Na początku chciałem zakomunikować, iż jestem "świeżym" redaktorem (jest to mój pierwszy artykuł na łamach @t), więc proszę czytające go osoby o wyrozumiałość.

Co to jest Bios i jakich ustawień możemy w nim dokonać opisane jest szeroko w @t nr 7.
W tym artykule zajmiemy się jedynie opcją ustawiania i odzyskiwania hasła biosu. Często bowiem zdarza się sytuacja, że chcemy mieć pełną kontrolę nad tym, kto korzysta z naszego kompa, a nie wiemy, że pierwszych zabezpieczeń możemy dokonać już na poziomie biosu.
Hasło w biosie może nie jest najskuteczniejszą metodą ograniczenia dostępu osobom niepowołanym, ale w zupełności wystarcza na młodsze rodzeństwo, niektórych kolegów czy rodziców ;-) . Druga część artykułu dotyczy sytuacji, gdy zapomnieliśmy tak założonego hasła.
Człowiek nie jest doskonały i czasem zdąży mu się coś zapomnieć. Mały problem gdy zapomnimy hasła do skrzynki pocztowej czy tajnego kodu do Quake'a XX, większy gdy zapomnimy właśnie np. hasła biosu. Techniki opisane w tym artykule nie są ani nielegalne, ani niebezpieczne (chyba, że nie będziemy stosować się do wskazówek) więc zachęcam wszystkich do
poeksperymentowania na tym polu.

Zaczynamy !
A więc jak założyć hasło. Oczywiście należy wejść do biosu. Po wejściu zobaczymy opcję "Change Password" (bios'y AMI) lub "User Password" i "Supervisor Password" (bios'y AWARD). Jak zauważyliśmy w biosach AWARD hasło jest podzielone na hasło użytkownika (User) i super-użytkownika lub jak kto woli administratora :-) (Supervisor). W tym przypadku hasło administratora jest hasłem nadrzędnym i daje dostęp do wszystkich
opcji Setupu (pozwala także zmienić hasło użytkownika), natomiast hasło użytkownika daje możliwość wejścia do systemu (w setupie użytkownik nie może dokonywać żadnych zmian poza zmianą swojego hasła). Następną ważnym elementem jest ustawienie kiedy ma
występować żądanie hasła, czy tylko przy wejściu do Setupu czy przy każdym uruchomieniu komputera. Odpowiednią opcję znajdziemy w biosie pod nazwą "BIOS Features Setup"
> "Security Options".
Przy ustawieniu tej funkcji na "Setup" bios będzie wymagał hasła wyłącznie przy próbie wejścia do setupu. Ustawienie jej na "System" (bios AWARD) lub "Always" (bios AMI) spowoduje, że bios będzie wymagał hasła przy każdorazowym uruchomieniu komputera. Teraz należy zachować zmiany
i wyjść z setupu. Jeżeli ustawiliśmy opcję "Security Options" na "System" (AWARD) lub "Always" (AMI) to po chwili powinniśmy ujrzeć żądanie hasła. Jeżeli opcja ta została ustawiona na "System" to aby zobaczyć efekt naszych zmian musimy ponownie wejść do biosu. Jeżeli zostaliśmy zapytani
o hasło to znaczy, że wszystko jest OK. To chyba wszystko w tym temacie.

Przejdźmy teraz do drugiego punktu naszego artykułu. Mam na myśli odzyskiwanie hasła.
Wyobraźmy sobie taką sytuację: założyliśmy hasło (wszystko OK), po tygodniu wyjechaliśmy na wakacje, wracamy odpalamy kompa i... "Enter Password". Hmmm...i jakie to było hasło. Jeżeli nie pamiętamy to jest kilka sposobów, aby to hasło poznać lub skasować.

A oto i one:
1. Możemy popróbować haseł serwisowych (działa rzadko i tylko na starszych płytach),
2. Możemy skasować bios przestawiając zworkę (w tym przypadku musimy mieć dostęp do wnętrza
komputera),
3. Możemy użyć programów odczytujących hasła z biosu.

