Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[PAS VRAIMENT RÉSOLU] Effacer le mot de passe du BIOS (EEPROM)

gigi_dsss

Bonjour,
Ce message risque d'être long, donc attention à vos oreilles 😛
J'ai acheté un PC portable en seconde main, HP Probook 6570b... Super PC mais pour la virtualisation et le BIOS 🙁 laissez-tomber ...

J'ai voulu virtualiser Windows 10 sur VirtualBox, mais quand je lance la machine, avant même d'afficher le logo "VirtualBox", il me sort cette erreur: (Ici c'est pour Kali Linux, mais c'était la même m***de pour Windows)
Screenshot

J'ai direct compris que cela venait du BIOS, que la virtualisation était désactivé dans le BIOS.
Alors je redémarre mon PC, je démarre le BIOS, et bam ! Un mot de passe ! Eh eh, seulement, ça fait 4 mois que je me casse le c** a trouver le mot de passe qui a été défini par l'ancien propriétaire (qui n'a pas répondu à mes appels), alors, j'ai fait:
[*]Retirer la pile CMOS pendant 4 heures, le CMOS est vide (heure, etc effacés) mais le mot de passe est toujours là[/*]
[*]Installer cmospwd sur Ubuntu, et j'ai fais cmospwd -k pour tuer le processus, même effet que l'étape précédente[/*]
[*]Débrancher la pile CMOS, et rentrer dans le BIOS sans la pile, toujours le même problème[/*]

C'est alors que j'ai compris que le mot de passe est stocké dans l'EEPROM (Mémoire ROM qui ne s'efface qu'avec un signal électrique)

J'ai alors trouvé 2 solutions:

Ce site

Le Brute-Force

Pour le 1: Cette commande ne fonctionne pas

giorgios@Giorgios-PCUBU:~$ dd if=/tmp/eeprom.new of=/sys/bus/i2c/devices/4-0054/eeprom conv=direct
dd: conversion incorrecte: «direct»
Saisissez « dd --help » pour plus d'informations.

Voici quelque chose d'utile:

giorgios@Giorgios-PCUBU:~$ ls -l /sys/bus/i2c/devices/
total 0
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-0 -> ../../../devices/pci0000:00/0000:00:02.0/i2c-0
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-1 -> ../../../devices/pci0000:00/0000:00:02.0/i2c-1
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-2 -> ../../../devices/pci0000:00/0000:00:02.0/i2c-2
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-3 -> ../../../devices/pci0000:00/0000:00:02.0/i2c-3
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-4 -> ../../../devices/pci0000:00/0000:00:02.0/i2c-4
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-5 -> ../../../devices/pci0000:00/0000:00:02.0/i2c-5
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-6 -> ../../../devices/pci0000:00/0000:00:02.0/drm/card0/card0-DP-1/i2c-6
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-7 -> ../../../devices/pci0000:00/0000:00:02.0/drm/card0/card0-DP-2/i2c-7
lrwxrwxrwx 1 root root 0 jui  8 13:50 i2c-8 -> ../../../devices/pci0000:00/0000:00:02.0/drm/card0/card0-DP-3/i2c-8

Pour le 2: Je connais pas de logiciel pour le Brute-Force de mot de passe BIOS

Si quelqu'un sait me donner un coup de main, je lui en serait reconnaissant :-)

Nuliel

Bonjour,

C'est toujours la galère d'enlever un mdp sur un bios (sauf les vieux pc qui n'utilisaient pas d'eeprom pour garder le mdp), j'ai trouvé https://www.eevblog.com/forum/projects/new-way-to-reset-laptop-bios-passwords-(probook-6570b-successful-unlock!!!)/ mais ça a l'air très technique (ça revient à reflasher le bios). J'ai aussi vu passer aussi https://h30434.www3.hp.com/t5/Notebook-Operating-System-and-Recovery/ProBook-6570b-BIOS-admin-password-reset/td-p/5829095 ou https://h30434.www3.hp.com/t5/Notebook-Boot-and-Lockup/HP-6570b-Probook-with-BIOS-Administrator-Password-unknown/td-p/6246598 qui m'a l'air bien moins risqué, par contre il faut contacter HP (dans ton cas pas sûr qu'ils acceptent)

Je te conseille d'orienter tes recherches vers la recherche du mdp du bios pour ce pc et non les techniques générales qui ont peu de chances de fonctionner.

Avant de considérer le brute force, commence par vérifier que le pc s'éteint pas au bout de 3 essais.

??

Bonsoir.
Changes la carte mère
Le plus simple serait d'exiger qu'on te fournisse le mot de passe.

Nuliel

Sinon il y a le petit court circuit qui va bien comme l'a fait zephirin ici, mais c'est quitte ou double 🙂
Sinon, je viens de voir que le bios est dispo ici: https://support.hp.com/us-en/drivers/selfservice/hp-probook-6570b-notebook-pc/5212927 , je sais pas si c'est possible de flasher actuellement (et bonux: le programme est pour linux)

gigi_dsss

Bonsoir, merci pour votre aide...
J'ai été chez un spécialiste et il m'a dit avec certitude que flasher ne serait pas une bonne idée, car:
1. Ce serait juste le BIOS qui serait modifié, et non l'eeprom
2. Si le flash rate, c'est mort je dois trouver un nouveau PC
Donc je ne risque pas, ...
La seul méthode selon lui (et la plus risquée) serait de reprogrammer l'EEPROM elle même via un programmateur EEPROM mais il faudrait déssouder l'EEPROM et rien que ça je risque pas de le faire...

