一、ThinkPad如何清除硬盘密码?
可以通过以下步骤取消硬盘密码:
1.在【控制面板】窗口里,单击【系统和安全】,找到【管理Bitlocker】这个选项,并且单击打开。
2.在弹出的窗口,就可以看到两个设置了Bitlocker密码的硬盘的状态了。对E盘先输入密码进行解锁,然后再点击【关闭Bitlocker】,直接点【关闭Bitlocker】即可。
二、thinkpad怎么设定硬盘密码?
步骤1 启动电脑,然后按【Del】键进入BIOS设置主界面。 步骤2 在BIOS主菜单中,有两个设置密码的选项,它们是“Set Supervisor Password”(设置超级用户密码)与“Set User Password”(设置用户密码)。 步骤3 选择其中一个后按回车键,出现Enter Password对话框后,输入密码。如果你是第一次进行此项设定,输入口令不要超过8个字符,注意此密码是有大小写之分的。在输入时,屏幕不会显示输入的口令,输入好后按【Enter】键。 步骤4 紧接着,出现Confirm Password对话框,再次输入同一密码(注:该项原意是对刚才输入的密码进行校验,如果两次输入的密码不一致,则会要求你重新输入)。 步骤5 然后在BIOS主菜单中,选择“Advanced BIOS Features”(高级BIOS功能设置)项,用光标键选择“Security Option”项后,用键盘上的【Page Up/Page Down】键把选项改为System。
三、Thinkpad e590如何设置硬盘密码?
步骤1 启动电脑,然后按【Del】键进入BIOS设置主界面。
步骤2 在BIOS主菜单中,有两个设置密码的选项,它们是“Set Supervisor Password”(设置超级用户密码)与“Set User Password”(设置用户密码)。
步骤3 选择其中一个后按回车键,出现Enter Password对话框后,输入密码。
如果你是第一次进行此项设定,输入口令不要超过8个字符,注意此密码是有大小写之分的。在输入时,屏幕不会显示输入的口令,输入好后按【Enter】键。
步骤4 紧接着,出现Confirm Password对话框,再次输入同一密码(注:该项原意是对刚才输入的密码进行校验,如果两次输入的密码不一致,则会要求你重新输入)。
步骤5 然后在BIOS主菜单中,选择“Advanced BIOS Features”(高级BIOS功能设置)项,用光标键选择“Security Option”项后,用键盘上的【Page Up/Page Down】键把选项改为System。
四、硬盘密码怎么破?
在数据安全比天大的今天,如果有一种硬盘数据加密方法放在你的面前:它不需要安装任何软件,且操作系统无关;不需要额外学习如何使用;不需要额外花费金钱;几乎不会影响性能;不用担心后门;比BIOS密码安全,硬盘换个机器还是加密状态;更妙的是,最新主流硬盘和固态大都已经支持它,不需要额外硬件!这么多优点,请问你的选择是我要,还是我要呢?
这个方法就是“硬盘密码”(HDD password)功能。尽管它有这许多好处,尽管它已经存在很长一段时间了,可惜大多数电脑用户的实际选择都是不要。究其原因,主要是对它不甚了解。大多数用户不知道它,不会用;对它一知半解的又不敢用。在知乎上,搜索硬盘密码问题,回答很少,且大多数答案是错误的。不但一般用户,甚至很多本应对数据安全十分敏感的专业机构都没有开启它,从而因为没有正确处理硬盘数据面临巨额罚款[1]。今天,我就带大家全方位得了解一下硬盘密码,包括它的老标准:“ATA Security Feature Set”;硬盘密码的新技术:OPAL 2.0 SSC,后者的优点;它们与BIOS的关系和如何开启它;它的缺点和隐患等。
传统硬盘密码
很久以前,在前公司发的ThinkPad笔电上,第一次接触了硬盘密码。应IT要求,所有电脑必须开启硬盘密码,在黑乎乎的背景中,硬盘密码输入框颇为醒目:
早期传统的硬盘密码(Hard Drive Password)功能,由硬盘ATA协议定义,属于ATA Security功能集(Feature Set)。它已经存在和使用很久了,下面以ATA硬盘密码代替。ATA硬盘密码定义了两个密码:User和Master密码。User密码由终端用户开启使用(往往是在BIOS中),一旦开启并重新启动后,硬盘上电默认处于锁住状态(Lock),所有ATA的读写命令都不能通过,从而保护了数据的安全。只有用户在BIOS中准确输入User密码后,BIOS通过在ATA unlock命令中嵌入准确的密码,才能将硬盘从Lock状态转换到Unlock状态,从而可以读取硬盘数据,正常使用硬盘,并在整个上电周期中保持Unlock状态,直到再次下电。Master密码主要是避免所有鸡蛋都放在一个篮子里面,由一个更高等级的密码在User密码遗失的情况下,恢复数据和重置密码,毕竟忘记密码是经常的事情。它的主人本应该是硬盘制造商或者公司IT人员,并需要严格管理,毕竟这相当于是开了一个后门。但由于业态的碎片化,使用情况相当混乱。有的商务电脑Master密码由IT管控,提供一个Service Tag以便重置User密码,而大多数Master密码则是空置状态,导致忘记User密码意味着数据的丢失。
从ATA硬盘密码的技术细节可以看出,BIOS只是硬盘密码的输入载体,并不存储密码。Master和User密码由硬盘固件保存,Lock的状态也保存在其中,这保证了硬盘密码的自包含性。也就是将硬盘拔下来,换个电脑,硬盘还是锁住的,需要输入密码才能Unlock,这防止了整机或者硬盘丢失后,数据的泄密。这也是我前公司IT要求必须开启硬盘密码的原因。那么它有什么缺点呢?
