T16* T16 Gen 2: Wie Supervisor Passwort löschen ?

Steht im Hardware Maintenance Manual auf S. 29 f, ist nur nicht explizit erwähnt, sondern funktioniert auf die gleiche Weise, wie das Power-on-Passwort und System management Passwort entfernen OHNE Batterie entfernen, nur, dass bei Punkt 6 "Select Supervisor-Password" gewählt werden muss:

1. Turn on the computer.
2. When the ThinkPad logo is displayed, immediately press F1.
3. Type the supervisor password to enter the ThinkPad Setup program.
4. Select Security.
5. Select Password.
6. Select System Management Password.
7. Type the current supervisor password in the Enter Current Password field. Then leave the Enter New
Password field blank, and press Enter twice.
8. In the Changes have been saved window, press Enter.
9. Press F10 to save changes and exit the ThinkPad Setup program. The system management password
has been removed.
Zum Vergrößern anklicken....

Bin gespannt, ob es am Rechner funktioniert, im BIOS-Simulator klappt es nicht, ein gesetztes Passwort zu entfernen.
 
Zuletzt bearbeitet:
Aktuelles Passwort eingeben, Neues Passwort leer lassen und auch die Bestätigung leer lassen. Danach Speichern und das SVP ist deaktiviert...
 
Mr. Natural schrieb:
Aktuelles Passwort eingeben, Neues Passwort leer lassen und auch die Bestätigung leer lassen. Danach Speichern und das SVP ist deaktiviert...
Zum Vergrößern anklicken....

Das gilt übrigens auch für das Löschen von Power-On-Password und HDD-Password. Sollte man immer machen, wenn man das ThinkPad öffnet....
 
Das Power-on-Passwort kann man auch durch abziehen der CMOS-Batterie löschen (siehe HMM).
 
Habe mal aus den HMM das Thema BIOS-Passwörter zusammengetragen und im Wiki eingetragen (verlinkt unter "Modellübergreifende Themen"). Umbefriedigend sind die Angaben zum entfernen des NVMe-Passworts, da geben die HMM nicht viel her - nur eine Warnung bei vergessen.
 
Mornsgrans schrieb:
Unbefriedigend sind die Angaben zum entfernen des NVMe-Passworts, da geben die HMM nicht viel her - nur eine Warnung bei vergessen.
Zum Vergrößern anklicken....

Option 1: Versuchen Sie es mit Ihrem BIOS-Administratorkennwort (falls Sie eines festgelegt haben).​

  • Diese Methode funktioniert, wenn Sie ein BIOS-Administratorkennwort festlegen, bevor Sie das NVMe-Laufwerkskennwort festlegen.
  • Was ist zu tun: Geben Sie einfach Ihr BIOS-Administratorkennwort ein, wenn Sie dazu aufgefordert werden. Dadurch sollte das NVMe-Kennwort gelöscht werden und Sie können normal auf Ihr Laufwerk zugreifen.
  • Warum das funktioniert: Wenn Sie zuerst ein Administratorkennwort festlegen, wird ein Primärschlüssel erstellt, der das Laufwerkskennwort außer Kraft setzen kann.

Option 2: Verwenden Sie die PSID-Nummer (nur letzter Ausweg).​

Warnung: Mit dieser Option werden Ihr Laufwerk und alle Ihre Daten vollständig gelöscht!
  • Schalten Sie den Computer aus und entfernen Sie vorsichtig das NVMe-Laufwerk.
  • Suchen Sie nach der PSID-Nummer, die direkt auf dem Laufwerk aufgedruckt ist
  • Installieren Sie das Laufwerk neu und starten Sie den Computer
  • Wenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie die PSID-Nummer genau wie gezeigt ein
  • Halten Sie gleichzeitig Strg + Eingabetaste gedrückt, nachdem Sie die PSID eingegeben haben.
Quelle:
 
Zuletzt bearbeitet:
Was bei Dell funktioniert, muss nicht zwangsläufig auch bei Lenovo funktionieren.
 
