Cześć,
mam Lenovo b50-30 którego używam do pracy w biurze. Kiedyś dawno temu, jak wchodziło RODO ustawiłem sobie przez BIOS hasło do dysku (ADATA SP920SS 110 GB). Teraz chciałem hasło zdjąć (znam je), ale niestety w BIOSie opcja “Set Hard Disk Password” jest niedostępna. Próbowałem różnych trików tzn. ustawiałem hasła admina i usera, resetowałem kompa, wchodziłem ponownie do BIOSu, zdejmowałem tamte hasła itp., ale zmiana hasła HDD wciąż nie jest dostępna. Update BIOSu zrobiłem do najnowszego i też nic się nie zmieniło. Jakieś pomysły jak zdjąć to hasło?
MICHAŁ
https://support.lenovo.com/us/en/solutions/ht104228
Jak to jest niedostępna? Nie ma jej wcale, jest wyszarzona? Pokaż to na zdjęciu.
Opcja sama w sobie jest, ale jest na szaro i nie można jej wybrać. Sposób z linka był sprawdzany, nic to nie zmienia.
Masz w tym laptopie klapę serwisową umożliwiająca dostęp do baterii cmos?
Mam - mogę spróbować triku z baterią. Tego nie próbowałem, bo zastanawiałem się czy akurat przez BIOS hałso nie jest wpisywane w firmware dysku
Tylko najpierw zrób kopię danych, bo nie wiem czy lenovo szyfruje dyski, czy tylko blokuje do nich dostęp z poziomu bios.
Raczej nie szyfruje, bo za szybko poszło przy zakładaniu hasła. Ale jak wyjęcie baterii mogłoby takiemu dyskowi zaszkodzić.
Teoretycznie nie powinno, bo przecież bateria może po prostu umrzeć i producent musiał to przewidzieć, ale nie miałem z takim rozwiązaniem styczności więc dmucham na zimne, żeby później na mnie nie było 
Dupochron zawsze w cenie 
Generalnie BIOS jest bardzo skromy - np.: mam podpięty drugi dysk SSD i nie mogę go wskazać jako rozruchowego, przez co nie mogłem zainstaowac drugiego systemu
A czy przypadkiem nie jest zakładane hasło w podobny sposób jak to robi hdparm w Linux?
hdparm --security-help
ATA Security Commands:
Most of these are VERY DANGEROUS and can destroy all of your data!
Due to bugs in older Linux kernels, use of these commands may even
trigger kernel segfaults or worse. EXPERIMENT AT YOUR OWN RISK!
--security-freeze Freeze security settings until reset.
--security-set-pass PASSWD Lock drive, using password PASSWD:
Use 'NULL' to set empty password.
Drive gets locked if user-passwd is selected.
--security-prompt-for-password Prompt user to enter the drive password.
--security-unlock PASSWD Unlock drive.
--security-disable PASSWD Disable drive locking.
--security-erase PASSWD Erase a (locked) drive.
--security-erase-enhanced PASSWD Enhanced-erase a (locked) drive.
The above four commands may optionally be preceded by these options:
--security-mode LEVEL Use LEVEL to select security level:
h high security (default).
m maximum security.
--user-master WHICH Use WHICH to choose password type:
u user-password (default).
m master-password
Ostatnio używałem tego do wymazania zawartości całego dysku SSD (secure erease) i właśnie zakładało się hasło w celu usunięcia wszystkich danych. Bezpieczne wymazanie całego dysku SSD tym sposobem zajęło ok 2 min. bo robi to bezpośrednio kontroler dysku. Samo założenie hasła na dysk trwa ułamek sekundy.
Możesz uruchomić z pendrive jakąś dystrybucję zainstalować hdparm i wpisać:
sudo hdparm -I /dev/sdX (gdzie “X” litera twojego dysku) i jak wyskoczy:
Security:
Master password revision code = 65534
supported
not enabled
locked
not frozen
not expired: security count
supported: enhanced erase
“locked” bez prefiksu “not” tzn. że hasło jest założone właśnie tym sposobem przez BIOS.
Znalazłem też coś takiego:
Pytanie, czy można czymś takim uceglić dysk? Pytam o Twój sposób i ten z YT
Dysk nie, ale dane na dysku już tak. Lepiej jest użyć mimo wszystko hdparm niż powyższego narzędzia.
