Thinkpad BIOS 中的“硬盘密码”

Question 1

如前所述，ThinkPad HD 密码与 TPM 无关。

但是 HD 密码存储在驱动器上。

它很难被破解。如果你将驱动器移到另一台计算机，你将需要 HD 密码才能访问该驱动器。

删除 BIOS 密码（如果有）不会改变上述声明。

我已经使用联想 HD 密码多年了，这里的两台笔记本电脑都启用了该功能。我的 BIOS 用户密码也设置为相同的值。除了我之外，没有人可以启动我的电脑（即使使用可启动的 USB 密钥）。

Answer

如前所述，ThinkPad HD 密码与 TPM 无关。

但是 HD 密码存储在驱动器上。

它很难被破解。如果你将驱动器移到另一台计算机，你将需要 HD 密码才能访问该驱动器。

删除 BIOS 密码（如果有）不会改变上述声明。

我已经使用联想 HD 密码多年了，这里的两台笔记本电脑都启用了该功能。我的 BIOS 用户密码也设置为相同的值。除了我之外，没有人可以启动我的电脑（即使使用可启动的 USB 密钥）。

Question 2

根据@John 的回答，我做了一些测试，以下是结果。

首先在 ThinkPad A 的 HDD1 上设置“硬盘 1 密码”，然后取出磁盘（在我的情况下是三星 SSD）。

将其放入 ThinkPad B，作为内置硬盘
- ThinkPad B 启动时会询问密码，因此这证实了密码保护写在磁盘的某个地方不仅在 ThinkPad A 的 BIOS 中
- 如果我们没有输入正确的密码，就无法启动（这是不是可以绕过这个问题并使用其他内置硬盘继续启动）
将其放入 ThinkPad B 的“HDD 托盘”中，采用热插拔方式，后Windows 启动：磁盘不可用，它甚至没有出现在分区中diskmgmt.msc；阻塞似乎是低级的
Windows 启动后，通过 USB-SATA 电缆将其作为 USB 外置驱动器连接到 ThinkPad B：与 2 相同。
在启动之前，通过 USB-SATA 电缆将其作为 USB 外置驱动器连接到 ThinkPad B：ThinkPad B 的启动速度变慢/几乎崩溃（？）
在启动之前，将其作为内置驱动器连接到 ThinkPad 以外的另一台 PC（例如，BIOS 不支持 HDD 密码的 PC）：
- 磁盘在设备中可见（例如：从 BIOS 启动菜单）
- lsblk显示/dev/sdb 931 GB，但未检测到分区（无/dev/sdb1、/dev/dsb2等）
将其作为 USB 驱动器（使用 USB-SATA 电缆）连接到 ThinkPad 以外的另一台 PC：没有可见分区
内接 ThinkPad B，输入密码，进 BIOS 删除密码，再接 ThinkPad A：密码删除成功，果然如此。

所以它看起来是一种很好的保护技术，不容易被绕过。

附言：

我还没有找到这种保护技术的名称，它是标准化的标准吗？是否所有 HDD/SDD 制造商都提供这种技术？由于它是 HDD 制造商和 ThinkPad BIOS 都了解的 HDD 功能，因此它肯定具有精确的名称和规格。欢迎对此发表评论！
更新：可以从另一台非 Thinkpad 计算机禁用密码。请参阅：
- https://blog.georgovassilis.com/2018/04/23/unlocking-a-password-protected-hard-disk/
- https://forum.hddguru.com/viewtopic.php?f=1&t=32046
- https://jbeekman.nl/blog/2015/03/lenovo-thinkpad-hdd-password/
- 最重要的是：联想ThinkPad硬盘密码算法的实现 。我刚刚测试了一下，它能用（注意：我花了一些时间让它工作，事情是这样的：如果你的键盘不是 QWERTY 键盘，你必须翻译你的密码，就像你在 QWERTY 键盘上写密码一样！）

Answer

根据@John 的回答，我做了一些测试，以下是结果。

首先在 ThinkPad A 的 HDD1 上设置“硬盘 1 密码”，然后取出磁盘（在我的情况下是三星 SSD）。

将其放入 ThinkPad B，作为内置硬盘
- ThinkPad B 启动时会询问密码，因此这证实了密码保护写在磁盘的某个地方不仅在 ThinkPad A 的 BIOS 中
- 如果我们没有输入正确的密码，就无法启动（这是不是可以绕过这个问题并使用其他内置硬盘继续启动）
将其放入 ThinkPad B 的“HDD 托盘”中，采用热插拔方式，后Windows 启动：磁盘不可用，它甚至没有出现在分区中diskmgmt.msc；阻塞似乎是低级的
Windows 启动后，通过 USB-SATA 电缆将其作为 USB 外置驱动器连接到 ThinkPad B：与 2 相同。
在启动之前，通过 USB-SATA 电缆将其作为 USB 外置驱动器连接到 ThinkPad B：ThinkPad B 的启动速度变慢/几乎崩溃（？）
在启动之前，将其作为内置驱动器连接到 ThinkPad 以外的另一台 PC（例如，BIOS 不支持 HDD 密码的 PC）：
- 磁盘在设备中可见（例如：从 BIOS 启动菜单）
- lsblk显示/dev/sdb 931 GB，但未检测到分区（无/dev/sdb1、/dev/dsb2等）
将其作为 USB 驱动器（使用 USB-SATA 电缆）连接到 ThinkPad 以外的另一台 PC：没有可见分区
内接 ThinkPad B，输入密码，进 BIOS 删除密码，再接 ThinkPad A：密码删除成功，果然如此。

所以它看起来是一种很好的保护技术，不容易被绕过。

附言：

我还没有找到这种保护技术的名称，它是标准化的标准吗？是否所有 HDD/SDD 制造商都提供这种技术？由于它是 HDD 制造商和 ThinkPad BIOS 都了解的 HDD 功能，因此它肯定具有精确的名称和规格。欢迎对此发表评论！
更新：可以从另一台非 Thinkpad 计算机禁用密码。请参阅：
- https://blog.georgovassilis.com/2018/04/23/unlocking-a-password-protected-hard-disk/
- https://forum.hddguru.com/viewtopic.php?f=1&t=32046
- https://jbeekman.nl/blog/2015/03/lenovo-thinkpad-hdd-password/
- 最重要的是：联想ThinkPad硬盘密码算法的实现 。我刚刚测试了一下，它能用（注意：我花了一些时间让它工作，事情是这样的：如果你的键盘不是 QWERTY 键盘，你必须翻译你的密码，就像你在 QWERTY 键盘上写密码一样！）

相关内容