmonės nustato BIOS slaptažodį

Prieš kalbant apie atkūrimą, verta suprasti, kodėl apskritai kas nors naudoja šią funkciją. Dažniausiai BIOS slaptažodžiai nustatomi įmonėse, kur IT administratoriai nori užtikrinti, kad darbuotojai negalėtų keisti kritinių sistemos nustatymų. Pavyzdžiui, kad niekas nepakeistų įkrovimo tvarkos ir nebandytų paleisti kompiuterio nuo USB atmintuką ar DVD.

Taip pat tai populiaru tarp tų, kurie nori apsaugoti savo asmeninę įrangą nuo vagysčių. Jei pavogtas nešiojamas kompiuteris turi BIOS slaptažodį, vagis turės nemažai vargo bandydamas jį panaudoti ar parduoti. Kai kurie žmonės tiesiog mėgsta papildomą saugumo sluoksnį – juk niekada nežinai, kas gali fiziškai prieiti prie tavo įrangos.

Deja, kartais šis saugumo mechanizmas atsigręžia prieš patį savininką. Užmiršti slaptažodžiai, perkami naudoti kompiuteriai su neišvalytu BIOS, ar net paprasčiausias atsitiktinis slaptažodžio nustatymas vaikui žaidžiant – priežasčių, kodėl gali prireikti BIOS slaptažodžio atkūrimo, yra daugybė.

Kokių tipų BIOS slaptažodžiai egzistuoja

Ne visi BIOS slaptažodžiai yra vienodi. Paprastai galima išskirti du pagrindinius tipus, ir svarbu suprasti skirtumą, nes jų atkūrimo metodai gali skirtis.

Setup slaptažodis (arba Administrator Password) leidžia įjungti kompiuterį ir naudotis juo normaliai, tačiau neleidžia patekti į BIOS nustatymus. Tai mažiau griežtas variantas – kompiuteris veikia, bet negalite keisti aparatinės įrangos konfigūracijos.

System slaptažodis (arba Power-On Password) yra daug griežtesnis. Šiuo atveju kompiuteris net nepasileis, kol neįvesite teisingo slaptažodžio. Ekrane pamatysite užklausą, ir be teisingos kombinacijos toliau nepasistumsite. Tai efektyviausias būdas apsaugoti įrangą, bet ir sudėtingiausias atkurti.

Kai kurie gamintojai siūlo dar papildomus slaptažodžių tipus – pavyzdžiui, Hard Disk Password, kuris užšifruoja patį kietąjį diską. Šis tipas ypač sudėtingas atkurti, nes slaptažodis saugomas pačiame kietajame diske, o ne pagrindinėje plokštėje.

Gamintojo pagalba – pirmasis žingsnis

Prieš bandant bet kokius techninius triukus, visada verta pradėti nuo oficialių kanalų. Daugelis kompiuterių gamintojų turi procedūras BIOS slaptažodžio atkūrimui, ypač jei galite įrodyti, kad esate teisėtas įrangos savininkas.

Dell, HP, Lenovo ir kiti didieji gamintojai dažnai gali sugeneruoti specialų atkūrimo kodą pagal jūsų kompiuterio serijos numerį. Paprastai reikia paskambinti į palaikymo liniją arba užpildyti internetinę formą. Jums gali tekti pateikti pirkimo įrodymą arba kitus dokumentus, patvirtinančius nuosavybę.

Lenovo, pavyzdžiui, turi sistemą, kur BIOS užrakto ekrane rodomas specialus kodas. Šį kodą galite pateikti palaikymo tarnybai, ir jie sugeneruos atrakto kodą. Tai veikia kaip pagrindinė-atrakto sistema – unikalus jūsų įrangai. Dell taip pat naudoja panašią sistemą su HDD Recovery kodu.

Jei perkate naudotą kompiuterį ir pardavėjas nesugeba pateikti slaptažodžio, tai turėtų būti rimtas perspėjamasis signalas. Galbūt įranga pavogta, arba pardavėjas tiesiog nepakankamai rūpestingas. Bet kuriuo atveju, prieš perkant verta patikrinti, ar BIOS nepasiekiamas.

CMOS baterijos išėmimas – klasikinis metodas

Vienas iš senųjų ir patikrintų metodų – išimti CMOS bateriją iš pagrindinės plokštės. CMOS (Complementary Metal-Oxide-Semiconductor) yra maža atminties dalis, kuri saugo BIOS nustatymus, kai kompiuteris išjungtas. Ją maitina maža apvali baterija, panaši į tą, kurią rasite laikrodžiuose.

