ThinkPad x230 Supervisor Passwort Reset

Als ich mein ThinkPad x230 vor nunmehr 2 3/4 Jahren erwarb, habe ich damals gedacht, dass ich dem Gerät ein besonders sicheres Passwort verpassen sollte.
Das ThinkPad x230 kennt dabei mehrere Arten von Passwörtern, die sich auch bei anderen Modellen wiederfinden lassen:

  • Power-on Passwort: Das Power-on Passwort wird beim Einschalten des Laptops abgefragt, um unauthorisiertes Starten des Rechners zu verhindern.
  • Harddrive Passwort: Passwort zur Festplattenverschlüsselung.
  • Supervisor Passwort: Das Supervisor Passwort schützt vor unerlaubtem Zugriff auf das BIOS. Ohne dieses Passwort lassen sich nur noch rudimentäre Änderungen vornemen.

Ich habe damals sowohl ein Power-on Passwort, als auch ein Supervisor Passwort gesetzt, wohlwissend, dass ein Power-on Passwort definitiv keinen wirksamen Schutz darstellt. Sollte jemand 10 Minuten alleine mit dem Gerät sein, kann er dieses Passwort leicht deaktivieren und somit das System starten. Auf das Harddrive Passwort habe ich verzichtet, da ich meine Festplatte mit LUKS verschlüssele.

Vor ein paar Monaten kam es durch merkwürdige Umstände, auf die ich hier nicht in aller Ausführlichkeit eingehen will, dazu, dass mein x230 mein Power-on Passwort nicht mehr annehmen wollte und auch sonst alle BIOS-Settings vergessen hatte. Das Power-on Passwort ließ sich schnell durch Entfernen des Akkus und der CMOS Batterie zurücksetzen, so dass ein Start des Rechners wieder möglich war.
Allerdings waren die zurückgesetzten BIOS Optionen, die ich gerne wieder auf meine Einstellungen setzen wollte, für mich nicht erreichbar. Hierfür wäre das Supervisor Passwort nötig, welches ich zu meiner Schande nach so langer Zeit (man ändert ja auch nicht so häufig etwas im BIOS) vergessen hatte. Auch mein Passwortmanager kannte es nicht - ich hatte wohl versäumt, es hier festzuhalten.
Leider - oder auch zum Glück - lässt sich das Supervisor Passwort nicht so einfach zurücksetzen, wie das Power-on Passwort. Was jetzt?

Optionen

Laut Lenovo ist die Option im Falle eines vergessenen Supervisor Passwortes ganz klar genau eine, nämlich den Austausch des Motherboards, welches mit irgendwas um die 600€ zu Buche schlagen würde. Dieser Betrag war mir mein x230 allerdings nicht mehr wert. Hier wäre eine Neuanschaffung sinnvoller gewesen.

Schaut man sich im Internet um, so lässt sich das Supervisor Passwort mit ein bisschen Zeit und Bastelaufwand auch selber zurücksetzen, ohne das ganze Board zu tauschen. Das Supervisor Password wird in einem EEPROM gespeichert, dessen Inhalt - naturgemäß - das Entfernen jeglicher Spannungsquellen übersteht. Man kann nun also den EEPROM mit einem bekannten Passwort neu programmieren, den Inhalt auslesen und sich das alte Passwort anzeigen lassen. Gerade letzteres ist interessant, wenn man das Harddrive Passwort vergessen hat. Hierfür gibt es zum Beispiel unter http://www.ja.axxs.net/ bereits fertige Hard- und Software mit entsprechender Dokumentation.

Passwort zurücksetzen

Für meinen Fall reicht das reine Zurücksetzen des Passworts. Dies lässt sich auch durch einfaches Kurzschließen des EEPROM erreichen; man "überbrückt" ihn damit quasi. Hierzu benötigt man nur etwas Werkzeug, das man in der Regel sowieso zu Hause liegen hat:

  • Schraubendreher (Kreuzschlitz)
  • Lupe
  • Messspitze eines Multimeters
  • Brennspiritus und Wattestäbchen (optional)
  • Ruhige Hand

Darüber hinaus muss man wissen, welcher Baustein überhaupt kurzgeschlossen werden soll und wo sich dieser befindet. Eine Liste darüber, wo man den entsprechenden EEPROM findet, ist unter http://www.ja.axxs.net/eeprom_location.htm abrufbar. Allerdings fehlt hier das ThinkPad x230, so dass man den EEPROM selber suchen muss.
Hierfür schraubt man das ThinkPad auf und baut es soweit auseinander, bis man gut an das Motherboard herankommt. Nun entfernt man vorsichtig die schwarze Schutzfolie, welche auf dem Board klebt. Beim x230 befindet sich der EEPROM in der oberen linken Ecke in relativer Nähe zum Lüfter. Man muss also nicht die ganze Folie entfernen, wenn man ungefähr weiß, wo sich der Baustein befindet.

Grobe Position EEPROM Position

Mit der Lupe kann man kontrollieren, ob man den richtigen Baustein gefunden hat. Der Aufdruck auf dem Baustein gibt den Typ wieder. Hier sollte "PS08A" stehen. Wie man auf den Bildern erahnen kann, lässt sich die Schrift nich unbedingt gut lesen, da der Aufdruck teilweise an der Schutzfolie des Mainboards hängen bleibt. Mit etwas Brennspiritus und einem Wattestäbchen lassen sich Klebereste entfernen und das Relief des Aufdrucks ist erkennbar, so dass man diesen doch noch ganz gut lesen kann.

Pins

Pin 5 ist die Datenleitung (SDA), welche kurzgeschlossen werden muss (Pin 5 muss kurzzeitig auf Masse gelegt werden). Für das Kurzschließen benötigt man die Messpitze eines Multimeters oder einen anderen elektrisch leitenden Gegenstand mit einer feinen Spitze. Schließlich möchte man ja nur den einen Pin treffen. Die Messpitze wird zu gegebener Zeig gegen Pin 5 gehalten. Da man für das Kurschließen und für das Starten des Laptops zwei Hände benötigt, ist es sinnvoll das andere Ende der Messpitze mit Masse zu verbinden. Hierfür bieten sich eine Krokodilklemme und die Metallteile des VGA Ports an.
Nun ist es wichtig, den richtigen Zeitpunkt zu erwischen, an dem man den Pin auf Masse zieht. Man schaltet den Rechner an, wartet eine Sekunde schließt den Pin kurz und geht ins BIOS. Zieht man den PIN zu früh auf Masse gibt es Pieptöne, die auf einen Fehler hinweisen. Hat man alles richtig gemacht sollte man ohne Passwortabfrage alle Einstellungen ändern können (inkl. des Supervisor Passworts).

Falls jemand vor einem ähnlichen Problem steht, kann ich nur zu diesem Schritt raten. Haftung übernehme ich allerdings keine.