Jako root:
hdparm --user-master u --security-unlock TWOJEHASŁO_OD_DYSKU /dev/sdX
(za X podstawiasz literę jaką ma dysk - możesz sprawdzić przy pomocy fdisk -l)
Jak już jest odblokowany (sprawdź to przy pomocy hdparm -I /dev/sdX - powinno być “not locked” to:
hdparm --user-master u --security-disable TWOJEHASŁO_OD_DYSKU /dev/sdX
Hasło jest nadal ustawione, ale nie będzie pytać o to hasło, bo zabezpieczenie jest wyłączone w tym momencie. Aby całkowicie pozbyć się hasła to trzeba użyć “security-erease” co spowoduje też wymazanie zawartości całego dysku.
Dzięki, spróbuję.
Ale nie wydaje Ci się dziwne, że z poziomu BIOS ustawiam sobie hasło, a potem nie mam możliwości zdjęcia go z tego samego poziomu? No i czy przetestować sposób z baterią? Czy jest sens - niby jest klapka serwisowa, ale nie wiem czy widać z tego poziomu baterii i czy nie trzeba będzie bardziej go rozkręcać.
Nie wydaje mi się dziwne, bo BIOS ma ograniczone możliwości. Zakładasz hasło i nie ma możliwości jego zdjęcia inaczej niż wymazanie zawartości dysku.
Można jedynie wyłączyć pytanie o hasło i blokowanie dysku przez kontroler.
No i czy przetestować sposób z baterią?
Najpierw sprawdź przy pomocy hdparm -I /dev/sdX w sekcji “Security”, czy widnieje jako “locked” / “enabled”, jeżeli tak to wyciąganie baterii BIOS nic Ci nie da.
Wszystko zależy jakiej metody używa dany producent lapka. Niektóre laptopy Lenovo mają tak badziewną implementację BIOS, że np. jeżeli założysz hasło przy pomocy hdparm, a nie BIOS i zrestartujesz lapka to ten nie będzie mógł odblokować takiego dysku mimo podania prawidłowego hasła i wtedy trzeba przepinać dysk do innego komputera i wyłączać hasło, a wszystko przez to, że Lenovo generuje według swojego widzimisię hash z hasła, a nie używa standardowego.
Laikiem jestem stąd wydało mi się to dziwne Sprawdzę sposób jak tylko pendrive’a sobie przygotuję
Ustaw hasło administratora na BIOS i potem możesz zmienić usunąć hasło z dysku. Powinno pomóc. W laptopach wyjęcie baterii nic nie zdziała bo hasła są zapisane w epromie na PCB.
Ustawianie hasła admina/usera nic nie daje - próbowałem już wcześniej. Ja na forum wrzucam pytania, gdy po całoweekendowym googlowaniu nie widzę ratunku 
Dobra, coś chyba jest nie tak kompletnie. Nie mogę wystartować z USB, bo w UEFI nie mam możliwości ustawienia bootowania z USB. A jeszcze jak instalowałem tego nieszczęsnego windowsa to startował. Nawet jak z poziomu win10 wrzucę uruchom ponownie z USB, wskazuje mi, że boot manager nie ma takiej opcji…
Dobra, udało mi się wystartować z usb - zmieniłem boot mode na Legacy. Może to oczywiste, ale dawno nie musiałem w tym grzebać i gdzieś mi z makówki wypadło. Dziwne jest, że wcześniej z usb startowałe a tego nie zmieniałem.
Wracając do tematu hasła to niestety mam status “not locked” - sprawdziłem odpowiedni dysk 
Ale masz “enabled”. Czyli dysk jest odblokowany, ale ochronę hasłem ma aktywną.
W takiej sytuacji tylko wystarczy ją dezaktywować:
hdparm --user-master u --security-disable TWOJEHASŁO_OD_DYSKU /dev/sdX
Tylko upewnij się jeszcze raz, że jest “not locked” zanim to zrobisz.
Nie wiem tylko, czy ze statusem “frozen” Ci pozwoli na to.
Aby było, “not frozen” najprościej “wstrzymać”, a potem wznowić pracę systemu.
Ewentualnie samego dysku (jako ROOT):
echo 1 | sudo tee /sys/block/sdX/device/delete
(równoznaczne z power off dla dysku, za “X” litera dysku oczywiście)
echo "- - -" > /sys/class/scsi_host/host0/scan
(za popróbuj jeszcze z “host1” “host2”, któryś powinien wznowić pracę dysku)
Po tym powinno już być “not frozen”