Security chip Lenovo что это

Я установил disk2 и смог нормально его использовать, пока не загрузился в disk1. Я не смог загрузить диск2. Я ошибочно предположил, что TPM не позволил мне загрузить диск, отличающийся от того, который использовал bitlocker. На самом деле получилось так, что disk1 решил, что все диски должны быть защищены битлокером и зашифрован для disk2.

После этого disk2 не удалось разблокировать самостоятельно (предположительно, потому что главный ключ, который использовался битлокером, был на disk1) и не смог загрузиться с ошибкой битлокера. У меня нет прав администратора на диске 1, поэтому я не смог отключить битлокер на диске 2 с диска 1. Вместо этого переустановите Win10 на диск2 и позаботьтесь о том, чтобы не загружать диск1, пока диск2 подключен.

изменён Philipp Doe 18
задан Philipp Doe 18

2 ответа 2

Насколько я понимаю, битлокер помещает что-то вроде политики в TPM, которая затем блокирует ноутбук. Даже если диск Windows физически отключен, битовый блокировщик, установленный на доверенном платформенном модуле, остановит запуск любого загрузчика.

Eror : 0199 problem fix I Lenevo thinkpad Eror 0199 system security password problem fix I

Нет. Не путайте BitLocker и Secure Boot. Не заблуждайтесь о том, что идет на TPM.

В частности, единственный бит BitLocker, который входит в TPM, — это ключ дешифрования для главного ключа вашего диска.

• TPM — это, по сути, место для безопасного хранения, защищенного от несанкционированного доступа — как смарт-карта. Он пассивен и не может влиять на остальную часть системы сам по себе. У него есть своя прошивка, но он не хранит и не запускает какой-либо предоставленный ОС код; он в основном ограничен криптографическими операциями — например, ОС может попросить TPM зашифровать или расшифровать данные. Как вы уже обнаружили, TPM также имеет функцию для хранения данных, запечатанных с текущим состоянием системы (например, диск, с которого вы загрузились, хеш загрузчика, сообщенный UEFI, плюс любые хэши ОС / ядра, сообщенные самим загрузчиком). «Политика» в этом контексте — это набор условий, сообщающих TPM, когда ему разрешено выпускать сохраненные данные, если ОС запрашивает их.
• BitLocker — это система Windows для шифрования дисков. Это предотвращает кого — то доступ к вашему диску Windows , не зная ключ, но это не мешает самой системе делать что — либо еще, включая загрузку любую другую ОС с любого другим диска. BitLocker может использовать доверенный платформенный модуль в качестве места для хранения своих ключей, которые сопоставлены с конкретной ОС, на которой вы работаете. Если вы попытаетесь загрузиться с другого диска или каким-либо образом изменить загрузчик, TPM откажется освободить ключи, а BitLocker запросит пароль восстановления. Но если вы загружаете ОС, которая не просит TPM распечатать эти данные, ничего не произойдет. ОС просто загружается как обычно — TPM не пытается активно ее предотвратить.
• Безопасная загрузка — это система блокировки UEFI. Он может активно предотвращать загрузку «ненадежными» загрузчиками и операционными системами, что обычно означает «не подписан Microsoft», хотя его можно настраивать. (Обратите внимание, что Secure Boot в режиме по умолчанию не привязывается к конкретной установке ОС; он загружает любую ОС с распознаваемой подписью. Это даже включает загрузчик Linux под названием «Shim».)

Безопасная загрузка может существовать в системах даже без доверенного платформенного модуля, и аналогично TPM могут существовать в системах без защищенной загрузки или даже без UEFI.

Remove Your Bios Password | Lenovo Bios Password Decryption (IdeaPad)

Некоторые производители (например, HP) используют память TPM для хранения настроек Secure Boot, чтобы освободить их от обычного трюка «извлечь батарею для сброса настроек прошивки». Это все еще не превращает TPM во что-то кроме смарт-карты.

Я хочу иметь возможность поменять диск с Windows и использовать Linux, но я не могу этого сделать, не покопавшись в текущей конфигурации TPM (насколько я понимаю).

Нет, вы можете свободно выполнять двойную загрузку с включенным TPM. (Как уже упоминалось, TPM является пассивным.) Фактически, вы можете даже использовать Linux с тем же TPM, чтобы запечатать свои собственные ключи для шифрования диска LUKS.

Однако вам может потребоваться отключить безопасную загрузку, если в настоящее время она запрещает загрузку Linux.

