人気ブログランキング 参加中!

ThinkPad SVパスワード解除用パッチファイルを試してみた

ページのアイキャッチ画像ThinkPad T440

  
以前、ジャンクX240のスーパーバイザーパスワード(SVP)を解除した記録を掲載しましたが、今回はパッチファイルを使用してSVPを解除する方法を試してみました

この方法ついては、ジャンクX240のSVP解除方法を模索している時に発見したものですが、その時は運良く別の方法で解除できたので、結局、試すことなく今に至っていました。
しかし、ずっと気になっていた方法だったので、自分自身のスキルアップのため、改めて試してみることにしました!

そして、このパッチファイルを使って見事にSVPが解除できました ので、備忘録を兼ねて記録します。

 ↓ 以前の記録 ↓
 ThinkPad X240 BIOS修復 & SVパスワード(備忘録)

AUTO-PATCHER for SVP Removal

パッチファイルの正式名称はわかりませんが、このファイルをダウンロードしたサイトには、
 LENOVO BIOS AUTO-PATCHER for Supervisor Password Removal
というタイトルで掲載されています。

対象機種ですが、第4世代(4th Gen)から第8世代(8th Gen)のいくつかの機種でテストし、すべて正常に機能すると作者はコメントしていますので、それが本当なら、とても価値の高いパッチファイルだと言えます。

とはいえ、個体によって、うまく機能しない可能性もありますので、使用はあくまで自己責任です

ちなみに私が試した機種は ThinkPad T440(4th Gen)で、自作自演で設定したSVP(笑)を見事に解除することができました!

SVP設定完了 画面

なお、パッチファイルについては、以下リンクの最初のスレッドにあります。

ファイルをダウンロードするためにはフォーラムのユーザー登録が必要(だったと思います)ですが、簡単に登録できますので(だったと思います)、チャレンジされる方はどうぞ!

 リンク:LENOVO BIOS AUTO-PATCHER for Supervisor Password Removal – Badcaps.net
  

本パッチファイルの使用に当たっては、リンク先ページにある「DISCLAIMER(免責事項)」を十分確認してください。使用目的は教育目的のみで商用は禁止となっています

パッチファイル(autopatch)の概要

ジャンクX240のSVPを解除した記録では、X240用の「解除用BINファイル」を中国のコンピューター関連のフォーラムから頂戴しましたが、このパッチファイル(autopatch)は、その「解除用BINファイル」を個別に生成するPythonスクリプトです。

つまり、SVPが設定されているThinkPadから読み出したBIOSデータにこのパッチを当てると、SVPを解除するためのBINファイルが生成されるので、それを当該ThinkPadのBIOSにフラッシュして電源ON後、指定のキー入力を行うと、SVPが解除されるという仕組みです。

ただし、このBINファイルはSVPを解除するためだけのものなので、SVP解除後、元のBIOSデータを再度フラッシュする必要があります。
  

おおまかな流れとしては、以下のようになります。

  1. SVPが設定されているThinkPadのBIOSデータを読み出す → 1.BINとする
      
  2. 1.BINにパッチを当てる(CMDで”autopatch 1.BIN“) → 1_PATCHED.BINが生成される
      
  3. 1_PATCHED.BINをフラッシュ
      
  4. 電源ON後、指定のキー入力を行い、電源OFF → SVP解除される
      
  5. 1.BINをフラッシュ
      
  6. 電源ONでBIOSに入り、default設定でSave & Exit

ここで説明している方法は、BIOSチップにROMライターを直接接続してBIOSデータを読み/書きする方法です。とてもリスクの高い作業ですので、内容を十分に理解できる方のみチャレンジしてください。

パッチファイルの使用方法

ここでは上のおおまかな流れの内、「2.1.BINにパッチを当てる」と「4.電源ON後、指定のキー入力・・・」について説明します。

その他については、以下リンクを参考にどうぞ!

ThinkPad BIOS改造の基本(全5話)
【第1話&第2話】ThinkPad BIOS改造に使用するツールはコレだ!
※「BIOS読み出し/書き込み用のツール類について」と「CH341A ROMライターのセットアップ方法」の統合ページ
【第3話】8ピンクリップでBIOSに接続!BIOSチップの場所と挟み方
【第4話】ROMライターでThinkPad BIOSデータを読み出す
【第5話】ThinkPad BIOSデータの書き込み方法(CH341A使用)

パッチを当てる

  1. Badcaps.netからダウンロードしたパッチファイル「lenovo_autopatcher_0.2.zip」を適当なフォルダに解凍。
     下の例では、「c:¥lenovo_autopatcher」に解凍
      
  2. 事前に読み出したBIOSデータを同じフォルダにコピー。
     下の例では、BIOSデータファイル名は、「t440-2_svp.bin」
      
  3. コマンドプロンプトからBIOSデータを指定して「autopatch」を実行。
     autopatch t440-2_svp.bin⏎(Enter)
     ⇒ 同じフォルダに「t440-2_svp_PATCHED.bin」が生成される
      
autopatch 実行画面

電源ON後、指定のキー入力を行い、電源OFF

  1. 電源スイッチON。
    ただし、ACアダプターを接続しただけで電源ONする場合がありますので注意!
      
  2. BEEP音5回(ピッピッピッピッピッ)×2回 鳴るので、鳴り終わると同時に『Enter』を連打。
    5~10秒後に真っ黒背景に「Press Esc to continue or F1 to enter Setup.」と表示される
SVP解除画面①
  1. F1』キーを押すとパスワード入力画面になるので、ここは適当な文字を入力して『Enter』。
    私は覚えやすいよう『1234』と入力しましたが、結局この後、この文字列は一切使用しませんでした。
    ※ちなみに自作自演で設定したSVPは「1234」ではありません。
      
  2. Allservice Security DXE Driver ・・・ Press any key...」と表示されるので、『Enter』。
SVP解除画面②
  1. WARNING! Improper・・・Hardware ID:〇〇〇〇〇〇〇〇〇 Enter Key:」と表示されるので、『Enter』。
SVP解除画面③
  1. Press Space...」で『Space』、つづいて「Press Space once more...」でもう1回『Space』。
      
  2. TPM certificate changed. Turn it off」と表示されたら、電源OFF。
SVP解除画面④

以上で、SVPの解除完了(のはず)です。

ただ、この時点で本当に解除できたかどうか?は確認できません・・・
解除できたことを信じて、元のBIOSデータをフラッシュしてください。

最終確認!!

そして、元のBIOSデータをフラッシュ後、起動させると、
0183:Bad CRC of Security Settings in EFI variable. Press F1 to enter Setup.
と表示されます。
落ち着いて、Press『F1』key!

SVP解除後 起動時エラー表示

BIOS画面で「Security」設定を確認してください!!

Have a good time !

まとめ

本記録に記載した内容は、あくまで私のT440で試してみた結果に基づいたものです。
機種によっては違った表示や動作になることも考えられますので、ご了承ください。

また、結局SVPを解除できなかったり、最悪はゴミ箱行きになってしまう可能性もありますので、チャレンジされる方はリスクを十分覚悟したうえ、自己の責任において試してください。
  

最後に・・・
このような大変勉強になるファイルを作成・公開していただいたKnucklegrumbleに感謝いたします。

Finally, I would like to thank Mr. Knucklegrumble for programing and publishing such a very educational file.

それでは、Good luck !!

タイトルとURLをコピーしました