本本使用指南之 ThinkPad 密码篇(上)

feixiang21

转贴的文章：请黑友们拜读一下，关于Thinkpad密码。写的太好了。不知道是不是坛子里的XD写的，转贴了，如有冒昧之处，请谅解。看后对Thinkpad密码有了全新的认识。Thinkpad太强了！俺更爱Thinkpad了。
本本使用指南之 ThinkPad 密码篇
关于ThinkPad密码
ThinkPad的密码，一直是一个比较热门的话题，三天二头就会有兄弟出来问怎么清除密码之类的问题。这几天更是接二连三有兄弟被密码方面的问题所困扰，有的还要破费500元去换芯片，等等。有鉴于此，特写此文，以期给各位小黑用户一个参考。
1) 一台THINKPAD上都有哪些密码？
  硬件方面主要有以下这些：BIOS开机密码，BIOS超级密码，硬盘用户密码，硬盘超级密码。安全芯片的密码，以及专用硬件的密码(如指纹识别硬件等等).
  软件方面，主要有这些：WINDOWS登录密码，EMAIL帐号的密码(包括OUTLOOK，OUTLOOK EXPRESS，LOTUS等邮件客户端的登录密码和POP3帐号密码)。 论坛的登录密码，以及各种专用软件的登录密码。
  本文的讨论对象，只限于上面提到的硬件密码。对于软件的密码，不在本文的讨论范围之内。
2) BIOS密码的作用和关系
  上面提到，一台ThinkPad的BIOS里面，包括数个密码。那么这几个密码分别是做什么的？ 它们之间的关系是怎么样？
    在这里先不说安全芯片的密码和指纹硬件的密码。因为不是每一台ThinkPad都有这二种硬件。这些特殊的密码，留到最后我们再来讨论一下。
  现在我们有四个密码，分别是开机密码(Power on password，以下简称POP)，超级密码(Supervisor password，以下简称SP)，硬盘用户密码(HDD User password，以下简称HUP)，和硬盘超级密码(HDD Supervisor password，以一简称HSP。相应地，这四个密码的作用与相互关系大概是这样的：
  POP，如果设定后，则电脑开机时(就是从关机状态上电，也就是冷启动)，就要输入这个密码，才能开机，进入操作系统。
  SP，如果设定后，则BIOS的设定功能受到限制。当需要修改BIOS里面的一些关键设定的时候，就要求输入这个密码。这个密码在进入BIOS时才需要。如果开机时按F1，就会进入BIOS。如果设定了SP，就会在这个时候要求输入。但在这个时候，如果输入POP，也可以进入BIOS设定界面，但有些功能会受到限制。
  HUP，主要控制对硬盘的存取。也就是说，在HDD上电时，要输入这个密码，才能获得对HDD的存取。
HSP，主要用于修改HUP。
3) 几个密码的保密强度的现状
  上述的几个密码，虽然都是密码，但保密的强度很明显是不同的。根据现在的情况来看，它们的现状是：
  POP，保存在BIOS管理的RAM中，也就是一般说的CMOS里面。(现在电脑用的CMOS，实际上是个由电池供电的SRAM+其它的一些电路，如RTC(实时时钟)等等)。如果CMOS掉电，则这些内容就会消失了。包括时钟与日期，也同时消失。
SP，保存在BIOS的FLASH芯片里。放电对它没有影响。当然，它是以加密的形式存放的。所以，好象没有人可以从FLASH的内容里面恢复出它，但是可以通过更换一片FLASH BIOS芯片的方式来替换它(换成一个已知的密码或是换成不加密的状态)HUP和HSP，都是保存在硬盘里面。这个是由ATA规范规定。现在似乎不太清楚具体保存的物理位置，有说是在硬盘的盘体上，也有说在硬盘里面的FIRMWARE里面等等。当然，连放在哪里都不知道，就更无从说破解之类的了。
