情報セキュリティという言葉がめんどくさいぐらい一般的になったのだけど、正しいかどうかは別としてロックできる物は何らかの方法で解除できるのがロックの前提。その中で如何に脆いもんかって話。愛知県の刈谷にフルショットっていうジャンク屋があったのだけど、閉店するとかで投げ売り。その中で世の中にほとんど解除方法に関する情報がないThinkpad T420sのBIOS Supervisor password付きのジャンクが投げ売りしていた。Thinkpadは、「Joe's KeyMaker」っていう製品を使えば解除可能な製品なんだけど、Thinkpad T420sはなぜか詳細がない。理由はよく分からないけどEEPROMの場所の記載がない。つまり、試したことがないのか分からないのかのどちら。
で、それは挑戦する価値があるねぇ・・・ってことで。挑戦。
起動すると最初に指紋でロック解除しろと出る。
で、無視するとロック画面が出てくる。
で、ばらす。
もっとばらす。
で、どうやってEEPROMを見つけるは、チップの印刷で探す。でも、最近は印刷されていないことが多い。なので自分で見つけるしかない。見つけ方は次の方法。
- Thinkpadシリーズの場合は、8ピンの物が多いので8ピンのチップを探す。
- ボード上、複数ある物・場所的(電源近く)とかは傾向として少ない(具体的な場所の傾向はあるのだけどこれは見つけてください)。
- あとは、感。
で、当たりを付けてごにょっとする。
はい、解除完了。と、いうことでそれなりに調べて考えれば、解除自体は難しくない。既にストレージが無い状態で売られていたのでそれほどどうのこうのって話はないのだけど、電車の中で忘れました!はかなり厳しいね。暗号化である程度、保護は出来るんだろうけどね。
次は、小綺麗に動かして見るかー。
