*Grummel* Ein Kunde hat das Passwort vergessen, mit welchem man ins BIOS kommt. Nicht so schlimm, mag man denken. Doch. Es ist das ominöse Supervisor-Passwort, das bei IBM-Business-Laptops alles still...
*Grummel* Ein Kunde hat das Passwort vergessen, mit welchem man ins BIOS kommt. Nicht so schlimm, mag man denken. Doch. Es ist das ominöse Supervisor-Passwort, das bei IBM-Business-Laptops alles still legen kann. Wenn die Biosbatterie leer ist, wird zB Uhrzeit/Datum gelöscht. Packt man eine neue Batterie rein, beanstandet das Laptop, eben jene Uhrzeit wäre nicht gesetzt – und lässt das System nicht starten, bis es verbessert wurde. Man kommt aber nicht ins BIOS, da man.. *Ihr habts erraten*.
Völliger Blödsinn, aber ok. Nun, da beisst sich also die Schlange in den eigenen Schwanz. Entweder man kennt das Supervisorpasswort, man sendet das Laptop ein (ob sie nun Auslesen oder Systemplatine ersetzen, keine Ahnung) oder man muß selbst ran und jenes EEPROM anzapfen. Die Idee, die Festplatte auszubauen und über einen USB-Adapter auszulesen hatte ich auch schon – Problem ist, dass jenes Supervisorpasswort auch als Security Lock Passwort für die Festplatte dient – also Trente mit Auslesen, ich kenne das Passwort eh nicht 
So sichert(e) IBM eben die Business-Laptops.. Helfen muß ich trotzdem.. *grummel²*
1. Gefunden hab ich den Arbeitsschritt auf dieser Seite – http://sodoityourself.com/hacking-ibm-thinkpad-bios-password/
Aber – es ist genauer für andere Thinkpads beschrieben. Also selbst auf die Suche machen nach
2. der Bezeichnung des EEPROM im Thinkpad 600 (Atmel 24C01A)
3. dem Datasheet zum EEPROM – Hier und Hier – ATMEL 24C01A PDF – 8 Beinchen SOIC
4. der Beschreibung zum Aus- und Umbau des Laptops (gott sei Dank liefert IBM/Lenovo sowas frei Haus) – Hardware Maintenance Manual Thinkpad 600 (E)
5. und den dazu benötigten Progrämmchen R24RF08 v2.0b und IBM PassLite
Macht Euch Gedanken, ob Ihr das wirklich tun wollt – ob es nötig ist. Allein der Ausbau der Platine (..hier auch schrauben?..), das Anlöten der Leitungen an den kleinen Chip und Wiederzusammenbauen (..wohin gehört denn wieder diese Schraube?..) sind für einen Ab&Zu-Löter schon eine Odyssee. Wenn Ihr also bereit seid, schraubt um Euer Leben, dann findet den Atmel-Chip, Pin1 ist mit einem kleinen weißen Punkt auf der Platine markiert.
WICHTIG! Ein USB-Seriell-Wandler funktioniert nicht! Es sollte ein echter serieller Port vorhanden sein! Die Problematik dahinter ist: Der serielle Port wird als I2C-Bus mißbraucht, sprich, die gesendeten “Signale” entsprechen nicht der eigentlichen Norm – und ein “virtueller” USB-Serieller-Port kann (in der Regel) lediglich “normal” sprechen.
WICHTIG²! Die Portgeschwindigkeit auf 115.200 (8N1) und auf COM1 stellen. Danach den beigelegten itester starten und schauen, ob sich die Werte 0 und 1 alle 5 Sekunden abwechseln. Im Ordner 25RF08 ist auch die Auslese-App für das R24C01A drin, einfach mit der Eingabeaufforderung im jeweiligen Ordner r24c01.exe dump.bin ausführen und danach jene dump.bin mit dem oben verlinkten ibm passlite auslesen
Es war NORD97. Ende gut, alles gut.
mfg chmee
(p.s.: Es sind nur 2 Schrauben übrig geblieben 
)
