 % j) q9 I8 E7 H) j; R! k% K3 x
经检查后,确认不是加电密码。在IBM的笔记本电脑中,加电密码power-on password并不是最高级别的密码,如果设置了这种密码,可以到IBM网站下载硬件维护手册(hardware maintenance manual,HMM),按手册中介绍的办法来解决这个问题。一般硬件维修手册中,都有详细清除power-on password密码的方法,并配有相应的图片。a! d, X _
详细参考:' }$ V/ h2 _& z% [
另外,取下硬盘后,开机还是显示密码提示,证明也不是硬盘密码。大家看一下下面的图,系统密码与硬盘密码显示的标志是不一样的。+ [% ~2 a; }2 q: D# t
对于超级用户密码,只能需要准备的工具(根据IBM网站提供的X60拆机流程图):
工具刀一把(用来取屏壳及后部的黑色盖片)
中号十字螺丝刀一把
小号十字螺丝刀一把
空旷的台面一张
小盒子一个(用来放置螺丝钉及小型配件)9 N" c, L! Q. a5 H( O! M1 r/ b
如果有条件,最好带上防静电手镯(一般操作前,可以先洗一下手,把身上的静电放掉)。. x4 _5 F n! l& k1 s% ?4 D
不要穿化纤类的衣服,尤其上衣。推荐棉质衣物。# C2 o6 j9 d2 x8 I- a
X60的拆卸比较简单,把背面的螺丝全部拧下来,然后,从正面取下掌托及键盘即可。
密码芯片,就在猫卡的下面. q0 G- N b( d, c& ^8 r
5 ^% d- T$ Y$ u6 b% m$ ^
 6 @& u& t' y0 e/ Z Y5 F
{/ J" G l
取下猫卡,根据我们的维修手册,找到密码芯片的焊接点。
 - i1 F9 g5 Q" \* p( W' k2 S
维修用的编程器,是我们特制的,串口通讯,使用USB供电。从T43笔记本电脑后,经R52,T60,X60,Z60一系列电脑,使用的密码芯片已发生的重大变化。例如,T43中就采用PC8394T-VJG 超级I/O 芯片,通过TPM构架来存放管理员密码(SVP)和不同的OEM 信息、序列号、UUID 等。- {0 t- ?, l* k8 q4 O; X
编程器通过串行口接在一台可以正常工作的台式机上。
维修并不需要取下芯片,只需要焊接三根细软线到笔记本主板上即可。软线另一头,插在编程器对应的插头上。这一步最关键,数据线一定要焊好,地线也要接牢固。+ _1 c& I" ]' L1 G( i5 ^- t3 t
启动笔记本电脑,提示系统时,把引出的软线插在编程器上,然后编程器通电,运行读/写程序,首先读取密码芯片的数据。; F+ J& j2 O1 y3 A& B
读数据的格式是:ribmtpm bios.rom 其中bios.rom是读取数据后要保存的文件。 ; _/ m: v) ^; X2 T
 # b6 h8 l( V/ w
然而通过分析读出来的bios.rom数据文件,却发现,密码位置全是乱码。
分析原因是,用户在BIOS中打开了TCPA+Passphrase 超长密码,这样的话,可以设置的密码长度长达64位。也正因为此,长的密码也比较容易忘记。
一般情况下,passphrase功能默认是禁止的,可以通过在bios设置中启用。启用时会有警告信息,如果此功能启用,计算机和其他不具备passphrase功能的计算机交互将受限。启用后就可以设置64个字符的密码,可以使用数字,字符,空格;如果禁用,pop和hdp只能为12字符长,svp可以由8个字符,或数字,但是空格不能用。, \, \" i3 D& N/ v1 P8 N, M
passphrase激活后,密码通过TCPA RSA-SHA1运算法则加密,这样的话,尽管读出了主板EEPROM中的数据,用密码扫描软件,也不能找到正常的密码信息,只能通过重新写密码芯片来解决.8 M! L: F/ b5 ]& P/ n
对aa.bin数据文件密码位置进行相应的修改(维修手册中有详细修改说明),然后把改好的文件重新写回到主板的EEPROM芯片中。
运行写程序前,首先对EEPROM芯片解除写保护!6 G$ `% C+ h! ]( q
用字节模式写入数据,速度很慢!% K. ^' n6 [' Z% k* P
 ) {6 V- ]$ V2 j
使用PAGE方式写入,速度就很快了。
经过以上操作,再开机,系统没有提示就直接进入系统,解密操作完毕! |
6 @& u& t' y0 e/ Z Y5 F