ATA Security功能集并未定义密码在硬盘固件中的存储方式,也未要求数据本身在硬盘中是否加密,这让它有了薄弱的环节。有些硬盘固件在NVRAM中,明文存储密码,网上有些工具可以读出这些明文,从而破解硬盘密码;早期的硬盘,数据在硬盘中并未加密。黑客或者数据恢复公司在理论上,可以将盘片或者Flash颗粒拆出来,直接读取来获得数据。针对ATA硬盘密码的这些问题,和新的NVMe不支持ATA命令,OPAL 2.0硬盘密码应运而生。
OPAL 2.0 SSC
TCG国际行业标准组织可信计算组织(TCG,Trusted Computing Group)从用户访问控制和存储数据自加密的维度,制定了OPAL/OPALite/OPAL Pyrite 存储安全扩展协议族 (Storage Security Subsystem Class,Storage SSC)[2],以下简称OPAL 2.0。OPAL 2.0 包含内容锁定、用户配置、访问权限,安全擦除等一系列存储安全相关功能。一个支持OPAL 2.0的自加密硬盘(Self-Encrypting Drive (SED) ) 的系统框图如下:
自加密硬盘SED在图中黑框标出。它有几点比较重要:
- 数据在硬盘(可以是机械硬盘,也可以是SSD)中是加密存储的,就是图中的红色Ciphertext。没有用于解密的MEK(Media Encryption Key),密文无法破解,硬盘数据无法破解,这就避免了离线攻击。OPAL 2.0为了加解密速度,算法采用对称密码算法,AES-128或者AES-256。
- 秘钥MEK(Media Encryption Key) 并不是明文存储,而是由授权密码PIN 生成的KEK(Key Encryption Key)加密存储,解密后使用,且掉电即消失,保证了密文的安全。
- 一旦MEK匹配,由硬盘控制器负责加解密,NVMe或者SATA总线上传输的是明文,保证上次协议和软件的透明。
不仅如此,OPAL 2.0扩展了ATA硬盘密码的Master和User两个密码,定义了一组Admin和User用户(各种子类数目不同),各个User用户可以在各自的“Locking Ranges”操作自己的数据,互不干扰。OPAL 2.0功能如此强大,它在各种硬盘上的支持情况如何呢?
硬盘密码市场现状
当前,OPAL扩展协议族已经被 ATA/NVMe/SCSI等多个存储命令集实现,广泛应用于各种存储设备。大家最新的硬盘往往是支持OPAL的,无论是机械硬盘还是SSD,无论是SATA接口的还是M.2接口的。这里有几点需要特别说明:
- 绝大部分硬盘支持OPAL,但有些硬盘仅仅支持OPAL Pyrite。它不支持数据加密,但密码部分是一样的,安全性稍欠缺,如果是强需求,JD选购的时候,需要看看是否支持加密功能。
- ATA硬盘密码功能和OPAL 2.0并不是互斥的,在很多情况下,硬盘同时支持两者,用哪一种取决于BIOS。
最近几年,硬盘主控国产替代十分红火。头部国产主控已经支持OPAL 2.0(尽管有各种各样的小问题),同时为了体现国产差异化,将AES和HASH算法替换成国密SMx算法成为一个特色。
好了,既然OPAL大都支持,那么如何开启呢?作为一个BIOS内容为主的专栏,答案可想而知。
BIOS支持
开启硬盘密码(ATA或者OPAL)需要BIOS支持。王婆卖瓜一把,目前百敖的硬盘密码功能相对全面一些:
命令集上,支持ATA、ATA SPSP和OPAL,且跨平台跨架构,支持各种ISA。且支持PSID功能。
在BIOS中,开启的地方各种BIOS有所不同,一般在安全菜单里面:
Down side
安全性和易用性往往是矛盾的,硬盘密码也不能例外。硬盘密码开启后,每次启动需要输入硬盘密码,使用稍有不便;更重要的是,硬盘密码需要仔细保存,如果没有IT人员保管Admin密码,User密码再丢失了,数据往往是找不回来的,使用时也需要特别注意。再强调一遍,BIOS只是硬盘密码的输入载体,并不存储密码,找到主板厂商或者BIOS厂商也无济于事,OPAL密码找到硬盘厂商也没有办法。只能借助厂商提供的 PSID功能, 做破坏性清除重置。
OPAL 2.0尽管解决了ATA硬盘密码的诸多安全漏洞,但有个薄弱环节却留了下来,让Hot Plug、Warm Reset和S3攻击有了可乘之机,关于它们,我们以后再讲。最后请大家思考一下,硬盘密码和Bitlocker两者各自的优缺点有哪些呢?文后的公众号有投票,大家可以参与一下。
欢迎大家关注本专栏和用微信扫描下方二维码加入微信公众号"UEFIBlog",在那里有最新的文章。关注公众号,留言“资料”,有一些公开芯片资料供下载。
五、thinkpad有几个硬盘?
