Kaip pamirštas BIOS slaptažodis gali sustabdyti jūsų darbą?

Kai kompiuteris tampa neįveikiama tvirtove

Įsivaizduokite tokią situaciją: atsisėdate prie savo kompiuterio, paspaudžiate maitinimo mygtuką ir vietoj įprasto Windows ar Linux paleidimo ekrano matote pranešimą, reikalaujantį įvesti BIOS slaptažodį. O jūs jo nežinote. Arba žinojote, bet pamiršote. Galbūt tai naudotas kompiuteris, kurį gavote iš buvusio darbuotojo ar įsigijote iš antrinės rinkos. Rezultatas tas pats – jūsų kompiuteris tapo brangia, bet visiškai nenaudojama dėže.

BIOS slaptažodis skiriasi nuo įprastų Windows ar kitos operacinės sistemos slaptažodžių. Tai apsaugos lygmuo, kuris veikia dar prieš įsikraunant operacinei sistemai. Jis yra įrašytas tiesiogiai į pagrindinės plokštės BIOS (Basic Input/Output System) arba jo šiuolaikinį įpėdinį UEFI. Tai reiškia, kad net ir ištrynę kietąjį diską, perkrovę operacinę sistemą ar bandę paleisti kompiuterį nuo USB atmintinės – niekas nepadės. Kompiuteris tiesiog atsisakys bendradarbiauti.

Kodėl žmonės nustato BIOS slaptažodį ir kodėl jį pamiršta

Daugelis IT specialistų ir įmonių nustato BIOS slaptažodžius iš visai teisingų paskatų. Tai papildoma apsaugos priemonė, ypač nešiojamiesiems kompiuteriams, kurie gali būti pavogti. Jei vagis negali patekti į BIOS, jis negali nei pakeisti įkrovos nustatymų, nei lengvai ištrinti duomenų, nei perparduoti įrenginio kaip veikiančio.

Įmonėse BIOS slaptažodžiai dažnai nustatomi masinai, kad darbuotojai negalėtų savarankiškai keisti kompiuterio konfigūracijos, įdiegti neoficialių operacinių sistemų ar kitaip kenkti įrangos stabilumui. IT administratoriai saugo šiuos slaptažodžius specialiose duomenų bazėse, tačiau kai darbuotojas palieka įmonę, o dokumentacija nepilna – problemos prasideda.

Asmeninių kompiuterių atveju žmonės kartais nustato BIOS slaptažodį, norėdami apsaugoti savo duomenis nuo šeimos narių ar kambariokų. Problema ta, kad BIOS slaptažodis nėra kažkas, ką įvedate kasdien. Jį galite įvesti vieną kartą ir po to nematyti jo prašymo mėnesius ar net metus – kol neatsiranda poreikis patekti į BIOS nustatymus arba kol neišsikrauna CMOS baterija.

Kai problema tampa realia: praktinės situacijos

Viena dažniausių situacijų – nusipirkote naudotą kompiuterį. Pardavėjas užtikrino, kad viskas veikia puikiai, ir iš tiesų, kai jį išbandėte, Windows įsikrovė sklandžiai. Bet grįžę namo nusprendėte įdiegti Linux arba tiesiog atnaujinti Windows. Ir štai čia prasideda košmaras – bandote paleisti kompiuterį nuo USB, bet BIOS reikalauja slaptažodžio. Pardavėjas jau nepasiekiamas, o pinigai sumokėti.

Kitas scenarijus – jūsų senas kompiuteris staiga pradeda reikalauti BIOS slaptažodžio, nors jo niekada nenustatėte. Kaip tai įmanoma? Paprastai tai nutinka, kai išsikrauna CMOS baterija (maža apvali baterija pagrindinėje plokštėje, kuri palaiko BIOS nustatymus). Kai kuriose senesnėse sistemose, kai baterija išsikrauna, BIOS gali automatiškai aktyvuoti slaptažodžio apsaugą arba grįžti prie gamyklinių nustatymų, kuriuose gali būti nustatytas standartinis slaptažodis.

Dar viena įdomi situacija – kompiuterio remontas. Atidavėte kompiuterį remontuoti, o techninis specialistas dėl kokių nors priežasčių nustatė BIOS slaptažodį ir pamiršo jums apie tai pasakyti. Arba dar blogiau – tyčia nustatė, tikėdamasis, kad grįšite pas jį su papildomomis problemomis.

Pirmieji žingsniai susidūrus su problema

Prieš griebdamiesi drastiškų priemonių, verta išbandyti kelis paprastus sprendimus. Pirmiausia, jei tai įmonės kompiuteris, susisiekite su IT skyriumi. Jie turėtų turėti slaptažodžių duomenų bazę arba bent jau standartinį slaptažodį, kurį naudoja visiems įrenginiams.