Teorija paprasta: išėmus bateriją, CMOS praranda maitinimą ir nustatymai grįžta į gamyklinius. Kartu turėtų išnykti ir BIOS slaptažodis. Praktikoje tai veikia taip: išjunkite kompiuterį, atjunkite maitinimo laidą, atidarykite korpusą ir raskite apvalią sidabrinę bateriją ant pagrindinės plokštės. Atsargiai ją išimkite (dažnai reikia nuspausti mažą fiksatorių) ir palaukite 10-15 minučių. Kai kurie rekomenduoja palaukti net valandą, kad būtumėte tikri.

Tačiau šis metodas turi rimtų apribojimų. Daugelis šiuolaikinių kompiuterių, ypač nešiojamųjų, saugo BIOS slaptažodį ne CMOS atmintyje, o specialiame EEPROM luste arba net procesoriaus viduje. Tokiais atvejais baterijos išėmimas nieko neduos – slaptažodis išliks net ir be maitinimo.

Be to, nešiojamuose kompiuteriuose patekti prie CMOS baterijos gali būti tikras iššūkis. Kartais reikia išardyti beveik visą įrenginį, o tai jau reikalauja tam tikrų įgūdžių ir tinkamų įrankių. Jei nesate tikri dėl savo techninių gebėjimų, geriau kreipkitės į specialistus.

Jumper nustatymo keitimas pagrindinėje plokštėje

Daugelis stacionarių kompiuterių pagrindinių plokščių turi specialų jumperį (mažą plastikinį dangtelį ant metalinių kontaktų), skirtą CMOS nustatymams atstatyti. Jis dažnai pažymėtas kaip „CLR_CMOS”, „CLEAR CMOS”, „PSSWRD” arba panašiai.

Procesas paprastas: išjunkite kompiuterį ir atjunkite maitinimą, raskite šį jumperį pagrindinėje plokštėje (tikslią vietą rasite motininės plokštės instrukcijoje), perkelkite jį į „clear” poziciją (paprastai tai reiškia perkelti iš kontaktų 1-2 į 2-3 arba atvirkščiai), palaukite kelias sekundes, tada grąžinkite į pradinę poziciją.

Kai kuriose plokštėse vietoj jumperio rasite du kontaktus, kuriuos reikia trumpam sujungti metaliniu daiktu, pavyzdžiui, atsuktuvu. Tai atlieka tą pačią funkciją – iškrauna CMOS atmintį ir atkuria gamyklinius nustatymus.

Vėlgi, šis metodas veikia ne visuose kompiuteriuose. Naujesni modeliai, ypač verslo klasės įranga, saugo slaptažodžius atspariau. Tačiau jei turite senesni stacionarų kompiuterį, šis metodas gali būti greitas ir efektyvus sprendimas.

Programinės įrangos sprendimai ir backdoor slaptažodžiai

Kai kurie BIOS gamintojai turi įdiegę taip vadinamus „backdoor” arba „master” slaptažodžius – universalias kombinacijas, kurios veikia kaip pagrindiniai raktai. Tai dažniausiai skirta serviso technikams, bet informacija apie juos plačiai paplitusi internete.

Pavyzdžiui, kai kurie senesni AMI BIOS variantai priima slaptažodžius kaip „AMI”, „AAAMMMIII”, „CONDO”, „LKWPETER” ir kitus. Award BIOS gali priimti „AWARD_SW”, „LKWPETER”, „lkwpeter”, „AWKWARD” ir panašius. Phoenix BIOS turi savo backdoor kombinacijų rinkinį.

Tačiau būkite atsargūs – po kelių nesėkmingų bandymų kai kurie BIOS gali užsirakinti dar labiau arba net ištrinti svarbius duomenis. Taip pat šie backdoor slaptažodžiai dažniausiai veikia tik su senesniais BIOS variantais. UEFI (Unified Extensible Firmware Interface), kuris pakeitė tradicinį BIOS naujuose kompiuteriuose, paprastai tokių silpnų vietų neturi.

Egzistuoja ir specializuotos programos, kurios gali padėti atkurti ar apeiti BIOS slaptažodžius. Kai kurios iš jų skaito informaciją iš EEPROM lustų ir bando iššifruoti slaptažodį, kitos naudoja žinomas gamintojų spragas. Tačiau tokios programos dažnai reikalauja pažangių techninių žinių ir gali būti pavojingos, jei nežinote, ką darote.

Profesionalūs sprendimai ir aparatinės įrangos intervencija

Kai visi paprastesni metodai neveikia, lieka tik rimtesni sprendimai. Profesionalūs kompiuterių remonto specialistai turi įrankių ir žinių, kaip dirbti su EEPROM lustais, kuriuose saugomi BIOS duomenys.

Vienas iš metodų – tiesioginis EEPROM lusto programavimas. Tai apima lusto išlitavimą iš pagrindinės plokštės (arba prijungimą prie jo specialiu programatoriumi), duomenų nuskaitymą, slaptažodžio ištrynimą arba nustatymų atstatymą, ir lusto grąžinimą į vietą. Tai reikalauja specializuotos įrangos, tokios kaip CH341A programatorius ar panašūs įrenginiai, ir tikslių žinių apie EEPROM lustų struktūrą.

