ich lasse mich gerne korrigieren
Zumindest bei Lenovo gibt es Systeme, bei denen man das Passwort nicht ohne Weiteres zurücksetzen kann.
https://support.lenovo.com/de/de/solutions/ht036206
Zitat: "Falls Sie das benutzerdefinierte Festplatten-Kennwort, oder beide Kennwörter, also das benutzerdefinierte Kennwort und das Master-Festplatten-Kennwort vergessen, ist auch Lenovo nicht in der Lage, Ihre Kennwörter zurückzusetzen bzw. Ihre Daten von der Festplatte wieder herzustellen. Sie müssen Ihren Computer zu einem Lenovo-Vertragspartner bringen, damit die Festplatte ausgetauscht werden kann."
bzw.
Zitat: "Sollten Sie das Supervisor-Kennwort vergessen ist auch Lenovo nicht in der Lage, Ihr Kennwort zurückzusetzen. Sie müssen Ihren Computer zu einem Lenovo-Vertragspartner bringen, damit die Systemplatine ausgetauscht werden kann."
Das heißt also ganz konkret: Das Board ist nicht mehr vernünftig nutzbar, wenn das Kennwort vergessen wurde.
Natürlich kann man ein neues Board in das Gehäuse einbauen. Aber das kann man sicher nicht als "Passwort zurücksetzen" im eigentlichen Sinne gelten lassen.
Die Bemerkung mit dem Lötkolben bezog sich auf diesen Artikel:
http://peter-hostermann.de/?p=1326
Zitat: "Mehrere Kabel an ein EEPROM löten, den Inhalt mit einem eigens geschriebenen Programm auslesen und dann das Passwort mit einem genau für diesen Zweck programmierten HEX-Editor im Klartext ausgeben."
OK. Wer sich das zutraut, kann das Passwort eines blockierten ThinkPad auslesen.
Ich habe jetzt nicht recherchiert, welche anderen Hersteller ebenfalls derart geschützte BIOS-Passwörter verwenden, könnte mir aber vorstellen, dass Lenovo nicht der Einzige ist.
Fakt ist: Ein Schutz, der sich durch bloßes Entfernen der Batterie aushebeln lässt, ist kein Schutz. Auf einen solchen kann man also auch gleich komplett verzichten.
Peter Hostermann empfindet letztlich auch den Schutz der ThinkPad-Passwörter als (Zitat) "lächerlich einfach". Darüber kann man sich durchaus streiten. Aber der Grad des Schutzes hängt natürlich immer auch von den Fähigkeiten des Angreifers ab.
Ansonsten ist mir eigentlich nie klar geworden, wieso manche Leute alle möglichen Passwörter vergeben, ohne sich die aufzuschreiben.
Jeder, der solche schwer oder überhaupt nicht zu knackenden "Generalschlüssel" verwendet, sollte sich von vornherein im Klaren sein, dass er mit einer sehr hohen Wahrscheinlichkeit nur sich selbst das Leben schwer macht und dass die Wahrscheinlichkeit viel geringer ist, dass ein Dritter mit dieser Art der Absicherung Probleme bekommen wird!
Gruß, mawe2