Zajmijmy się więc pierwszym sposobem. Producenci biosów chcąc ułatwić pracę serwisantom i administratorom ustawili w swoich biosach tak zwane hasła serwisowe, tak aby serwisant miał możliwość wejścia do Setupu jak i systemu używając swojego hasła. Nie ma znaczenia
jakie hasło ustawił sobie użytkownik komputera. Hasło serwisowe jest niezależne od ustawień "User Password" i "Supervisor Password". A więc posiadając takie hasło moglibyśmy spokojnie wejść do Setupu naszego biosu i zmienić sobie "nasze" hasło. I po problemie (tak nam się przynajmniej wydaje). Jednak chciałem w tym miejscu jeszcze raz zaznaczyć, że hasła te
działają na niewielu kompach (mnie osobiście udało się to 5-6 razy). Drugą stroną medalu jest to, że każdy znający takie hasło może sobie pogrzebać w naszym kompie (bez sensu staje się wtedy ustawianie hasła). Może dlatego producenci biosów zrezygnowali z tej funkcji w nowszych bios'ach ( lub po prostu nie mamy dostępu do tych haseł ). A oto niektóre hasła
serwisowe do biosów:
a) AMI BIOS : AM, AMI, A.M.I., AMI_SW, AMI.KEY, AMI!, AMIAMI, ami, amibios
b) AWARD BIOS : aLLy, award, AWARD_SW, SW_AWARD.
Po więcej haseł odsyłam na stronę http://www.securityparadigm.com/defaultpw.htm.

Drugim ze sposobów jest skasowanie zawartości Setupu za pomocą zworki umieszczonej na płycie
głównej. Najlepiej zajrzeć do instrukcji obsługi płyty głównej i znaleźć zworkę nazwaną "Clear CMOS" (lub podobnie). Następnie ustawiamy ją w odpowiedniej pozycji (zajrzyj do instrukcji). Usuwanie danych z Setupu zajmie od kilku do kilkunastu sekund. Po tym czasie należy przestawić zworkę w jej pierwotne położenie i uruchomić komputer. Po tych czynnościach
należy wejść do biosu i dokonać niezbędnych ustawień. W ten sposób możemy skasować stare hasłoi ustawić nowe. Jakie problemy mogą nas spotkać ? Pierwszym i najważniejszym problemem jest
coś, co nazywa się "sticker". Jest to rodzaj plomby zakładanej przez producenta komputera. Zerwanie jej powoduje utratę gwarancji. A więc jeżeli ktoś ma założone "stickery" może pożegnać się z tą metodą odzyskiwania hasła (nie radzę próbować odklejanie stickerów ponieważ one się nie
odklejają tylko odłamują !!!). Następnym problemem może być zlokalizowanie odpowiedniej zworki. Spokojnie ! Istnieje jeszcze jeden sposób (bardziej drastyczny). Po prostu należy wyciągnąć bateryjkę podtrzymującą pamięć w Setup'ie (z jej odnalezieniem nikt nie powinien mieć problemu).
Następnie należy umieścić ją z powrotem na swoim miejscu. Kolejne czynności są już identyczne jak w przypadku zworki. Jeszcze jeden problem. Niedoświadczeni użytkownicy mogą mieć problem
z ustawieniem parametrów biosu. Wprawdzie istnieje opcja "Load Setup Defaults" i "Load Bios Defaults" przywracająca domyślne ustawienia, ale nie działa ona idealnie i niektóre parametry trzeba skonfigurować ręcznie. Dlatego osobom, które nigdy nie operowały w biosie zalecam ostrożność przy stosowaniu tej metody. W razie potrzeby służę pomocą.

Trzecia i ostatnia przedstawiona tu metoda polega na użyciu specjalnych programów, które starają się "wyciągnąć" hasło zapisane w Setupie (niestety jest to metoda dla osób, które hasło mają założone jedynie na "Setup" a nie na "System"). Całą masę takich programów możemy znaleźć w Internecie. Ja chciałem polecić cztery z nich:
a) AMIPASS.exe (biosy AMI),
b) AW.com (biosy AWARDA),
c) BIOS 1.35.1 (większość biosów),
d) CMOSPWD.exe (większość biosów).
Dwa pierwsze służą do określonych typów biosów (tzn. AMI i AWARD), znajdziemy je pod adresem
http://www.memosys.com/passwort/faq.htm. Dwa ostatnie "wyciągają" hasła z większości o ile
nie ze wszystkich dostępnych biosów. Z obsługą chyba nikt nie powinien mieć problemu.
Jest jeszcze jeden nieudokumentowany sposób. Wystarczy mieć DOS'a. Po uruchomieniu kompa
wchodzimy do Dos'a i wpisujemy polecenie "Debug". Następnie wpisujemy
-o 70 2e
-o 71 ff
-q
I już nie mamy hasełka w biosie. Wystarczy teraz zrestartować kompa i tyle całej filozofii ;-) .
Niestety metoda ta działa podobnie jak przestawienie zworek (cały CMOS zostaje wymazany), a więc należy ponownie ustawić podstawowe parametry. Przypominam, że ostatnią metodę możemy stosować tylko wtedy, gdy opcja "Security Options" jest ustawiona na "Setup". W przeciwnym razie nie będziemy w stanie uruchomić interesujących nas programów.

To chyba na tyle w tym artykule. Wszelkie opinie i pytania proszę kierować na e-mail. Chętnie służę pomocą.

Wojciech "morgoo" Bakun
morgoo@poczta.onet.pl