Kai kuriose situacijose gali prireikti visiškai pakeisti BIOS lustą nauju, kuriame įrašyta švari BIOS versija be slaptažodžio. Tai brangesnis variantas, bet kartais vienintelis įmanomas, ypač jei lustas pažeistas ar duomenys sugadinti.

Nešiojamiems kompiuteriams kartais naudojamas metodas, kai BIOS slaptažodis saugomas specialiame saugumo luste (TPM ar panašiame). Tokiais atvejais gali prireikti pakeisti visą lustą arba net dalį pagrindinės plokštės. Tai jau tikrai ne namų sąlygomis atliekama procedūra.

Svarbu paminėti, kad tokie sprendimai turėtų būti naudojami tik teisėtai – savo įrangai atkurti. Bandymas apeiti BIOS slaptažodį svetimoje įrangoje gali būti laikomas neteisėtu įsilaužimu, priklausomai nuo jūsų šalies įstatymų.

Ką daryti, kad šios problemos išvengtumėte ateityje

Geriausia strategija – niekada nepatekti į situaciją, kai reikia atkurti BIOS slaptažodį. Jei nusprendžiate jį naudoti, būtinai užsirašykite slaptažodį ir laikykite saugioje vietoje. Galite jį įrašyti į slaptažodžių valdymo programą, užsirašyti ant popieriaus ir laikyti seife, arba bent pasidalinti su patikimu šeimos nariu.

Jei esate įmonės IT administratorius, sukurkite aiškią slaptažodžių dokumentavimo sistemą. Kai darbuotojas palieka įmonę, įsitikinkite, kad visi BIOS slaptažodžiai pakeisti arba pašalinti prieš perduodant įrangą kitam asmeniui. Tai sutaupys daug laiko ir nervų ateityje.

Prieš perkant naudotą kompiuterį, visada patikrinkite, ar galite patekti į BIOS. Tai turėtų būti standartinė pirkimo procedūros dalis. Jei pardavėjas atsisako leisti patikrinti arba teigia, kad „slaptažodį pamiršo”, geriau ieškokite kito pasiūlymo. Rizika, kad įranga pavogta arba turės kitų problemų, yra per didelė.

Jei naudojate BIOS slaptažodį saugumo tikslais, reguliariai jį atnaujinkite, kaip ir kitus svarbius slaptažodžius. Tačiau kiekvieną kartą pakeitus, įsitikinkite, kad naująjį užsirašėte. Pasitikėjimas atmintimi šiuo atveju – ne geriausias sprendimas, nes BIOS slaptažodžius naudojame retai ir lengva užmiršti.

Šiuolaikiniuose kompiuteriuose apsvarstykite alternatyvius saugumo metodus, tokius kaip BitLocker ar kitas disko šifravimo sistemas, kurios apsaugo duomenis, bet lengviau valdomos. TPM (Trusted Platform Module) technologija taip pat siūlo stiprų saugumą be kai kurių tradicinio BIOS slaptažodžio trūkumų.

Kai technika tampa gyvenimo dalimi

BIOS slaptažodžio atkūrimas – tai viena iš tų situacijų, kai suprantame, kaip giliai technologija įsipynusi į mūsų kasdienybę. Kompiuteris, kuris dar vakar buvo patikimas darbo įrankis, staiga tampa neprieinamai užrakinta dėže. Gera žinia ta, kad daugumoje atvejų problema išsprendžiama, nors kartais reikia kantrybės ir techninių žinių.

Svarbu prisiminti, kad BIOS slaptažodis egzistuoja dėl geros priežasties – jis apsaugo jūsų įrangą ir duomenis. Tačiau kaip ir bet kuri saugumo priemonė, ji turi būti protingai valdoma. Užsirašyti slaptažodžiai, aiški dokumentacija ir atsargumas perkant naudotą įrangą gali išgelbėti nuo daugelio galvos skausmų.

Jei vis dėlto susidūrėte su užrakinto BIOS problema, pradėkite nuo paprasčiausių sprendimų – kreipkitės į gamintoją, pabandykite CMOS baterijos išėmimą ar jumperio metodą. Tik jei šie būdai neveikia ir tikrai reikia prieigos prie įrangos, apsvarstykite profesionalią pagalbą. Kartais investicija į specialisto paslaugas atsipirks laiku ir nervais, kuriuos sutaupysite nebandydami viską išspręsti pats.

Technologijos turi tarnauti mums, o ne tapti kliūtimi. BIOS slaptažodis – puikus pavyzdys, kaip saugumo priemonė gali tapti ir palaiminimu, ir prakeiksmu, priklausomai nuo to, kaip ją valdome. Būkite atsakingi, dokumentuokite svarbią informaciją ir nebijokite kreiptis pagalbos, kai reikia.