Jei tai naudotas kompiuteris, pabandykite susisiekti su ankstesniu savininku. Taip, tai gali būti nepatogu, bet tai paprasčiausias sprendimas. Daugelis žmonių tiesiog pamiršta, kad buvo nustatę BIOS slaptažodį, ir mielai jį pateiks, kai priminsit.

Kai kurių gamintojų kompiuteriuose egzistuoja vadinamieji „master” arba „backdoor” slaptažodžiai. Tai specialūs slaptažodžiai, kuriuos žino tik gamintojai ir kurie leidžia apeiti vartotojo nustatytą BIOS slaptažodį. Dell, HP, Lenovo ir kiti didieji gamintojai turi tokias sistemas. Paprastai reikia pateikti gamintojui specialų kodą (Service Tag arba panašų identifikatorių), kurį rodo BIOS, kai įvedate neteisingą slaptažodį kelis kartus. Gamintojas pagal šį kodą gali sugeneruoti atraktos slaptažodį.

Techniniai sprendimai: nuo paprasčiausių iki sudėtingesnių

Jei paprasti metodai nepadėjo, laikas pereiti prie techninių sprendimų. Pirmasis ir paprasčiausias – CMOS baterijos išėmimas. BIOS nustatymai, įskaitant slaptažodį, saugomi specialioje atmintyje, kuri maitinama mažos apvalios baterijos (paprastai CR2032). Išjungę kompiuterį iš elektros, atidarę korpusą ir išėmę šią bateriją maždaug 10-15 minučių, galite iš naujo nustatyti BIOS į gamyklinius nustatymus.

Tačiau šis metodas ne visada veikia. Naujesniuose nešiojamuosiuose kompiuteriuose BIOS slaptažodis gali būti saugomas atskirame EEPROM lustė, kurį baterijos išėmimas nepaveikia. Be to, kai kuriuose nešiojamuosiuose kompiuteriuose baterijos išėmimas yra sudėtingas procesas, reikalaujantis beveik visiško kompiuterio išardymo.

Kitas metodas – CMOS jumperio naudojimas. Daugelyje stacionarių kompiuterių pagrindinėse plokštėse yra specialus jumperis (maža plastikinė detalė, jungianti du kontaktus), skirtas CMOS nustatymams atstatyti. Paprastai jis žymimas kaip „CLR_CMOS”, „CLEAR CMOS”, „PSSWRD” ar panašiai. Perkėlus šį jumperį į kitą poziciją kelioms sekundėms (tikslias instrukcijas rasite pagrindinės plokštės vadove), BIOS nustatymai bus atstatyti.

Sudėtingesnis, bet kartais veiksmingas metodas – tiesioginis EEPROM lusto programavimas. Tam reikia specialių įrankių ir žinių. BIOS duomenys saugomi lustė, kurį galima išlituoti iš pagrindinės plokštės, nuskaityti jo turinį specialiu programatoriumi, ištrinti slaptažodį šešioliktainėje duomenų eilutėje ir įrašyti atgal. Tai tikrai ne pradedantiesiems ir reikalauja atsargumo – klaidingai atlikus procedūrą galite visiškai sugadinti pagrindinę plokštę.

Programiniai įrankiai ir jų ribotumai

Internete rasite daug programų, žadančių nulaužti ar apeiti BIOS slaptažodį. Kai kurios iš jų tikrai veikia, bet tik su senesnėmis sistemomis ir specifiniais BIOS tipais. Pavyzdžiui, programa „CmosPwd” gali atstatyti ar apeiti BIOS slaptažodį kai kuriose senesnėse sistemose, paleidus ją iš DOS ar Linux aplinkos.

Kitos programos, tokios kaip „PC CMOS Cleaner”, veikia panašiu principu – jos bando tiesiogiai pasiekti CMOS atmintį ir išvalyti slaptažodžio įrašą. Tačiau šiuolaikinėse sistemose su UEFI ir saugumo funkcijomis, tokiomis kaip Secure Boot, šie įrankiai dažniausiai neveikia.

Yra ir internetiniai servisai, kurie pagal jūsų pateiktą BIOS klaidos kodą sugeneruoja galimus slaptažodžius. Tai veikia su tam tikrais gamintojais, kurie naudoja algoritmus master slaptažodžiams generuoti. Tačiau reikia būti atsargiems – kai kurie tokie puslapiai gali būti sukčių įrankiai, siekiantys surinkti informaciją apie jūsų įrenginį ar net užkrėsti jį kenkėjiškomis programomis.

