記事一覧

Lenovo X200 出向解除作業+解除講習

ファイル 103-1.jpgファイル 103-2.jpgファイル 103-3.jpg

足が痛い大内です。

企業から依頼が有って、3泊4日で行きたくも無い
出向解除作業をオガワ氏と行って着ました。

・目の前で解除依頼と、解除方法の講習を兼ねて行きました
道具一式持参のため2人で行ってきました。

先方は大阪湾の高砂工業団地内のお客で
千葉野田を朝5時の始発で行きました、先方の南海線 羽衣駅に着いたのが
午前11時、客先でX200の解除作業を実演講習し先方を出たのが午後4時
野田に着いたのが午後11時30分でした、殆ど解除作業+講習だけで
1日が終わってしまいました、この解除作業+講習で。

・解除は1台、講習に使用したPC(Lenovo X200) 13台、1日の出向費を合わせて
 97万円の仕事でした。(1人の講習+教材費+旅費で13万8000円)X7人

・吸出しは出来ても暗号解読が必要なので、参考資料として吸出し箇所をUPしました。
 吸い出すI2CはLenovo X200/X201共に(Atmel 24rf08)でX201はマザー裏側に有ります。
 ssopだけどX6系同様の小さいパーツなので吸出すにはICテストクリップを使うのがベスト
 と思います、下手にハンダを流すと、石の裏側に溶け込み大変な事になります。

・吸出しは出来たけど、パスワードの有る領域がおかしい・・パスワードとして見れない
 などの場合、ほぼTCPAロックの場合が多いいです、この場合ライターソフトが無いと
 解除は困難です。

・吸い出したeeprom内データーを(データー変更し)eepromに書き込まなければ
 解除は出来ません、(パスワード領域に任意のパスワードに書き換えてeepromに書き込んで)
 も任意で設定したパスワードでは解除は出来ません。
 TCPAロックの場合、TPM暗号化されたデーターが本来のパスワード領域に書かれます。
 (X30)以降はTPM暗号ロックの場合、殆どフリーのツールでは解除が出来ません。

・もしこれらのデーターを吸出し解除が出来ない場合、ご相談頂ければ、データー修復いたします
 (有料)、eeprom書き換えツールが無いと無駄になりますが・・・

コメント一覧

男のエクレア (02/01 10:10) 編集・削除

何時も楽しく読ませていただいています
御社のTTL-2/BOXに興味が有ります、このTTL-2/BOXが
RS-232Cなので

WEBで検索すると以下のような変換ケーブルが販売されていますが
このようなケーブルを使ってUSBで吸出しは出来ないのでしょうか?

単価的にも安く、USBで使いやすいと思うのですが。

http://strawberry-linux.com/catalog/items?code=50030

また何故TTL-2はRS-232Cが無いとダメなのでしょうか?
今大半はUSBでPC本体にRS-232Cポートは見なくなりました。

もし可能であれば御社のCDとこのケーブルで吸出しや書換えを
行いたいのですが。

大内 誠 (02/01 11:33) 編集・削除

>男のエクレア様

回答します

TTL-2/BOXのシリアルD-sub 9pinは以下の4点を使用しています。
・GND
・DTR
・CTS
・RST

・通信形体はUARTです(Universal Asynchronous Receiver Transmitter)
 「USB-TTLシリアルコンバータ(3.3V)」必要な、信号が有りません。

◆ピンアサイン(信号線は0V/3.3V入出力)
 ・青:GND
 ・茶:CTS(入力)
 ・紫:VCC(5V電源出力)(3.5V~5V掛かっていれば良い)
  ※最大供給電流:75mA (読込み時 100mAほど、書込み時300mAほど必要)
 ・橙:TXD(出力)
 ・黄:RXD(入力)
 ・緑:RTS(出力)

・CTSは有りますが、RSTやDTRが有りません、

 <I2C/SPIコントロールセンター>
 http://strawberry-linux.com/catalog/items?code=64301
 等であれば、専用エディターや(GND/SCL/SDA)が有ります。
 こちらであれば、USB経由で使用出来ます。
 


<お勧めは>壊れやすいけど、色々使える(ソフト次第)
㈱日新テクニカ(多機能USBオシロ・ロジックアナライザ)
 
 ・VC,VBでアプリが作れれば万能で使えます
 ポータブルUSBオシロが欲しくてアプリを作成しましたが
 USB関連の電源ノィズが入り調子が良くなかったのが何台か有りました。
 この(多機能USBオシロ・ロジックアナライザ)はマニュアルが英文です。
 1年前に8台ほど過去に購入して現在まともに使えているのは2台だけです。
 USBのポートがハンダ剥がれ+パタン剥離しやすいです。

中村勇一郎 (02/15 10:00) 編集・削除

ぶろぐいつも楽しく見ています

今回X200の解除を自分で行いたくそれ相当のパーツを揃え
ponypongで吸出しを行いましたが解除が出来ません
すでに3ヶ月この問題で悩んでいます。

アドバイスが欲しいのですが教えていただけますか?
宜しくお願いします。

大内 誠 (10/09 13:16) 編集・削除

中村様

御世話になっております

私 大内 と申します。
早速ですがコメント回答します。

Thinkpad X61はキーボード下にC-MOS電池は有ります。
C-MOS電池を外して解除が出来ないのはeepromにSVPが記録されています。
このSVPは暗号化ハッシュコードが書かれていて例えばこのハッシュを
オールゼロにしても(クリアー)してもパスワード入力画面が起動時に出ます。

このハッシュ領域を書き換える(任意のパスワードハッシュ)などをしなければ
なりません。

短絡と言う方法が一時期DELLのeepromで有りましたがあのような行為をThinkpadで
行なうとマザーシリアル、本体形式、本体シリアルもeepromから消えてしまいます。
また上に書いたようにeeprom内がオールゼロでもパスワードは聞いてきます
何も解決はしません。

<どのように解除をするのか>

このeepromはi2cと言う通信規格で読み書きが出来ます。
簡単にデーターを取り出すのであればシリアル通信(TTL-2/BOX)などを使い読み出す
事は出来ます。
ただ読み出してもパスワードがハッシュ化されているためパスワードとして見る事が出来ません。

当方では現在X61の場合指紋や52桁のパスワードで有っても18秒で解除が出来ます。
専用解除ハードを製作し短時間で解除が出来る事に成功しております。

現時点でX61であれば午前中受け取りが出来れば即解除し当日19時の便で配送は出来ます。

追伸:ロック中にC-MOS電池を外した後今までEnterでBiosに入れたにも関わらずC-MOS電池を外した後
   Biosが見れなくなったのは、C-MOS-RAMが初期化されたためです、故障では有りません。
   eeprom→C-MOSRAM→Biosなのですがこのeeprom→C-MOSRAMにコピーされるのは
   パスワード通過後の初回のBiosの時のみでそれ以降はパスワードが通過していないから
   C-MOSRAMは初期状態なのでBiosは開きません。
   故障では有りません仕様です。

プロフィール

リンク集

過去ログ