Installer Debian sur un Thinkpad X230 protégé par mot de passe BIOS

Bonjour Debian.
Un jeune a un Thinkpad X230 qui déconne sous Windows et il est prêt à essayer Linux.
Malheureusement le BIOS désactivé les clés USB comme source de boot, et le BIOS est protégé par un mot de passe qu’il ne connaît pas.
On a essayé de débrancher la pile qui alimente la puce CMOS mais ça n’a rien donné, et apparemment sur ce modèle le mot de passe n’est pas sur la puce CMOS, il faut carrément shunter la puce EEPROM qui contient le BIOS elle-même.

C’est techniquement pas facile à faire, et surtout je n’ai pas confiance en ma capacité à tout rebrancher correctement après.

Il semble que le BIOS autorise le PXE (on est bien d’accord que c’est ce que signifie l’option « PCI LAN IBA GE Slot » ?).

D’après la doc que je trouve ici je comprends que je peux installer un serveur PXE sur mon portable à moi, et que le routeur LAN va permettre d’y accéder depuis le portable à installer ?
Mais je ne comprends pas bien la configuration du serveur DHCP qu’il faut que j’installe…
Il va servir toutes les machines du réseau ? Ça va tout casser, non ?

D’où vient le PC? Quel modèle/marque?
Car si mot de passe bios il y a c’est que quelqu’un l’a mis.

Tu peux aussi connecter directement ton portable à toi sur le Thinkpad et ça devrait bien se passer.

Il y a une traçabilité sur le portable? car les Builders ont une backdoor (pour un reset), surtout sur un Lenovo

Ben comme dit dans le titre, un Thinkpad X230. Donc un Lenovo.
On lui a donné le portable, qui est de la récupération.

Simplement avec un câble ethernet ? Rien de plus à configurer que ce qui est dans la doc ?

Je ne pense pas, non.
La backdoor pour les Lenovo est connue ?

erf…au temps pour moi.

Si c’est de la récup, il devrait pouvoir avoir le mot de passe. En général ces mots de passe, si ça vient d’une entreprise sont souvent (voire presque tout le temps) le même pour plusieurs matériel.
Tu es certain que ce n’est pas un bitlocker? Car normalement quand les PC sont révoqué et donné pour de la récup c’est désactivé. Sauf si ce n’est pas de la récup légitime.

C’est le passwd du bios qui fait défault pour pouvoir installer un autre OS si j’ai bien lu

Je vous suggère de téléphoner à Lenovo

Aucune idée, jamais vu de bitlocker en vrai. Mais avec un bitlocker l’OS ne devrait pas marcher il me semble ?
Là son Windows marche normalement (donc mal, c’est du Windows, mais c’est une autre question).
C’est vraiment uniquement quand je veux accéder au BIOS que j’ai ce problème.
Je ne peux pas dire si la récupération initiale était légitime, mais c’est pas la première fois que je vois des PC de récupération avec des mots de passe BIOS.
Et en tous cas le jeune a eu la machine légitimement ensuite (mais avec trop d’intermédiaires pour que ça soit possible de remonter jusqu’à l’entreprise).

Donc pour cela je déconnecte ma machine du réseau principal j’imagine, pour ne pas casser leur DHCP ?
Je garde la même plage d’IP ?

La doc est pour une Net-install en PXE, donc comment je fais puisque la machine n’aura pas internet vu qu’elle sera branchée sur ma machine à moi qui est donc déconnectée du réseau ?
Ou bien je peux la débrancher et la mettre sur la box dès que le net-install a commencé ?

Si normalement la machine démarre s’il n’y a pas eu de déclaration comme quoi le blocage par bitlocker n’a pas été activé.

Ok donc pas de bitlocker.

Vu ce que tu dis je pense qu’à l’origine la récupération de forte probabilité de ne pas être légitime.
Soit c’est l’eeprom, soit c’est Lenovo en espérant qu’ils acceptent (mais ce n’est pas garanti).
Tu ne peux même pas flasher le bios en plus si les ports USB sont désactivés pour les clefs.

Comme déjà conseillé, contacte le support Lenovo pour voir s’il y a une méthode simple pour le reset du password, avant de te lancer dans une install PXE…
Pour la backdoor, regarde cette page.
Pour le PXE, es-tu certain que le Thinkpad, au démarrage, a PXE comme premier type de boot ? (tu vois des messages PXE au démarrage ?).
Enfin, si tu choisis la méthode PXE, et que tu connectes les deux machines directement par un câble ethernet, il faut que ce dernier soit de type « croisé »…

Bon Bah It’s a no-go pour la backdoor.

A-priori la seule solution est:

ps: le lien que j’ai mis va directement au cas d’un X230

Bonjour

Depuis quelques années la très très grande majorité des cartes réseau utilisent l’Auto MDI-X

Donc, il suffira qu’une seule (au moins) des deux cartes réseau connectées utilise cette fonctionalité pour que la connexion puisse être établie aussi bien avec un câble droit qu’avec un câble croisé.

Ah ben je savais pas, merci pour l’info !

J’avais vu cette page mais la méthode des « trois tentatives de mot de passe » ne déclenche pas le « system disable » (donc pas d’affichage du code à retenir).

Enlever la pile du CMOS ne sert à rien.

Et shorter la puce est un truc que je n’ose pas trop faire, surtout que j’ai vu à quel point il faut démonter la machine pour y arriver et que je ne sais pas du tout si j’arriverais à la remonter ensuite.

Pour le PXE, comme je disais « le BIOS autorise le PXE (on est bien d’accord que c’est ce que signifie l’option « PCI LAN IBA GE Slot » ?) ».
Donc même si ce n’est pas la première option du BIOS, comme F12 fonctionne pour fournir un menu permettant de choisir l’option de démarrage, j’imagine que ça doit être possible de démarrer en PXE, oui (par contre les clés USB n’apparaissent pas dans ce menu de boot).

Si le bios est protégé par mots de passe il faut voir avec celui qui l’a mis en place … sinon la méthode du flash est pas si compliqué que ça lorsque l’on regarde les bonnes vidéos, (démonté le clavier c’est pas si compliqué).

L’autre solution l’amener dans un magasin pour qu’il fasse le reset du mots de passe ou de contacter Lenovo pour une autre méthode.

D’après ce que j’ai lu il faut shorter l’eeprom, je ne sais pas si tu peux flash le bios dans ce cas de figure

Oui enfin je fais pas ça sur l’ordinateur de quelqu’un d’autre.
La vidéo montre bien trop de points de vulnérabilité qui risquent de casser au démontage ou de ne pas pouvoir être remontés (par moi, je veux dire).