两个。
thinkpad有两个硬盘坞,一个是主硬盘坞,另一个是为mSATA接口的SSD准备的。所以除了一块装在主坞的标准2.5英寸硬盘之外,就只能再添加一块mSATA接口的SSD了。
六、thinkpad怎么设置硬盘?
以ThinkPad e431为例:
开机,出现开机画面时按F1快捷键进入bios设置界面。
接着使用左右方向键将光标移至“config”菜单,再使用上下方向键将光标移至“serial ata(sata)”按回车键进入设置界面。
进入到serial ata(sata)界面后,看到sata controller mode option后中括号中为“compatibility”,按回车键进行硬盘模式更改。
在弹出的窗口中,将光标移至“ahci”按回车键确认选择。
完成以上操作后,按F10键在弹出的确认提示窗口中按Y键确认保存设置,退出并重启电脑,此时联想ThinkPad e431硬盘模式设置就完成了。
七、ThinkPad如何卸硬盘?
提问的,联想thinkpad笔记本电脑底部应该有两块可拆卸的盖板:小的是内存盖板,大的就是硬盘盖板。
螺丝刀拧开,看硬盘准接口位置,反方向平推,就可以很容易地拆卸了。
八、thinkpad 更换硬盘 黑屏?
1、开机黑屏,但是有声音可以确定正常进入系统,尝试连接外置显示器看看显卡输出是否正常,如果连接外置显示器可以正常开机并显示,则说明是笔记本液晶屏幕或者排线的问题。
2、可能是接触不良引上的,建议再重启一下笔记本。如果还是无法解决问题,那就是显示器坏了,建议去维修店进行维修。
ThinkPad是IBM PC事业部旗下创立的便携式计算机品牌,首款产品于1992年发布。
ThinkPad拥有包括TrackPoint(指点杆,俗称小红帽)、ThinkLight键盘灯、全尺寸键盘和APS(Active Protection System,主动保护系统)等独特技术。2005年,ThinkPad被联想(Lenovo)收购,商标为联想所有。2016年7月25日,ThinkPad正式宣布进军游戏本产业
屏幕黑屏常见原因:
1、显示数据线接触不良;
2、显卡接触不良或;
3、CPU 接触不良及过热;
4、内存条接触不良
5、电源性能差;
6、机器感染 CIH 病毒,BIOS 被破坏性刷新;
7、微软黑屏,请打补丁。
九、thinkpad账户默认密码?
ThinkPad账户的默认密码是没有的,因为您需要创建一个管理员账户并设置密码。这个管理员账户是在您首次设置ThinkPad时创建的。如果您忘记了密码,您可以使用以下两种方法:
1. 重置管理员密码:在ThinkPad启动时按下F1键进入BIOS设置,找到并单击“Security”选项,然后选择“Set Password”选项并按照提示操作。
2. 重置系统:使用ThinkVantage恢复和修复功能将系统恢复到出厂状态。请注意,这将清除计算机中的所有文件和数据,因此请预先备份重要数据。
请注意,默认情况下,ThinkPad没有预设密码,必须在首次启动时创建管理员密码。如果您不确定您是否创建了管理员账户,请尝试访问控制面板以查看系统上是否存在管理员账户。
十、thinkpad密码怎么解除?
1、首先,重启下电脑,在重启后2-3秒按下F1键,从而进入BIOS的界面。
2、然后,按键盘上的上下左右的移动键来定位到Security——Password,再按enter回车键进入Password的界面。
3、接着,在Password status的设置密码状态处改为(Disabled)禁用密码状态。
4、最后,在Lock UEFI BIOS Settings的设置锁定状态为UEFI BIOS即可。