BIOS攻防篇 2001年 29期 为了防止其他人未经允许使用你的计算机,大部分主板都允许你为BIOS设置密码,这当然是一个不错的方法,可以有效防止别人窃取你的信息。可是如果你的计算机被别人恶意设置了密码,或者你自己忘了密码那该怎么办呢?本篇就针对这种情况讲述一下BIOS密码的设置和破解方法。   经过BIOS密码设置之后的系统是不是能够完全保证计算机系统信息的安全呢,现在我们又来看看BIOS密码是怎样被破解的吧。   #1第一招:通用密码解决办法   这种方法对型号较老的主板BIOS有用,我们都知道主板上用的BIOS系统基本上都是Award的,还有不多的是AMI等厂商的。这些厂家在生产时都为自己的BIOS预留了万能密码,以解一时之需。其中Award只有4.51版以前的才有通用密码,据我知道有以下密码:wantgirl、Syxz dirrid、eBBB、h996、wnatgirl、Award,在开机启动的时候,注意看清楚屏幕上显示的是哪个厂商的BIOS,若是Award的(而且是4.51版本以前的),那就简单了,你可以输入以上的密码一试(以上密码按成功机率的高低排序,同时密码注意大小写)。   #1第二招:Debug大法   如果在BIOS设置中设置的密码检测是“setup”(进入BIOS设置时才需要密码),我们就可以进入DOS,然后加以破解。运行Debug,然后键入(针对不同版本,不同厂商的BIOS,有四种清除方法):   (1)o 70 2E    o 71 0    quit   (2)o 70 16    o 71 16    quit   (3)o 70 FF    o 71 17    quit   (4)o 70 10    o 71 0    quit   修改完成以后,重新启动计算机的时候,你不用输入密码就可直接进入BIOS进行修改了。(有的重新启动时提示BIOS校验错,按DEL键进入BIOS SETUP中发现所有的参数全变成了缺省值,重新设好参数后,存盘退出即可。)   #1第三招:使用工具软件   1)利用PCTOOLS 9.0的组件工具BOOTSAFE   找一台同类型的机器,当然喽,BIOS版本也是一样的啦。运行BOOTSAFE C:/M,将BIOS信息和引导区信息备份到空白软盘上,形成BIOS.CPS和CBOOT.CPS两个文本文件(可用EDIT之类的编辑器将BIOS.CPS任意修改一些内容),然后用该盘启动设有BIOS密码的计算机,运行BOOTSAFE C:/R,系统会询问是否从软盘恢复BIOS数据(回答YES)和是否从软盘恢复分区表数据(回答NO),最后重新启动,此时BIOS中所有内容已被清除,当然包括让我们头痛的开机密码,这时你就可随意进入该台机器进行自己的操作了。   2)利用NORTON 8.0组件工具RESCUE   同上面一样找台同类型机器用NORTON的RESCUE功能制作一张应急盘,拿着这张应急盘启动设有BIOS密码的机器,再运行应急盘中的RESCUE.EXE,在ITEM TO RESTORE中选择恢复BIOS信息(BIOS INFOMATION)一项,完成后重新启动计算机,同样可以去掉BIOS中的密码。   3)利用BIOSMENU工具(BIOS管理专家)   BIOSMENU 是一款专门管理BIOS的一些常用设置(如:备份BIOS数据、恢复BIOS数据、打开软驱、屏蔽(关闭)软驱、清除BIOS密码等)。可以不进入BIOS就能对BIOS进行操作。软件可到网址http://www.cn-stock-star.com下载,操作也很简单,只须在BIOSMENU.exe后面加一个0~5中的任意一个数,也就能完成与菜单操作的相同功能。几个参数分别代表的含义为:   “1” 代表将BIOS的信息保存到BIOS.DAT文件中;   “2” 代表把文件BIOS.DAT中的值恢复到BIOS中;   “3” 代表打开软驱(可直接打开软驱);   “4” 代表关闭软驱(如果读过软驱须重新启动计算机,否则直接关闭软驱) ;   “5” 代表清除BIOS的值(此时可消除密码,但须重设BIOS参数);   “0” 代表退出。   我们只需要直接运行BIOSMENU 5或是在Windows资源管理器中直接双击BIOSMENU,选择5即可清除BIOS参数设置,这里面当然包括密码参数的清除啦。   4)除去上面几种工具以外,在网上你会发现能清除BIOS密码的软件比比皆是,笔者认为最好用的软件要数BIOSPWDS了,但是它只对Award BIOS有效,使用时只需轻轻一点“Get passwords”(获得密码)按钮,你的BIOS密码便尽显于屏幕之上了,此外你还可以看到BIOS版本、时间等信息。   但对于其他型号的BIOS,BIOSPWDS就无能为力了,这就需要一个叫BIOSPWD的通用软件来清除BIOS设置了。