Bei unseren neuen Geräten setze ich jeweils ein Biospasswort und stelle die Bootmöglichkeit jeweils auf Festplatte und Netzwerk (um die Clients mit SCCM neu aufzusetzen). Somit sollte sichergestellt sein, dass niemand ein Live-Linux starten kann, um z.B. das lokale Administratorenkonto zurückzusetzen. Das wäre ein Angriff, der nur wenig Zeit beansprucht. Um nun die Festplatte von einem ausgemusterten Laptop vollständig zu löschen und den Laptop zum Verkauf vorzubereiten, muss ich aber das Biospasswort selber wissen…

Bei einem Lenovo T60 hat dies aber nicht mehr funktioniert. Auch alle Möglichkeiten, die ich damals fälschlicherweise eingeben hätte können, führten nicht zum Ziel. Bevor ich ein Festplatten-Löschen per Bohrmaschine durchführte, wollte ich doch noch wissen, ob Kollege Google nicht doch noch einen Trick auf Lager hätte. Dieses Passwort scheint aber doch recht sicher geschützt zu sein, gemäss den meisten Aussagen müsste man das Board tauschen. Auf Youtube habe ich dann noch einen Beitrag gefunden, der beim Bootvorgang zwei Pins überbrückt, aber dabei handelte es sich um ein anderes Modell.

Dann bin ich noch auf einen Beitrag gestossen, der erwähnte, dass bei den alten Lenovo Laptops das Supervisor Passwort nur aus 7 Zeichen bestehen darf. Beim Setzen hört es einfach nach 7 Zeichen auf. Wenn man nun das Passwort eingibt, um sich anzumelden, nimmt er aber nicht einfach die ersten 7 Zeichen. Man muss also genau nur die ersten 7 Zeichen eingeben…