4) 几个密码的使用
  由上一节中几个密码的保密强度，可以看出它们不同的使用范围和方式。
  POP，因为放电就可以取消这个密码，所以，很明显，这个密码的保密程度是很有限的。所以，这个主要用于日常一般的防护，也就是，可以防止非授权人员在偶然情况下打开你的电脑。比如，放在办公室的电脑，你中午去吃饭的时候留在桌子上了。这个时候，一个POP就足以保护了。当然，这是指一般的办公室环境，别人不会拿螺丝刀对付你桌面上的电脑。在家里的话，如果家里除了你，别人对电脑方面的了解，对多只限于拨号上网浏览(大部分情况)。这个就可以了。
  SP，这个密码不是平时使用的。主要作用是保护你的POP。因为，现在已经可以经由换芯片破解SP，所以它的保密程度是中等。如果你的电脑不会离开你相当长的时候，并且还要完好地回来(简单地说，如果你的电脑不丢的话)，这个密码可以很好地保护你的电脑不被开机了。
  HUP和HSP。注意，SP只是保护电脑不被开机，但即使你的电脑开不了机，如果把你的电脑里面的硬盘取下来，放在别的电脑上，那么，硬盘里面的内容还是可以存取的(注意，是可以存取，还可以经由软件加密的方式，对硬盘上的数据进行保护)
HSP是保护HUP不被更改。只是在修改密码时才起作用。上电的时候，输入HSP，不能进入硬盘的。
5)密码的合理设置和使用
  从上文的叙述中，想必大家对几个密码的情况已经有了基本的了解。这里再小结一下使用的基本原则和注意事项。
  对于普通的笔记本电脑使用者，如一般的的办公室用户及家庭用户，建议设立POP，就是开机密码了。虽然没有什么特别的机密，但电脑里，特别是笔记本电脑里，还是有很多的个人隐私的。所以加一个上电密码就可以阻止无关人员打开你的电脑。当然，这个还需要与WINDOWS里面的屏保密码配合使用，这样，当你偶尔离开电脑里，别人也看不到里面的内容了。而一旦不小心忘了这个开机密码，也不会有太大的问题，放一下电就可以。
  那么SP是干什么的呢？ SP的愿意是给电脑的管理员用的。举例来说，一个单位有很多电脑，每个用户有他自己的开机密码，但管理员就有所有电脑的SP，(通常是一样的)。这样，当这个用户的密码遗失或是特殊原因下这个用户的密码不可得，就可以用管理员密码打开电脑了。
  对于有更高的保密要求的用户，就要用到硬盘密码了。就是HUP和HSP。注意，对硬盘内数据，只有硬盘密码才能起到保护作用，无论是POP还是SP，保护的是电脑本身而不是你硬盘里面的数据。也就是说，POP和SP是保护电脑不被非授权人员使用，但硬盘里面的数据，这二个密码是没有任何保护作用的。或者，从另一个角度来看，如果要保护硬盘里面的数据，只要有HUP就可以了。这一个密码，就足以对硬盘的数据提供很高的保护了。即使没有设置POP，开机的时候，还是要输入HUP才能进入系统的。
  那么HSP呢？ 这个的作用与SP的类似，但是是针对硬盘的。注意，输入HSP不能存取硬盘里面的数据。这个密码只是用于修改HUP。
待续

T60p

哇cow,不读还不知道，一读吓一跳~

jnclimb

好帖～～～～～～～～～～～～～

zzbdmse

太有用了，使用更安全了

gombe

好贴阿，学了很多东西！

happylucky

很不错的帖子,授教了.找了好久的东西

中士

小黑应该是不能放电清密码的，以前看到过一次这类文章，如果放电更加难解开了，交蓝保只有换主板。找人破解也不一定能解开，放电次数越多越难解

sofine

好东西,没看太明白,买的小黑再来研究

zhongxuebo

虽然还没有入手小黑，但是更增加了买它的信心，真的很强悍啊！

beramod

呵呵 真详细呀～～哪里的帖子 ？作者好强！