Je fournit également au forum ceci qui parle de la méthode...(https://forum.zebulon.fr/topic/60744-comment-supprimer-le-mot-de-passe-du-bios/)

CAS PARTICULIER DU PORTABLE - Bios sur EEPROM

En général le mot de passe est stocké dans une EEPROM. Pour modifier celui-ci il faudra vous munir d'un programmateur d'EEPROM compatible avec le type d'EEPROM de la carte mère pour recharger le BIOS. Cette manipulation est réservée à un expert ayant des connaissance en programmation d'EEPROM. Par ailleurs si l'EEPROM est soudée à la Carte Mère, l'opération sera encore plus minutieuse.

01) Noter les paramètres de son BIOS (date, heure, vitesse processeur,...)

02) Eteindre l'ordinateur et débrancher l'alimentation

03) Décharger votre électricité statique en touchant une partie du capot.

04) Noter le sens d'implantation de l'EEPROM, faire de préférence un petit croquis sur papier.

05) Rechercher le programme binaire qui doit être chargé dans l'EEPROM.

06) Déssouder, éventuellement, et retirer délicatement l'EEPROM de son support en veillant à ne pas tordre l'une de ses pattes.

07) Placer le composant sur le programmateur d'EEPROM

08) Programmer l'EEPROM

09) Replacer l'EEPROM dans la Carte Mère et dans le même sens qu'à l'origine et, éventuellement, ressouder

10) Rebrancher l'alimentation et rallumer l'ordinateur.

11) Remettre les paramètres du BIOS notés précédemment

Voilà, je crois qu'on est au bout du chemin

Merci encore d'avoir essayé

PS: Naziel, j'ai essayé le logiciel de HP, mais il marche pas; je fais

sudo ./hp-linux-bios-installer.sh

Et ça me sort ça:

giorgios@Giorgios-Ubuntu:~/Bureau$ sudo ./hp-linux-bios-installer.sh
[sudo] Mot de passe de giorgios : 
./hp-linux-bios-installer.sh: 4: ./hp-linux-bios-installer.sh: [[: not found
mount: /home/giorgios/Bureau/hp_linuxbios_temp : impossible de trouver LABEL="HP_TOOLS".
 
Failed mounting HP_TOOLS partition.
 
Please create a FAT32 partition with the label HP_TOOLS in order to update the BIOS.

Nuliel

Ah, je pensais que le mdp était sur la même puce que le bios.

Si le flash rate, c'est mort je dois trouver un nouveau PC

Pour moi non mais il faut dans ce cas jouer avec un reprogrammateur, et c'est pas drôle effectivement

Tu as peut être supprimé la partition HP_TOOLS

gigi_dsss

Eh ben Naziel, quel rapidité 🙂 (Merci)
Je verrai ça demain, et je dirai quoi (peut être même après-demain)

PS: Quand on est en Grèce, dans un appart a 20 mètres de la plage, on oublie vite son PC :lol:

Nuliel

J'ai effacé la fin de mon précédent message (j'avais écrit une bêtise)

Donc apparemment il faut dessouder pour sauver d'un badflash

Edit: oui, je ne l'ai pas dit mais dessouder et souder c'est pas quelque chose de facile pour quelqu'un qui n'en a pas l'habitude, donc je ne le conseillerais pas

gigi_dsss

Salut à tous, je reviens avec la solution:
1. Il faut contacter HP au n° suivant: 026200088 (Belgique) ou 0170485319 (France)...
2. Demander le fichier SMC.bin en leur fournissant certains détails (En appuyant sur F1 au démarrage du BIOS)
3. Une fois obtenu, formater une clé USB en FAT32 4 Go de préférence, la clé nommé HP_TOOLS et ensuite coller le fichier dans cette clé à la racine.
4. Éteindre le PC, puis maintenir WIN+Flèche Haut+Flèche Bas+F10
5. Reset le BIOS

Voici un lien utile: https://h30478.www3.hp.com/t5/Ordinateurs-portables-Syst%C3%A8mes-d-exploitation-D%C3%A9marrage-et/Besoin-du-fichier-SMC-bin-pour-effacer-le-mot-de-passe-BIOS/td-p/883774

Voilà, j'espère que ça va vous aider 😉

Nuliel

Je serais curieux de savoir s'il y a vraiment une différence selon les codes fournis en 2. En tout cas, c'est rattrapable et c'est le plus important.
Merci pour le retour

gigi_dsss

Que veux tu dire par "en 2" ?

Nuliel

Tu as fourni à HP des codes qui étaient dans le BIOS n'est ce pas (à l'étape 2)?. Je me demande si le fichier SMC.bin dépend réellement de ces codes

Tu as fourni quoi comme détails?

gigi_dsss

Le code UUID, le technicien HP m'a dit qu'il en avait besoin pour l'encoder dans son programme.
Il m'a également dit que si l'UUID était incorect, le SMC.bin ne marcherai pas.

Et c'est juste car (sachez que j'ai 2 HP Probook 6570b) et le SMC.bin ne marchait pas sur celui qui n'avait pas le même UUID.

Nuliel

Ok, merci pour le complément.

gigi_dsss

De rien, toujours un plaisir d'aider des futurs pro linuxiens 😉