Изменение параметров безопасной загрузки не позволит Windows получить доступ к ключу BitLocker, но не очистит его. Вы можете повторно включить безопасную загрузку позже и восстановить доступ — или вы можете оставить защищенную загрузку отключенной навсегда, и Windows просто сохранит новый ключ в доверенном платформенном модуле. (Это происходит автоматически, как только вы вводите ключ восстановления BitLocker.)

Убедитесь, что у вас есть ключ восстановления, прежде чем пытаться это сделать.

Официальное «Руководство пользователя T480» неясно по этому поводу, но я полагаю, что содержимое TPM остается неизменным, поскольку в руководстве указан отдельный параметр «Очистить содержимое TPM». Если отключение доверенного платформенного модуля очистит его, эти два параметра будут избыточными.

Это сделает установку Windows непригодной для использования.

Нет, это только означает, что вам нужно будет ввести ключ восстановления BitLocker.

После того как вы разблокировали диск с помощью ключа восстановления, BitLocker также автоматически создаст новый ключ и снова сохранит его в доверенном платформенном модуле (если он включен), повторно сопоставив его с новым состоянием системы.

Если у вас нет ключа восстановления, используйте manage-bde -protectors чтобы получить его, прежде чем начинать изменять настройки TPM или Secure Boot. Его также можно получить через панель управления, а иногда даже сохранить с вашей учетной записью Microsoft.

Источник: poweruser.guru

Апгрейд Wi-Fi и процессора на ноутбуке ThinkPad T60

2015-12-11 в 13:12, admin , рубрики: Песочница, метки: thinkpad, wi-fi, апгрейд, ноутбуки

WI-FI

Штатная Mini PCI-e карта Wi-Fi (модель WM3945ABG) в моем ноутбуке ThinkPad T60 поддерживает стандарты не выше 802.11g, а хочется 802.11n. Процедура замены заставит нас осознать несколько проблем.

Проблемы:

• BIOS не позволяет ставить какие попало карты, а только те, что включены в белый список. Если не решить этот вопрос — появится сообщение об ошибке и остановится процесс загрузки.

• Некоторые Mini PCIe карты Wi-Fi имеют три антенных гнезда, но в ThinkPad T60 две антенны. В таком случае одно гнездо останется свободным. Особой проблемы здесь нет, чистая теоретическая скорость в данном случае не очень важна.

• Новая карта Wi-Fi, скорее всего, будет короче по длине, чем «родная», поэтому необходимо продумать систему крепления до того, как приступим к процедуре замены.

• Если на новой карте помимо Wi-Fi имеется Bluetooth — он работать не будет из-за особенностей разводки питания на ThinkPad. Мы просто продолжим пользоваться старым синезубом, потому что он размещен отдельно, т.е. не на карте Wi-Fi, которую мы вытащим.

В одной популярной сети магазинов в качестве бонуса к материнской плате для настольного компьютера вручили вот такой комплект:

Это PCI карта GC-WB150 для настольного ПК, где «сердцем» служит именно подходящая нам Mini PCI карточка. Как видим, версия именно с двумя антеннами, поэтому вопрос со свободным разъемом не возникает.

Чтобы снять с карты Mini PCI «дочку», надо открутить пару винтов и отсоединить антенны.

Прежде чем разбирать ноутбук, надо прошить модифицированную версию BIOS, чтобы ликвидировать белый список.

Для начала необходимо зайти в установки BIOS и снять все-все пароли (супервизора, на загрузку, на диск), а также отключить Security чип и отключить вход по датчику отпечатка пальца. Последовательно, на всех трех страницах BIOS: «Password», «Fingerprint», «Security chip». Зачем? Ходят слухи, что иногда что-то может пойти не так.

В общем, есть перспектива оказаться с запароленным ноутбуком без возможности входа. Я не стал проверять реальность такой ситуации, а просто отключил всю защиту на время прошивки BIOS.

• Напомню, что разлочить ThinkPad иногда невозможно без замены материнской платы, смены диска или неких аппаратных ухищрений. Снимите пароли! Отключите Security чип! Проверьте загрузку!

Также сбросим настройки BIOS к заводским по клавише F9, как рекомендует производитель. Проверим нормальную загрузку ноутбука на отсутствие запросов для ввода пароля или аутентификации по датчику отпечатков. После активации заводских настроек может выпасть ошибка о невозможности загрузки через PXE. Просто жмем ESC и грузимся дальше.

