Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)

Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« kdy: 18. 02. 2022, 18:28:26 »
V práci jsme dostali nové služební notebooky - Lenovo E14. Když už ho musím tahat do práce a z práce, tak že bych ho doma i využil, ovšem ve Windows se nedostanu ani na internet. Napadlo mě dát si na flashku nějakou live linuxovou distribuci (asi Ubuntu) a pracovat z ní. Jenže nevím, jak nabootovat - v BIOSu je bootování z USB zakázané a BIOS je pod heslem. Zatím se moje myšlení ubírá dvěma směry:
1. nějak prolomit heslo. Co jsem pohledal na Internetu, tak vesměs jsou návody s rozebráním (ne, to fakt nechci) notebooku a odpájením paměťového čipu a načtení ve čtečce - to nepřichází do úvahy. Napadlo mě, jestli neexistuje nějaké backdoor heslo, pamatuji, jak za mých mladých let téměř na všech počítačích bylo "alfarome" :D. Našel jsem návod, na zadání 3 krát chybného hesla s tím, že dojde k blokaci a dle kódu chyby by mělo jít zjistit backdoor heslo, jenže to nefunguje. Po 3 krát zadání chybného hesla dojde jen k restartu.
2. spustit Linux jako aplikaci z Windows, dříve jsem na takové distribuce narážel, třeba by to fungovalo.

No, zatím bez úspěchu, pokud byste někdo měl tip, budu rád.


Re:Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« Odpověď #1 kdy: 18. 02. 2022, 19:37:13 »
ja to delal nedavno s e460 a na chvili jsem vypojil baterku z desky a pak jsem taky vyndal pevny disk a dal tam svuj.
ted do biosu muzu.

Re:Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« Odpověď #2 kdy: 18. 02. 2022, 20:03:07 »
Poškození, hacknutí, zneužití apod. svěřeného firemního majetku je na okamžitý vyhazov.
Zvážil jsi důsledky svého jednání?

m1x

Re:Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« Odpověď #3 kdy: 18. 02. 2022, 22:45:52 »
Zvážil jsi důsledky svého jednání?

Jj, kup si hezky druhý noťas, ať máš doma dva, to je trend téhle doby. Firemní ajťák ti řekne že to jinak ani nejde, důvodů ti dá jistě milion.

Pořád asi tvoříme MÁLO odpadu a plýtvat je asi potřeba.

m1x

Re:Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« Odpověď #4 kdy: 18. 02. 2022, 22:54:55 »
Windows naštěstí nepotkávám a neznám, takže bych to řešil rozloupnutím. Buď bych vyndal disk a
nainstaloval na něj linux v jiném počítači, nebo když by to nešlo jinak tak bych hledal na desce baterku a způsob resetu CMOS.

Nevíte někdo, existuje nějaká aplikace pro windows na zálohování a přepsání CMOS? Kdysi v DOSu jsem to měl.


Re:Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« Odpověď #5 kdy: 18. 02. 2022, 23:39:37 »
ovšem ve Windows se nedostanu ani na internet. Napadlo mě dát si na flashku nějakou live linuxovou distribuci (asi Ubuntu) a pracovat z ní.
Asi je na tom windows něco plesnivého. Co hlásí ikonka v liště? Přes Ethernet nebo wifi?

Poškození, hacknutí, zneužití apod. svěřeného firemního majetku je na okamžitý vyhazov.
A je snad výměna HDD nebo přepsání dat(když předím udělá image disku) snad něco z toho?
Ostatně, nevíme, jak se dohodli, škála může být od fašisty, který nestrpí nic jiného než panenský stav bootloaderu a zapečetěné šasi s neporušenými bluetack indikačními barvami na šroubcích po liberální šéfy (Tady máš notebook (kus hardwaru), -ostatně na většinu stačí web browserm pokud nemodeluje 3D modely nebo nedělá střih).
Ale uznávám, že 2x denně odšroubovávávat byť jeden jeden šroubek na disk (zdravím Dell) je opruz. Nebo 2x denně kopírovat 512GB dat.

_Jenda

  • *****
  • 1 269
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« Odpověď #6 kdy: 19. 02. 2022, 00:04:24 »
2. spustit Linux jako aplikaci z Windows, dříve jsem na takové distribuce narážel, třeba by to fungovalo
Musíš buď:
  • přinutit ntldr, aby ti zavedl GRUB nebo tak něco. To nějak šlo ve Windows 7 (viz "Wubi ubuntu"), ale teď už to asi nejde. Budeš potřebovat admin oprávnění.
  • udělat něco jako kexec. Budeš potřebovat nainstalovat kernelový driver do Windows = admin oprávnění
  • dát si do EFI oddílu vlastní binárku a doufat že to nabootuje
Podle mě bude zapnuté TPM, bude šifrovaný disk klíčem z TPM (to jde snadno cracknout, pokud je TPM na desce jako separátní čip a odposlechneš sběrnici; pokud není, tak potřebuješ umět přečíst RAM, což bude trochu hardcore - nevím o žádném opensource HW co by to uměl, a navíc RAM bývá čím dál tím složitěji scramblovaná) a bude zapnutý secure boot, takže máš smůlu. Musíš si počkat na nějaký 0day na Windows a exploitnout to než se to opraví. Slyšel jsem, že jsou Windows docela děravá a záplaty chodí pomalu, takže by to mohlo vyjít.

Btw. při naivně provedeném resetu biosu hrozí, že TPM zapomene klíče.

Osobně bych, pokud by mi firemní IT omezení bránila v produktivitě práce (což případ "nefunguje mi firemní notebook doma" nutně být nemusí; na druhou stranu dělám práci, která skoro nejde dělat na Windows a nedokážu si představit nemít svoji oblíbenou distribuci a roota, takže bych v tomto případě dopadl hodně špatně), pravděpodobně odešel, protože řešit uměle vytvořené problémy nemám zapotřebí.
« Poslední změna: 19. 02. 2022, 00:08:55 od _Jenda »

Re:Linux na notebooku s zaheslovaným BIOSem (Lenovo E14)
« Odpověď #7 kdy: 19. 02. 2022, 10:52:27 »
Jestli jsou to Windows10Pro nebylo by řešením použít virtualizaci tj. Hyper-V (součást Windows) a v něm mít vlastní systém?