第1部: BIOSのパスワードとはどのようなものか?
BIOSとは、コンピュータの最も基本的な入出力、起動後のセルフテスト、システムのセルフテストなどのプロシージャを保全するものです。BIOSのパスワードは、BIOSに関わる設定に関連した暗号化された認証情報を保護するために、マザーボードに対して設定されます。BIOSのパスワードを設定しているWindowsユーザーは、BIOSのパスワード設定インターフェイスを開く、またはコンピュータのOSにログインする場合には、このパスワード認証を行う必要があります。BIOSのパスワードの基本的な機能は、以下のようなものです。
- 他人がBIOS設定を好きなように変更できないようにして、コンピュータが通常どおり動作するようにする。
- 他人がコンピュータを使用できないようにして、コンピュータ内のリソースを保護する。
BIOS内に設定できるパスワードは2種類あります。1つはユーザーパスワードで、もう1つは、管理者パスワードです。これら2つのパスワードは、異なる方法で設定され、システムのBIOS設定やOSをそれぞれロックします。
第2部: 無料のツールを利用せずにBIOSのパスワードを削除する
現在、BIOSのコードを忘れてしまった場合、BIOSのパスワードを削除する方法は3つあります。
解決法1:物理的に放電する
デスクトップ型パソコンにおけるパスワードの消去は、通常は、CMOSを放電させるかジャンパーを変更することによって行います。
1)CMOSの放電:
CMOSの放電、つまり、電源を外す場合は、マザーボード上のCMOSのコイン電池を外して、CMOSの電源を断つことにより、BIOSにインストールされているパラメータをクリアしてパスワードを消去します。
ご注意:
メインボードのバッテリーはそれぞれ異なります。次の図は単なる例です。
ただし、保存されているデータを維持するためにCMOSが必要とする電流は微弱なものであるため、また、CMOSの電源回路は通常、コンデンサを備えており、そこに保存されている電力が電力を長時間にわたって蓄えていることがあるため、この方法では、短い時間で見ると効果がない場合があることに注意してください。そのため、バッテリーを抜いてから再度挿すまで最低でも5分間は時間を置くことが推奨されます。
2) ジャンパーの変更:
しかし、現在の新型のマザーボードの多くは、フラッシュチップを使用してBIOSの情報を保存しています。CMOSを放電するだけでは、パスワードをリセットできない場合があります。その場合は、ジャンパーを変更することでBIOSの情報をリセットできます。
手動でマザーボードを確認するか、PWD、CLEAR、CMOS、CLEAR、CLR、PASSWORDと書かれている、マザーボード上のジャンパーを探してください。ジャンパーは通常、BIOSフラッシュチップの近くにあります。
普通は、ジャンパーのキャップは、1または2と記されているピンに取り付けられています。このジャンパーを使用して放電するには、まずピン1とピン2からジャンパーのキャップを外し、そのキャップを「2」または「3」と記されているピンに取り付けて接続します。BIOS内のユーザーによる様々な設定事項がクリアされ、しばらく接続状態を維持しておくと、BIOSの情報がマザーボードの工場出荷時の初期状態に戻されます。
物理的な放電では、ハードウェアが損傷し得るある種の難点やリスクが伴いますし、ハードウェアの保証を受ける権利を失ってしまうことになる場合があるため、ご注意ください。
解決法2:MS-Dosコマンドライン:
DOSコマンドを使用すると、BIOSのパスワードを消去できます。Win+Rを使用すれば、実行ウィンドウを開けますので、「cmd」コマンドを入力し、DEBUG(DOSに付属のプログラム)を入力し、データをポート70hおよび71hに送信することにより、BIOSの設定を次のようにクリアできます。
ここで、コンピュータのブランドによってDOSコマンドを使用してBIOSのパスワードを消去する方法は異なっており、ユーザーは、OSにログインする必要がある仕組みになっています。
解決法3:サービスタグ(メーカーのバックドア)
生産されたマザーボードにメーカーがスーパーパスワード(通常、手動でマザーボードに記録され、統合モデルマザーボードのBIOSパスワードのロック解除ができるもの)を設定し、そのパスワードが、商品が修理のために工場に戻されてきた場合にメンテナンススタッフにより使用されています。ただし、この方法には多くのセキュリティ上の問題があり、メインボードの一部の初期モデルにのみ適しています。
ご注意:
いくつかのメインボードブランドで使用されている「スーパーパスワード」は、次の場所にあります:
https://www.computerhope.com/issues/ch000451.html
そして、いわゆる「サービスタグ」は、ユーザーがBIOSパスワードを忘れて、間違ったパスワードを数回続けて入力した場合に、コンピューターはユーザーが設定したパスワードに基づいて文字列を計算(ハッシュ)します。ユーザーは、このハッシュ値の文字列をメーカーのカスタマーサービスに送信できます(証明書をメーカー等に提示することが前提となります)。
複数の誤ったパスワードを入力した後に返される文字列は次のとおりです。:
次に、カスタマーサービスは、ユーザーが設定した元のパスワードではないが、BIOSパスワードを復元できるハッシュ値によってパスワードを計算できます。
第3部:BIOSのパスワードを無料のツールを利用して消去する
解決法1:BIOS Password Recovery for Laptops
ウェブサイト: bios-pw.org
サービスタグにより実現される「BIOS Password Recovery for Laptops」は、ユーザーがBIOSパスワードを見つける手助けをするページです。自分のハッシュ値をこのウェブサイトに入力すると、サーバーが対応するサービスタグ値を自動的に突き合わせて計算し、ハッシュの形式と値に適合するようにユーザーにフィードバックを返します。
解決法2. PC CMOS Cleaner
ウェブサイト: SoftSea.com
PC CMOS Cleanerは、BIOSパスワードの回復・削除やBIOSステータスのリセットをサポートするアプリケーションです。ユーザーはISOイメージとして存在するPC CMOS CleanerをCD/DVDまたはUSBにコピーし起動ディスクを作成して、その起動ディスクを使用してPCを起動する必要があります。
解決法3. CMOS De-Animator
ウェブサイト: Bojinjr.com
CMOS De-Animatorは、Windows 9x/NTからWindows 10までをサポートする個人のディベロッパーによって提供されるオープンソースのアプリケーションです。このアプリケーションは、バックアップや保存、CMOS情報のリセットをサポートするものです。
解決法 4: BIOS320
ウェブサイト: packetstormsecurity.com
Biosは、BIOSのもっとも一般的なパスワードの一部(様々なBIOS/IBMやAmerican Megatrends、Awardおよび Phoenixのバージョン)を解読できます。Biosは、IBM標準設定およびCMOS設定も保存・回復できます。
解決法5. CmosPwd
ウェブサイト: cgsecurity.org
CmosPwdは、CMOSのパスワードを解読するために使用でき、その製品ページでは、様々なBIOSパスワードの回復/削除の仕組みの詳細や外部リンクが紹介されています。
免責事項:
PassFabは、本記事でBIOSパスワードの解読方法についてサポートしていますが、その正確性や整合性、完全性、信頼性に関して一切の保証を行いません。読者は、BIOSのパスワードの解読において、本記事の方法を使用することによるコンピュータシステムのウイルスへの感染やデータの損失に単独で責任を負うものとします。読者の権利が侵害された場合、お問い合わせください。
本記事で明示的に付与されていないすべての権利も当社が留保するものとします。