Архив скачается в виде ISO, с помощью WinRar-а извлекаем оттуда файл $01A3000.ROM.
Утилита для прошивки сначала развернется в указанный вами каталог, а потом предложит инсталляцию. Отказываемся от инсталляции, сняв галочку.

• Не полагайтесь на аккумулятор, подключите ноутбук к сети!

В папке с утилитой запускаем WinPhlash.exe (из-под админского аккаунта), в нижнем поле указываем путь к файлу $01A3000.ROM. Далее нажимаем кнопочку «Flash BIOS».

После прошивки BIOS перезагружаем ноутбук, убеждаемся, что все нормально, выключаем его, вытаскиваем аккумулятор (как рекомендует производитель для всех операций апгрейда), и приступаем к замене Wi-Fi карты. Необходимо открутить пять винтов с нижней стороны ноутбука, снять упор для рук и клавиатуру.

Разбираем до пункта «6». Осторожно, не оторвите шлейфы. Разъем клавиатуры отключать необязательно. Ноутбук готов к апгрейду:

Откручиваем винты крепления Wi-Fi карты, отсоединяем антенные разъемы. Поднимаем дальний конец карты и вытаскиваем из слота.

Ставим нашу новую карточку, подключаем антенны, крепим предусмотренным ранее способом. Я просто подобрал планку с двумя отверстиями, но лучший вариант — изготовить специальную скобу и привинтить к штатным держателям двумя винтами. Но мне было лень.

Так как карта короткая, а днище клавиатуры металлическое, предусмотрим изоляцию. Я положил сверху прямоугольный кусок скотча.

Для сравнения: разница в длине старой карты и новой.

Собираем ноутбук, загружаем ОС, ставим драйвер Wi-Fi (для Bluetooth не надо). В случае с Windows подошел драйвер с диска, который был в комплекте с картой, но можно скачать с сайта Gigabyte. В списке оборудования карта видна как «Atheros AR1111 WB-EG Wireless Network Adapter».

Результат апгрейда Wi-Fi:

• При просмотре кино по локальной сети исчезли эпизодические лаги.

• Скорость интернета на ноутбуке через WI-Fi роутер DAP-1155 сейчас составляет 20 Мегабит Download (максимальная на моем тарифе), 20 Upload. Со старой картой WM3945ABG было 16 и 14 соответственно.

• Ушел известный глюк, когда WM3945ABG в режиме экономии энергии выдавал ничтожные скорости вроде 160 килобит. Пока догадаешься, что надо посмотреть свойства адаптера — всю голову сломаешь.

ПРОЦЕССОР

У меня был установлен процессор Core Duo T2400 Yonah, с тактовой частотой 1.83 GHz и максимальным энергопотреблением 31 ватт. Выгоднее ставить на нашего старичка процессор более мощный, но с невысокой ценой, а именно Core 2 Duo T7200 Merom (2 GHz, 34 ватт). Цена в китайских интернет-магазинах около 400 рублей, тогда как «максимальный» для ThinkPad T60 — T7600 Intel Core 2 Duo 2.33 GHz обойдется не менее, чем в две тысячи.

Через месяц T7200 пришел из Китая.

Вообще процессоры для Т60 подходят такие:

Intel Core 2 Duo T7200 (2 GHz), T7400 (2.16 GHz), T7600 (2.33) — 4 MB L2 cache, 667 MHz
Intel Core Duo T5500 (1.66 GHz), T5600 (1.83 GHz) — 2 MB L2 cache, 667 MHz
Intel Core Duo T2300 (1.66 GHz), T2400 (1.83 GHz), T2500 (2 GHz), or T2600 (2.16 GHz) — 2 MB L2 cache, 667 MHz
Intel Core Solo T1300 (1.66 GHz) — 2 MB L2 cache, 667 MHz

Перед заменой процессора не забудем приобрести термопасту. У T7200 энергопотребление выше на 3 ватта, поэтому пасту следует наложить особенно аккуратно. Забегая вперед, скажу, что ветерок с левой стороны ноутбука стал чуть теплее, поэтому я собираюсь поменять пасту на какую-нибудь более качественную, нежели имевшуюся у меня в наличии.

Процесс разборки ноутбука для замены процессора можно найти по той же ссылке выше, что и для апгрейда Wi-Fi. Особенно осторожно вытаскиваем панель под экраном — она тонкая и может сломаться. Если «не идет», значит — не выкрутили соответствующий винт.

Время снимать систему охлаждения. Не забудем почистить вентилятор.

Готово для апгрейда. Сдается мне, пасту наносили не совсем качественно. Все удалим и намажем заново.

Процесс смены процессора простой, повернули черный замок на сокете, вытащили старый ЦП, вставили новый, прижали пальцем, замкнули замок, собрали ноутбук в обратном порядке.

Результат апгрейда процессора:

• Ноутбук стал существенно быстрее, хотя казалось бы, разница в быстродействии процессоров меньше 20%.

• На youtube видео стало смотреть комфортнее, частенько ставлю 720p — не спотыкается.

Кстати, Т7200 поддерживает 64 бита, правда, не знаю, зачем это нужно, так как мы ограничены тремя гигабайтами памяти.
В качестве ОС на Т60 советую Linux Mint Xfce (32-bit) — лучшая система (имхо) для нашего старичка. Именно Xfce, не Cinnamon. Впрочем, я продолжаю юзать и Windows XP, которой комплектовался ноутбук.

Ну и напоследок, просто фотография моего ThinkPad T60. Невероятно привлекательное техническое устройство с «правильной» клавиатурой и экраном 4:3. Иногда я просто любуюсь на него и жалею, что дизайн нынешних ноутбуков совсем не такой.

Благодарю пользователей Allexandria, kothor, FryPpy с ветки «IBM/Lenovo ThinkPad T6х, X6x и R6x, их эксплуатация» форума IXBT за наставления и помощь.

Источник: www.pvsm.ru

Апгрейд Wi-Fi и процессора на ноутбуке ThinkPad T60

Штатная Mini PCI-e карта Wi-Fi (модель WM3945ABG) в моем ноутбуке ThinkPad T60 поддерживает стандарты не выше 802.11g, а хочется 802.11n. Процедура замены заставит нас осознать несколько проблем.

Проблемы:

• BIOS не позволяет ставить какие попало карты, а только те, что включены в белый список. Если не решить этот вопрос — появится сообщение об ошибке и остановится процесс загрузки.

• Некоторые Mini PCIe карты Wi-Fi имеют три антенных гнезда, но в ThinkPad T60 две антенны. В таком случае одно гнездо останется свободным. Особой проблемы здесь нет, чистая теоретическая скорость в данном случае не очень важна.

• Новая карта Wi-Fi, скорее всего, будет короче по длине, чем «родная», поэтому необходимо продумать систему крепления до того, как приступим к процедуре замены.

• Если на новой карте помимо Wi-Fi имеется Bluetooth — он работать не будет из-за особенностей разводки питания на ThinkPad. Мы просто продолжим пользоваться старым синезубом, потому что он размещен отдельно, т.е. не на карте Wi-Fi, которую мы вытащим.

Это PCI карта GC-WB150 для настольного ПК, где «сердцем» служит именно подходящая нам Mini PCI карточка. Как видим, версия именно с двумя антеннами, поэтому вопрос со свободным разъемом не возникает.

Чтобы снять с карты Mini PCI «дочку», надо открутить пару винтов и отсоединить антенны.

Прежде чем разбирать ноутбук, надо прошить модифицированную версию BIOS, чтобы ликвидировать белый список.

Для начала необходимо зайти в установки BIOS и снять все-все пароли (супервизора, на загрузку, на диск), а также отключить Security чип и отключить вход по датчику отпечатка пальца. Последовательно, на всех трех страницах BIOS: «Password», «Fingerprint», «Security chip». Зачем? Ходят слухи, что иногда что-то может пойти не так.

В общем, есть перспектива оказаться с запароленным ноутбуком без возможности входа. Я не стал проверять реальность такой ситуации, а просто отключил всю защиту на время прошивки BIOS.

• Напомню, что разлочить ThinkPad иногда невозможно без замены материнской платы, смены диска или неких аппаратных ухищрений. Снимите пароли! Отключите Security чип! Проверьте загрузку!

Далее нам понадобится модифицированный BIOS с отключенной проверкой оборудования по белому списку и утилита для прошивки.

• Тема на немецком форуме, где находится ссылка на BIOS (качаем по линку с названием «Dropbox-Download»)

• Утилита для прошивки BIOS на сайте Lenovo

• Не полагайтесь на аккумулятор, подключите ноутбук к сети!

После прошивки BIOS перезагружаем ноутбук, убеждаемся, что все нормально, выключаем его, вытаскиваем аккумулятор (как рекомендует производитель для всех операций апгрейда), и приступаем к замене Wi-Fi карты. Необходимо открутить пять винтов с нижней стороны ноутбука, снять упор для рук и клавиатуру.

Откручиваем винты крепления Wi-Fi карты, отсоединяем антенные разъемы. Поднимаем дальний конец карты и вытаскиваем из слота.

Ставим нашу новую карточку, подключаем антенны, крепим предусмотренным ранее способом. Я просто подобрал планку с двумя отверстиями, но лучший вариант — изготовить специальную скобу и привинтить к штатным держателям двумя винтами. Но мне было лень.

Так как карта короткая, а днище клавиатуры металлическое, предусмотрим изоляцию. Я положил сверху прямоугольный кусок скотча.

Для сравнения: разница в длине старой карты и новой.

Собираем ноутбук, загружаем ОС, ставим драйвер Wi-Fi (для Bluetooth не надо). В случае с Windows подошел драйвер с диска, который был в комплекте с картой, но можно скачать с сайта Gigabyte. В списке оборудования карта видна как «Atheros AR1111 WB-EG Wireless Network Adapter».

Результат апгрейда Wi-Fi:

• При просмотре кино по локальной сети исчезли эпизодические лаги.

• Скорость интернета на ноутбуке через WI-Fi роутер DAP-1155 сейчас составляет 20 Мегабит Download (максимальная на моем тарифе), 20 Upload. Со старой картой WM3945ABG было 16 и 14 соответственно.

• Ушел известный глюк, когда WM3945ABG в режиме экономии энергии выдавал ничтожные скорости вроде 160 килобит. Пока догадаешься, что надо посмотреть свойства адаптера — всю голову сломаешь.

ПРОЦЕССОР

У меня был установлен процессор Core Duo T2400 Yonah, с тактовой частотой 1.83 GHz и максимальным энергопотреблением 31 ватт. Выгоднее ставить на нашего старичка процессор более мощный, но с невысокой ценой, а именно Core 2 Duo T7200 Merom (2 GHz, 34 ватт). Цена в китайских интернет-магазинах около 400 рублей, тогда как «максимальный» для ThinkPad T60 — T7600 Intel Core 2 Duo 2.33 GHz обойдется не менее, чем в две тысячи.

Через месяц T7200 пришел из Китая.

Вообще процессоры для Т60 подходят такие:

Intel Core 2 Duo T7200 (2 GHz), T7400 (2.16 GHz), T7600 (2.33) — 4 MB L2 cache, 667 MHz
Intel Core Duo T5500 (1.66 GHz), T5600 (1.83 GHz) — 2 MB L2 cache, 667 MHz
Intel Core Duo T2300 (1.66 GHz), T2400 (1.83 GHz), T2500 (2 GHz), or T2600 (2.16 GHz) — 2 MB L2 cache, 667 MHz
Intel Core Solo T1300 (1.66 GHz) — 2 MB L2 cache, 667 MHz

Перед заменой процессора не забудем приобрести термопасту. У T7200 энергопотребление выше на 3 ватта, поэтому пасту следует наложить особенно аккуратно. Забегая вперед, скажу, что ветерок с левой стороны ноутбука стал чуть теплее, поэтому я собираюсь поменять пасту на какую-нибудь более качественную, нежели имевшуюся у меня в наличии.

Процесс разборки ноутбука для замены процессора можно найти по той же ссылке выше, что и для апгрейда Wi-Fi. Особенно осторожно вытаскиваем панель под экраном — она тонкая и может сломаться. Если «не идет», значит — не выкрутили соответствующий винт.

Время снимать систему охлаждения. Не забудем почистить вентилятор.

Готово для апгрейда. Сдается мне, пасту наносили не совсем качественно. Все удалим и намажем заново.

Процесс смены процессора простой, повернули черный замок на сокете, вытащили старый ЦП, вставили новый, прижали пальцем, замкнули замок, собрали ноутбук в обратном порядке.

Результат апгрейда процессора:

• Ноутбук стал существенно быстрее, хотя казалось бы, разница в быстродействии процессоров меньше 20%.

• На youtube видео стало смотреть комфортнее, частенько ставлю 720p — не спотыкается.

Ну и напоследок, просто фотография моего ThinkPad T60. Невероятно привлекательное техническое устройство с «правильной» клавиатурой и экраном 4:3. Иногда я просто любуюсь на него и жалею, что дизайн нынешних ноутбуков совсем не такой.

Благодарю пользователей Allexandria, kothor, FryPpy с ветки «IBM/Lenovo ThinkPad T6х, X6x и R6x, их эксплуатация» форума IXBT за наставления и помощь.

• Компьютерное железо
• Старое железо
• Ноутбуки

Источник: habr.com