Kolega dnes řešil zajímavý případ. Firemní politika nejmenovaného zákazníka stanovuje, že každý notebook musí mít zaheslovaný BIOS. Firemní politika dále říká, že pořadí bootovacích zařízení je HDD, DVD/CD, FDD. Trotlové z IT dané firmy učinili směrnici zadost tím, že heslo nastavili – a zapomněli. Milý uživatel dělal s notebookem psí kusy – a rozsypal se mu MBR na disku s WXP.
Místní ajtíci s tím nepohnuli, tak začal onen uživatel přes ICQ kontaktovat všechny známé, co nosí aspoň kalkulačku v naivní snaze, že mu s tím pomůžou. A tak se dostal k zmiňovanému kolegovi. Společně na Internetu našli zajímavý nástroj, který sice nevyléčí vše, ale někomu by to někdy mohlo pomoci – CmosPwd (http://www.cgsecurity.org/wiki/CmosPwd).
Kromě toho, že taková věc vůbec existuje (a možná i funguje), mne zaujal i soupis známých backdoor hesel několika biosů, to jsem tedy opravdu nečekal.
a) For AWARD BIOSes, use the Numeric Keypad (with NumLock ON).
b) AWARD 4.50PG BIOS always accepts "AWARD_SW", or "d8on", or "589589".
c) Old Phoenix BIOSes will accept "phoenix".