Voy a mostrar como he procedido a quitar la password de la bios del último thinkpad que he añadido a la colección: un T42. Un breve comentario de las pass en un IBM Thinkpad, que es el caso que nos ocupa. La password de la bios no se elimina quitando la pila y la batería, está grabada en una eeprom en la placa base en un chip de 8 patas Atmel 24RF08C. La de boot o arranque si se puede con ese procedimiento, de hecho IBM (ahora Lenovo) dice que si has olvidado la de la bios la única solucion es la sustitución de la placa base. La del HD va por otro lado también. Aquí solo me ocupare de la de la bios.
A lo que vamos… El que me lo vendió me comento que funcionaba pero que no lo usaba hace mucho tiempo que había hecho limpieza de trastero, le apareció y decidió venderlo. Como no encontraba el cargador y la batería no tenia carga fue imposible probarlo pero confié, eso si negocie un poco el precio por si al final al llegar a casa y comprobarlo de verdad se quedara solo para donante de piezas…
El portátil… Un IBM Thinkpad T42, P4 mobile 1,6 con 1Gb de ram, 40 Gb HD, tarjeta ATI 32 Mb, XGA 1024×768, WiFi, etc.

El portátil en cuestión
Llego a casa y lo primero que hago es enchufarlo… Le cuesta pasar de la pantalla del logo inicial, indicativo de que la pila de la bios esta muerta, y ¡tachán!…

petición de password para la bios
¿Y ahora que hacemos?… como había que hacer cambios en la bios de fecha y alguna cosa mas no pasaba de ahí. Probé lo mas obvio “123456” todo aes, bes, ces, etc. Un rollo por que a los tres intentos tienes que reiniciar. La única solución rebuscar por Internet. Después de investigar casi toda la información me lleva a la combinación de ATMEL 24RF08 reader + IBM pass 2.0 lite y una pequeña interface “home made” por puerto serie. ¿Que es esto? pues es una combinación de un lector de eeproms mas un visualizador del volcado generado por el primero.
Una consideraciones previas e importantes respecto al software usado y el procedimiento. Al bajarlo y de varios sitios (www.allservice.ro y otros) por un lado Chrome no deja bajar o los dos o uno solo, depende la web, por que los tiene marcados como malware, Explorer si que deja. Pero al analizarlos con AVG detecta troyanos y malware en los dos. Busque y rebusqué y nada todos igual. En el foro de allservice.ro el administrador dice que es por el algoritmo de compresión de las aplicaciones que hacen falsos positivos con AVG y otro gratuito mas. Hecha esta aclaración que cada uno tome su propia decisión. Yo por si acaso de ordenador de rescate utilicé uno de la colección un Thinkpad 570E y luego borre los programas y no noté nada raro. Respecto al procedimiento se considera “cirugía mayor” puedes estropear tanto el que quieres recuperar como el de rescate. ¡Si no estas seguro no lo hagas!
Después de esto, continuo. Hay que hacer un pequeño interface, muy sencillo para el puerto serial del ordenador de rescate ¡ojo! que hay muchos que ya no lo tienen, sobre todo portátiles modernos. Los materiales:
- 2 diodos zenner C5V1, BZX55 por ejemplo
- 2 resistencias 2200 Ohm de 1/4 de vatio.
- 1 DB9 hembra para puerto serie
- (carcasa para el conector) opcional. Yo la recomiendo así metemos todo dentro.
Precio 5 Euros por ahi. El esquema es este:

Esquema de conexionado cable y pinout del chip
Me quedo así:

Interior cable

Exterior cable
Solo se usan tres cables para transportar los datos que van a los pines GND, SDA y SCL de la eeprom 24RF08 del portátil. En mi caso y en el mismo orden: negro, morado y verde. Los cables del conector se dejan al aire Recomiendo cables de un solo hilo para evitar pelillos que toquen a otros pines, etc.
Luego en el portátil hay que localizar el chip Atmel, para ello hay que desmontar parte del portátil por que hay que dejarlo operativo aunque este abierto. En mi caso el chip de 8 patas esta debajo del trackpad y debajo de la tarjeta wifi, para otros modelos porque este procedimiento sirve para varios modelos más y la localización del chip, una búsqueda con google os lo solucionará. Ahora se sueldan los tres cables al chip y se dejan al aire (ojo que no se toquen eso es sagrado)

Cabes soldados de lejos

De cerca
Al soldar no calentéis en exceso el chip por que lo destruiréis y ya no se podrá hacer nada. Luego sujetáis los cables con cinta al portátil. Ahora el que se usa de rescate se instalan los dos programas en la misma carpeta y en una subcarpeta para cada uno (el reader y el ibm pass). No pongo el link de descarga pero google te los localiza rápido (allservice.ro p. ej.).
Procedimiento:
- En este portátil de rescate vas a Inicio–>ejecutar–>command, vamos una sesión de dos en linea de comandos.
- Entras en la carpeta donde estan los programas y luego en el subdirectorio de la aplicación de lectura. Aqui escribes: “r24rf08 dump.bin” pero no le des a intro… espera. Entre la f y el 8 es un CERO no una o
- En el ordenador a rescatar reconecta teclado, y trackpad la wifi no hace falta y pones las carcasas como puedas sin atornillarlas y los 3 cables por fuera. Enciéndelo y presiona F1 para ir a la bios y que te salga la petición de password. Espera a que termine todo tipo de actividad de hd, etc.
- Ahora viene lo mas critico: conecta los cables del interface (que ya esta conectado al ordenador de rescate) a los latiguillos sueltos del que vas a recuperar OJO en este orden: 1º GND (negro) 2º SDA (morado) y 3º SCL (verde) pon cinta para que no se toquen entre si.

Posición ordenadores el de rescate delante
Ahora en el de rescate puedes pulsar intro, Si esta todo bien conectado te leerá la eeprom y te generara el fichero .bin. Si no va bien revisa y sigue el protocolo otra vez. Ahora 1º apaga el que vas a rescatar, 2º suelta el interface del puerto serie y 3º suelta los cables que has unido entre los dos (sin que se toquen). Vas al de rescate, cierras la sesión de dos, abres el programa IBM pass que tendrás un acceso directo en el escritorio y abres el fichero bin generado antes estará en el subdirectorio del lector. Te desplegara las posiciones de memoria en formato hexadecimal . Bajas hasta la 0x330 y le das al bontón del menú superior que son dos A unidas con un una flecha encima y a la derecha te saldrá la clave!!! Compruebas que va y montas de nuevo el ordenador y desueldas los cables. Ya esta un rollo explicarlo pero salvo hacer el cable y soldar los del que hay que rescatar en 5 minutos hecho.

IBM pass
Este es el T42 funcionando ya, por cierto tenia windows xp instalado y un monton de virus y demas. Formateado y limpio a funcionar otro para la colección!!!

IBM T42 funcionando de nuevo a falta de recomponer otra vez.
Espero os sirva de ayuda, Saludos