Die Art wie ein PWD entfernt wird ist an sich nicht illegal,
wenn ich der rechtmässige Besitzer bin darf ich das auf jede erdenkliche Weise die hier nicht näher beschrieben werden darf tun,
wie zB mitm, schlurzkuss und wat da noch so allet jeht.
Die hier erwähnte Standardvorgehensweise ist illegal wenn die nicht mit Einverständnis des Besitzers erfolgt,
und das zB nach 1337J brute force Versuchen dann endlich gelingt.
 
Mornsgrans schrieb:
Was bei Dell funktioniert, muss nicht zwangsläufig auch bei Lenovo funktionieren.
Zum Vergrößern anklicken....

Das kann man ja ausprobieren. (Ich selbst kann das nicht, weil HDD0-Port steckt eine SATA und der WWAN-Port mit NVMe bietet kein Passwort an.)
  1. BIOS-PWD vergeben, dabei wird ein Primärschlüssel vergeben
  2. NVMe-PWD vergeben, wenn die NVMe-Platte im ersten Port steckt, das ist der Sekundärschlüssel für den Zugriff auf die Platte
  3. Neu booten
  4. Bei der Abfrage des NVMe-Passworts "hat man das Passwort vergessen" und gibt statt dessen das BIOS-Passwort ein
  5. Das NVMe-PWD müsste jetzt gelöscht werden, ohne dass die Daten verloren gehen
Beim ThinkPad war das als "Master-PWD" und "User-PWD" bekannt. Mit dem Master-PWD vom Admin konnte man auf der Platte das User-PWD des Users löschen und natürlich konnte der Admin auch sein eigenes Master-PWD löschen, wenn er im BIOS war.
 
Das kann vielleicht jemand ausprobieren, der eine "Bastel-"NVMe SSD hat. Ich habe derzeit keine und meine täglich genutzte ist mir zu wertvoll, um sie "inaccessable" zu machen, falls ich einen Fehler begehe.
 
Mornsgrans schrieb:
Das kann vielleicht jemand ausprobieren, der eine "Bastel-"NVMe SSD hat. Ich habe derzeit keine und meine täglich genutzte ist mir zu wertvoll, um sie "inaccessable" zu machen, falls ich einen Fehler begehe.
Zum Vergrößern anklicken....

Du begehst doch keinen Fehler! Du kannst maximal binnen drei Minuten das BIOS-Passwort vergessen, und das heißt dann nicht "inaccessable", sondern Amnesie.
 
think_pad schrieb:

Option 2: Verwenden Sie die PSID-Nummer (nur letzter Ausweg).​

Warnung: Mit dieser Option werden Ihr Laufwerk und alle Ihre Daten vollständig gelöscht!
  • Schalten Sie den Computer aus und entfernen Sie vorsichtig das NVMe-Laufwerk.
  • Suchen Sie nach der PSID-Nummer, die direkt auf dem Laufwerk aufgedruckt ist
  • Installieren Sie das Laufwerk neu und starten Sie den Computer
  • Wenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie die PSID-Nummer genau wie gezeigt ein
  • Halten Sie gleichzeitig Strg + Eingabetaste gedrückt, nachdem Sie die PSID eingegeben haben.
Quelle:
Zum Vergrößern anklicken....

hat bei mir nicht funktioniert.
 
rumpumpel1 schrieb:
hat bei mir nicht funktioniert.
Zum Vergrößern anklicken....

Das kann man von hier aus nicht beurteilen....

NVMe-Passwörter
Das NVMe-Passwort verhindert unbefugten Zugriff auf die Daten auf dem Speicherlaufwerk. Wenn ein NVMe-Passwort festgelegt ist, werden Sie aufgefordert um jedes Mal, wenn Sie versuchen, auf den Speicher zuzugreifen, ein korrektes Passwort einzugeben.

Einzelnes Passwort
Wenn ein einzelnes NVMe-Passwort vorhanden ist eingestellt, muss der Benutzer das NVMe-Passwort des Benutzers eingeben, um auf Dateien und Anwendungen auf dem Speicherlaufwerk zuzugreifen.