Kada kreiptis į profesionalus

Jei išbandėte visus prieinamus metodus ir niekas nepadėjo, laikas kreiptis į profesionalus. Oficialūs gamintojų servisai dažnai gali atstatyti BIOS slaptažodį, tačiau jiems reikės įrodyti, kad esate teisėtas įrenginio savininkas. Tai reiškia, kad turėsite pateikti pirkimo kvitą, garantijos kortelę ar kitus nuosavybės įrodymus.

Neoficialūs kompiuterių remonto servisai taip pat gali padėti, ir dažnai už mažesnę kainą. Jie gali turėti specialių įrankių ir patirties su konkrečiais modeliais. Tačiau čia slypi rizika – jei pasirinksite nepatikimą servisą, galite susidurti su papildomomis problemomis, tokiomis kaip pakeistos komponentės ar net pavogti duomenys.

Kaina už profesionalią BIOS slaptažodžio atstatymo paslaugą gali svyruoti nuo 20 iki 100 eurų ar daugiau, priklausomai nuo įrenginio sudėtingumo ir paslaugos teikėjo. Kai kuriais atvejais, jei pagrindinė plokštė labai sena ar egzotiška, kaina gali būti tokia didelė, kad ekonomiškiau būtų tiesiog pakeisti pagrindinę plokštę.

Kaip apsisaugoti nuo tokių situacijų ateityje

Geriausia strategija – iš viso nepatekti į tokią situaciją. Jei nusprendžiate nustatyti BIOS slaptažodį, būtinai jį užsirašykite ir saugokite saugioje vietoje. Tai gali būti slaptažodžių valdymo programa, užšifruotas failas debesyje ar net tiesiog užrašas banko seife. Svarbu, kad šis slaptažodis būtų prieinamas, bet saugus.

Įmonėms rekomenduojama turėti centralizuotą BIOS slaptažodžių valdymo sistemą. Kiekvienas įrenginys turėtų būti užregistruotas su savo slaptažodžiu, o prieiga prie šios informacijos turėtų būti griežtai kontroliuojama, bet prieinama atsakingiems darbuotojams.

Perkant naudotą kompiuterį, visada patikrinkite, ar galite patekti į BIOS nustatymus. Tai turėtų būti dalis jūsų patikrinimo sąrašo, kaip ir operacinės sistemos veikimo ar ekrano būklės tikrinimas. Jei pardavėjas atsisako leisti tai padaryti arba teigia, kad „viskas gerai, nereikia tikrinti”, tai turėtų būti rimtas įspėjamasis signalas.

Reguliariai tikrinkite CMOS bateriją, ypač senesnėse sistemose. Jei pastebite, kad kompiuteris pradeda „pamiršti” laiką arba BIOS nustatymai atsistato po kiekvieno išjungimo, tai ženklas, kad baterija sensta. Pakeitus ją laiku, išvengsite galimų problemų su BIOS nustatymais, įskaitant slaptažodžio apsaugą.

Kai technika tampa ne pagalbininke, o priešininke

BIOS slaptažodis yra puikus pavyzdys, kaip saugumo priemonė gali tapti dvigubu kardu. Sukurta apsaugoti jūsų duomenis ir įrangą, ji gali tapti didžiausiu galvos skausmu, kai pamiršate tą kelis simbolių derinį. Tai primena, kodėl svarbu rasti pusiausvyrą tarp saugumo ir patogumo.

Šiuolaikiniame pasaulyje, kur turime dešimtis slaptažodžių įvairioms sistemoms, BIOS slaptažodis dažnai tampa tuo, kurį nustatome ir pamiršame. Juk kaip dažnai tikrai reikia keisti BIOS nustatymus? Daugumai vartotojų – niekada arba labai retai. Todėl prieš nustatydami BIOS slaptažodį, pagalvokite, ar tikrai jo reikia. Jei jūsų kompiuteris stovi saugioje vietoje ir juo naudojatės tik jūs, galbūt pakaks operacinės sistemos slaptažodžio ir disko šifravimo.

Technologijos turėtų palengvinti mūsų gyvenimą, o ne komplikuoti jį. Tačiau kai susidursite su pamirštu BIOS slaptažodžiu, nepanikuokite. Dažniausiai yra sprendimas, tik reikia kantrybės ir sistemingo požiūrio. Pradėkite nuo paprasčiausių metodų, palaipsniui pereidami prie sudėtingesnių, ir jei viskas kita nepavyksta – profesionalų pagalba nėra gėda. Kartais valandos darbo mokestis yra daug mažesnis nei kelios dienos nervų ir bandymų išspręsti problemą patiems.