它可以清除Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等品牌机里设置的BIOS密码。它的用法极简单,只须在DOS方式下,运行BIOSpwd/k命令,   出现以下几个选项:   1-kill BIOS   2-kill BIOS(try to keep date and time)   3-abort   只要选取1 或2均可清除密码。   #1第四招:键盘字符编码破解   运行屏幕编辑命令:COPY CON BIOS.COM(当然你也可以用像EDIT这样的编辑器来写),然后按住Alt键,在小键盘上输入179(松开键,再按下,继续输入),55(重复步骤),136,216,230,112,176,32,230,113,254,195,128,251,64,117,241,195,最后按F6(回车)存盘,这样也生成了一个20个字节的BIOS.COM文件,然后重新启动,此时BIOS中所有内容已被清除,你可以自由修改里面的东西。   #1最后一招:放电大法   如果手边没有这些工具,或是设置的密码类型为system的话那你就只有这条路可走了。这时你需要具有一定的硬件知识,而且还具有一定的危险性,因为这种情况的解决是需要打开机箱的。   (1)跳线清BIOS法。有些主板上有一个跳线是专门用来清除BIOS中设置的内容。找到主板说明书(当然有些厂商直接将一些跳线图画在主板上的),找到清除BIOS设置的那个跳线,只要短接这个跳线或改变其短接的方法,BIOS中的口令就会被清除掉了。因各款主板的操作并不一样,所以具体操作时请参照说明书。   (2)直接短路法。如果你的主板没有专门用来清BIOS的跳线你就可以采用这种方法。因为BIOS中的内容在关机时是通过一块电池来保存的,我们只要在关机时把电池取出来,过一段时间BIOS中的内容就会被清空了。主板上使用的供电电池大部分是钮扣电池,很好分辨,然后将电池安装回去即可。   最后要说明一点,有些电脑在清除BIOS后不能正确引导而提示没有操作系统,这是因为在清除BIOS的参数设置时BIOS中关于硬盘的设置也被清除了,导致系统找不到硬盘从而无法启动。这时只要进入BIOS设置自动检测一下硬盘就可以了。    BIOS(Basic Input Output System)即基本输入/输出系统,它实际上是被固化到计算机主板上的ROM芯片中的一组程序,为计算机提供最低级的、最直接的硬件控制。包含有自诊断测试程序、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。BIOS RAM芯片由系统通过一块后备电池供电,所以无论是在开机,还是关机状态中,BIOS的信息都不会丢失,不同主板型号的主板厂家所用的BIOS的型号和版本有可能不同,除有些品牌厂家有自己的特有的BIOS外,大多数都是Award或AMI的。下面我们先来看看如何设置BIOS密码。   设置BIOS密码方法如下:   1.启动计算机,在计算机启动自检完成之后按DEL键(在实际操作时可能把握不准什么时候自检完成,可以在开机自检时便不停地按DEL键),直到出现BIOS Setup设置界面(有少数计算机进入BIOS的快捷键不是DEL,有些是按F2,康柏以前一些型号进入BIOS还需要配置盘等)。   2.用键盘上的光标键选择Set Supervisor Password项,然后回车,出现Enter Password后,输入密码再回车,这时又出现Confirm Password,要求再次输入密码进行确认,如果两次输入的密码不一致,则会要求你重新输入。   3.用光标键选择Set User Password项后回车,同上面一样,密码需输入两次才能生效。以上设置的两个密码分别为设置系统密码和修改BIOS Setup密码,建议两者均取同一密码,以便记忆。   4.选择Advance BIOS Features项回车,用光标键选择Security Option项后用键盘上的Page Up/Page Down键把选项改为System或是Always(设定为System或是always的目的是让计算机启动和进入BIOS设置时都要检测密码,若选Setup,则只有进入BIOS设置才须输入密码), 然后按ESC键退出。   5.选择Save&Exit Setup项回车,出现提示后按Y键再回车,以上设置的密码即可生效。   以上设置完成以后,当计算机重新启动时,若设置的是Always或System,则在自检完成后就会要求输入开机密码了,别人如果不知道你的密码就无法开机了,这样也就在一定程度上保证了你计算机系统信息的安全,若仅设置为Setup则不会提示输入开机密码。