NVMe-Passwörter

Das NVMe-Passwort verhindert unbefugten Zugriff auf die Daten auf dem Speicherlaufwerk. Wenn ein NVMe-Passwort festgelegt ist, werden Sie aufgefordert um jedes Mal, wenn Sie versuchen, auf den Speicher zuzugreifen, ein korrektes Passwort einzugeben.
  • Einzelnes Passwort
    Wenn ein einzelnes NVMe-Passwort vorhanden ist eingestellt, muss der Benutzer das NVMe-Passwort des Benutzers eingeben, um auf Dateien zuzugreifen und Anwendungen auf dem Speicherlaufwerk.
  • Doppelpasswort (Benutzer +Admin)
    Das admin-NVMe Passwort wird von einem Systemadministrator festgelegt und verwendet. Es ermöglicht dem Administrator auf jedes Speicherlaufwerk in einem System oder einem angeschlossenen Computer zuzugreifen Im selben Netzwerk. Der Administrator kann einem Benutzer auch NVMe zuweisen Passwort für jeden Computer im Netzwerk. Der Benutzer des Computers kann das NVMe-Passwort des Benutzers nach Wunsch ändern, aber nur der Administrator kann das NVMe-Passwort des Benutzers entfernen.
Wenn Sie aufgefordert werden, ein NVMe-Passwort einzugeben, drücken Sie F1, um zwischen dem NVMe-Passwort des Administrators und dem NVMe-Passwort des Benutzers zu wechseln.

Hinweis: Das NVMe-Passwort ist in folgenden Situationen nicht verfügbar:
  • Ein Opal-kompatibles Speicherlaufwerk der Trusted Computing Group (TCG) und ein TCG Opal-Verwaltungssoftwareprogramm im Computer installiert sind, und das TCG Opal-Verwaltungssoftwareprogramm ist aktiviert.
  • Im vorinstallierten Computer ist ein eDrive-Speicherlaufwerk installiert mit dem Windows-Betriebssystem.

Quelle: https://download.lenovo.com/manual/thinkpad_t14g5_t16g3_p14sg5/ug/html_en/en/NVMe_passwords.html
 
Zuletzt bearbeitet:
steht 1:1 im Wiki, nur geht das nicht auf die Schritte ein, die zum entfernen abzuarbeiten sind.
 
Mornsgrans schrieb:
steht 1:1 im Wiki, nur geht das nicht auf die Schritte ein, die zum entfernen abzuarbeiten sind.
Zum Vergrößern anklicken....

Ich habe jetzt keine Hardware hier, um das durchzuchecken. Wahrscheinlich gibt es da nichts abzuarbeiten, weil man nicht weiß weiß, welche Passwörter gesetzt sind: Man muss das System verstehen.

DELL benutzt für die Platte das BIOS-SVP als Masterpasswort, mit dem man das User-Passwort löschen kann. Kennt man das SVP-Masterpasswort nicht oder hat man den DELL-Rechner nicht mehr, mit dem das Passwort gesetzt wurde, bleibt einem nur die PSID-Methode, um Passwort samt Inhalt der Platte komplett zu löschen.

Lenovo ist anders und kennt unabhängig vom BIOS-SVP ein Masterpasswort auf der Platte, mit dem das Userpasswort der Platte gelöscht werden kann. Kennt man dieses Masterpasswort der Platte nicht, gibt es wie bei DELL eine Möglichkeit, die gesamte Platte samt Passwörtern zu löschen.

ThinkPad Drive Erase Utility for Resetting the Cryptographic Key and Erasing the Solid State Drive - ThinkPad - Lenovo Support DE

support.lenovo.com support.lenovo.com

ISO booten (evtl. mit Ventoy) --> Option "Erase all NVMe User Space"

Unter Ubuntu-LINUX mit nur einer (!) NVMe-Platte im Hauptschacht soll folgendes funktionieren:

sudo apt install nvme-cli
sudo nvme format -s1 /dev/nvme0n1
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben