重置Supervisor Password

一、Supervisor Password 是什么？

1. 最高权限密码： 这是ThinkPad BIOS/UEFI层面的“管理员密码”，权限高于开机密码和硬盘密码。
2. 存储位置： 密码信息并非存储在BIOS芯片(U61)里，而是存储在一个独立的安全EEPROM芯片上，型号通常是 24RF08 (位于主板上的 U49 位置)。
3. 加密存储： 密码并非明文存储。输入密码后，BIOS会对其进行复杂的安全散列计算，将计算结果与EEPROM中存储的哈希值进行比较。匹配则通过。
4. 安全芯片(TPM)联动： Supervisor Password的状态和哈希值通常也与主板上的安全芯片(TPM)绑定，共同构成硬件级安全体系。
5. 作用时机：
   • 开机自检(POST)时： 需要输入才能继续启动（即使设了开机密码也得先过这关）。
   • 进入BIOS/UEFI设置时： 需要输入。
   • 修改/清除其他密码(开机/硬盘)时： 需要输入。

二、如何设置 Supervisor Password

1. 开机按 F1 进入BIOS/UEFI。
2. 进入 Security 菜单。
3. 选择 Supervisor Password。
4. 输入并确认你的新密码（牢记！）。
5. 按 F10 保存退出。
6. 重启后会提示输入，验证成功则进入系统。

三、忘记密码？金属镊子短接 U49 芯片

核心原理： 在通电瞬间，强制短接EEPROM芯片(U49)的特定引脚，干扰其初始化过程，导致BIOS无法正确读取密码哈希值，从而“认为”密码未设置。

操作步骤：

1. 彻底断电： 拔掉电源、取下外置电池、拆下内置电池 。

2. 拆机找 U49： 按维修手册拆到露出主板正面。找到 8脚贴片芯片 U49 (通常标有 24RF08 或类似字样)。

3. 识别关键引脚 (面对芯片)：

   • 左下角一般是 Pin 1 (有小圆点标记)。
   • Pin 5 (SDA) - 数据线
   • Pin 6 (SCL) - 时钟线
   • Pin 4 (GND) - 接地
   • Pin 8 (VCC) - 电源 (+3.3V)

4. 短接操作：

   • 用金属镊子同时稳稳地短接 Pin 5 (SDA) 和 Pin 6 (SCL)。 (注意：也有方案短接 SCL/Pin6 和 GND/Pin4，原理类似。SDA+SCL 短接干扰 I²C 通信更直接)。
   • 保持镊子短接状态不动！
   • 此时插入电源适配器 (不要装任何电池！)。
   • 立即按下电源按钮开机。
   • 保持短接约 0.5 - 1 秒 (听到风扇转或看到电源灯亮即可)，迅速松开镊子！ (短接时间过长风险剧增！)

   

5. 观察结果：

   • 如果操作成功，机器可能正常启动，或进入BIOS，且不再提示Supervisor Password。
   • 进入BIOS (F1)，检查 Security > Password 下 Supervisor Password 状态应为 Not Set。

为什么短接 SDA 和 SCL (Pin5 & Pin6)？

• SDA (数据线) 和 SCL (时钟线) 是 I²C 总线的核心引脚，EEPROM通过它与主板通信。
• 在通电初始化瞬间短接这两脚，会造成I²C总线短路/通信混乱，导致主控制器(PCH)无法从EEPROM中正确读取包含密码哈希值的配置数据。
• BIOS检测到读取失败或无效数据，就会回退到默认无密码状态。

!!! 严重警告与风险 !!!

• 烧毁风险最大！ 镊子短接极易滑落，若误触 VCC (Pin8) 和 GND (Pin4) 或其他引脚，瞬间短路可能烧毁芯片、I²C控制器甚至主板！
• 静电击穿： 不戴防静电腕带操作，静电可能损坏主板精密元件。
• 操作失误： 短接时间/时机不对、引脚识别错误都会失败。
• 物理损坏： 镊子可能划伤主板或戳掉小元件。
• 数据丢失： TPM状态重置导致BitLocker等加密无法自动解锁，无恢复密钥=数据永久丢失！
• 成功率非100%： 不同主板/BIOS版本可能有差异。

总结：

• 设置密码时务必记录保管好！ 这是最安全的方法。
• 操作前备份加密恢复密钥！

没事千万别设置什么Supervisor Password超级用户密码，一来输密码麻烦，忘记密码更麻烦，二来真没安全到哪去，该破还是破。