从前面的描述我们可以知道,一定是忘记了用户密码而不是管理员才会被锁住。不同的BIOS对输错用户密码的次数容忍度不同,一般三次左右就会跳出来错误框,阻止进一步尝试。
一个被锁住的例子
这时如果重新启动,一般还可以继续尝试三次,不会像苹果手机一样被锁住N年。但如果真的忘记了用户密码,怎么办呢?
重置BIOS密码过去BIOS的信息都存在与CMOS中,对CMOS放电就可以重置BIOS密码。但现在使用了Flash芯片,对CMOS放电还管用吗?着我们要区别台式机和笔记本。
台式机一般都可以通过CMOS放电或者改变跳线(jumper)来重置密码。CMOS放电可以见前文,跳线可以查看主板手册或者在主板上寻找写着PWD, CLEAR CMOS, CLEAR, CLR,或者 PASSWORD字样的跳线:
跳线一般在BIOS Flash芯片附近。BIOS检测到跳线改变或者CMOS的内容无效后会将BIOS存储在Flash里面的内容重置为出厂设置。
笔记本的策略就有很大不同。对安全性不太在乎的厂商还是可以通过CMOS放电和跳线方法来重置BIOS。这里要注意,笔记本的CMOS电池和台式机一般不同,需要寻找一下:
有的时候还在主板的另外一面,需要把主板整个拆下来,十分麻烦。另外拆主板和重置往往会导致保修失效,要慎重对待。
笔记本是可以随身携带的,这就意味着要考虑丢失的问题。虽然数据安全可以通过Bitlocker等解决,但笔记本硬件本身的价值也可以成为偷窃的动力。所以很多负责任的厂商并不会任由用户随便重置BIOS密码。那怎么办呢?
什么是Service Tag不要鄙视自己设置密码,又忘掉的人。现在围绕在我们周围需要输密码的情况何止数十种?有的必须全部数字,有的要求字母数字混合,有的必须有大小写混合,还有的还必须定时更新!!忘掉密码十分正常,我们也不能要求每个人都是爱因斯坦。这个世界还是普通人居多,IBM PC刚出来的时候,客服收到最多的不能启动的问题往往是没有插电源,光驱刚上市后很多人认为它是咖啡杯座子。如果笔记本密码忘记都要返厂修理的话,那么估计所有的笔记本厂商都有的事情忙碌了。
能不能有哪种办法是不必返厂,却可以直接进去修改BIOS密码呢?设置一个只有该笔记本厂商才知道的超级密码如何?听起来是个简单方便又高效的好主意,一个密码只有厂商知道,维修员只要输进去,立刻可以解开并可以重新设置密码,好方便!但实际上如果有很多人都知道的秘密,很快就会变成尽人皆知的”秘密“。不信你可以搜索一下某某路由器的超级密码,就会发现任何人,只要搜索一下就能知道。
那有没有一种办法,可以根据该用户的情况变成一组密钥告诉客服,客服在验证了客户的身份后就可以电话或者邮件的方式给用户一个密码,帮助用户解开电脑呢?这就是Service Tag。
电脑厂商的BIOS根据用户密码,计算(Hash)出一长串数字,在校验密码的时候仅仅校验Hash值。用户忘记密码后,将该Hash值告诉客服,并附上自己拥有这个电脑的证明(购买凭证啥的),客服在验证后可以告诉用户一个密码,和正常密码有一样的Hash值,就可以解开电脑。这个Hash值就是Service Tag:
