Como desbloquear cualquier netbook del gobierno

Iniciado por ENZOLU, 16 Mayo 2018, 01:52 AM

0 Miembros y 1 Visitante están viendo este tema.

ENZOLU

Buenos días a todos.

En este post voy a explicar como se desbloquean las netbooks del gobierno. Esto aplica para TODOS los modelos y TODAS las marcas.
Es un proceso muy extenso y con muchas variables, pero vamos a ir con él paso a paso.

Lo primero es tener una computadora con ciertas características
-Mínimo 4 GB de RAM
-Procesador Intel SI o SI
-Puerto Ethernet LAN que NO estemos usando.
-IMPORTANTÏSIMO: windows 7 de 64 bits (No funcionará ni con Windows 7 de 32 bits ni con Windows 8, 8.1 o 10. Solo Windows 7 de 64 bits)

Luego, deberemos comprar un router TP-LINK. Son mas o menos baratos y bastante útles, así que está perfecto.

Empecemos con los pasos:

1) Descargar el Intel Theft Deterrent Server en la computadora de escritorio con mínimo 4 GB de RAM (http://www.shopmanda.com/public/Intel%20Learning%20Series%20Stack/Asset_Management_Sever_v3.1.16.11.zip ) (Pongo el enlace porque Intel discontinuó el programa por lo que ya no se puede conseguir de la Web Oficial)
También descargar el Intel Theft Deterrent Root CA Server (https://downloadcenter.intel.com/download/26538/Intel-Education-Theft-Deterrent-Root-CA-Server)

2) Conectar el router TP-LINK a la corriente y luego a la PC mediante cable LAN. Luego, asegurarse de que ese sea el único adaptador de red habilitado en esa PC.

3) Ingresamos a la web 192.168.1.1 con el adaptador de red LAN Ethernet habilitado y conectado en la PC. Iniciamos sesión con Usuario "admin" (sin las comillas) y contraseña "admin" (también sin comillas)

4) Vamos a la sección Wireless y Le cambiamos el nombre a la red (por defecto va a estar algo así como TP-LINK_XXXXXXX. Lo cambiamos a ap1.
Luego, damos click en Save y vamos a Wireless security, seleccionamos "Disable Security". Después Save.
Luego, vamos a DHCP y lo desactivamos.

5) Ahora vamos a la sección "Network" y clickeamos en LAN. Luego en IP Adress borramos lo que está y escribimos:
172.168.1.48
Luego guardamos y damos Aceptar, el router se reiniciará.

============PARTE 2: INSTALACIÓN DEL TDSERVER==================

Ahora vamos a la carpeta donde extrajimos el archivo ZIP y ejecutamos setup.exe como administrador. Damos click en siguiente y esperamos a que verifique las dependencias. Luego, pulsaremos Siguiente. Es muy importante que cuando no los pregunte, seleccionemos el Modo de Servidor Central no soportado. Llegará una parte que parecerá que esta trabado pero no. Solo tengan paciencia. Luego nos preguntará sobre si queremos elegir la contraseña predeterminada o no. Seleccionamos que queremos usar la contraseña predeterminada y damos siguiente. Ahora habrá varias partes en la que nos pedirá una contraseña. Escribimos la siguiente para todas las veces:
Intel*123

La siguiente parte es MUY IMPORTANTE.

Cuando nos pida la dirección del servidor hacemos esto:

1) Hacemos click derecho en donde está nuestra conexión de LAN (Angulo inferior derecho de la pantalla) Seleccionamos Abrir centro de redes y recursos compartidos.

2) Cuando se abra, veremos opciones a la izquierda de la ventana. Hacemos click en Cambiar configuraci'on del adaptador.

3) Seleccionamos el adaptador de red de nuestra tarjeta Ethernet LAN y damos click derecho en Propiedades. En la lista, seleccionamos Protocolo de Internet Versión 4 (TCP/IPv4) y damos click en Propiedades

4) Damos click en la opción Usar la siguiente dirección IP y escribimos estos datos:
Direción IP: 172.168.1.48
Máscara de subred: solo damos click y se llenará automaticamente
Puerta de enlace: 172.168.1.48
Ahora damos click en Aceptar y luego en Cerrar.

Volvemos al instalador y tildamos la opción para escribir dirección del servidor y escribimos la dirección 172.168.1.48 y pulsamos Siguiente. Luego, la instalación terminará.

==============PARTE 3: AGREGAR NETBOOKS BLOQUEADAS==========

Desde un navegador ingresamos a la siguiente dirección: http://172.168.1.48/tdserver/
Si el navegador nos dice que es un sitio no seguro, lo ignoramos. (En Chrome se debe hacer click en MAS INFORMACIÖN o MAS DETALLES o INFORMACIÖN AVANZADA, yluego se debe hacer click en Continuar hacia http://172.168.1.48

Ahora nos logueamos con la siguiente info:
Usuario: admin
Contraseña: Intel*123
===============PARTE 4: INSTALACIÓN DEL ROOT CA SERVER==========

Lo primero es instalar Windows 7 en VirtualBox (https://www.virtualbox.org/ )
Despues instalan las guest additions en la maquina virtual y descargan el Root CA Server en la maquina virtual.

Ahora vamos a la carpeta donde extrajimos el segundo archivo ZIP (Intel Education Theft Deterrent Root CA Server.ZIP)

Luego, vamos al menú Inicio y buscamos la palabra Caraterísticas, clickeamos en "Agregar y Quitar cararacterísticas de Windows". Buscamos .NET Framework 3.5 y tildamos eso.Luego, presionamos en el + de.NET Framework y tildamos TODAS las características (Si hay submenus tildrlos también!)

Despues, sin hacer click en Aceptar, Buscamos Internet Information Services (IIS) y tildamos TODO lo relacionado a esto. Incluyendo submenús. Luego, damos click en Aceptar y esperamos. Una vez que haya terminado, pulsamos la tecla de windows + R, y en la ventana Ejecutar, escribimos inetmgr. Luego pulsamos Enter.
Luego nos aparecerá nuestra PC en el panel izquierdo. Apretamos en el símbolo de + y en Aplicaciones, damos click derecho y damos a nueva aplicación o algo así (no recuerdo muy bien, en ingles se dice New Application Pool) luego en nombre escribimos TDCAServerAppPool y dejamos todo como está. Luego hacemos click en Aceptar y cerramos todo. Por último, abrimos el setup.exe como administrador (No confundir con el Theft Deterrent Server, este es el Theft Deterrent Root CA Server. Es muy importante que instalen primero el Theft Deterrent Server y DESPUÉS el Root CA Server)
Aceptamos los terminos de licencia y damos siguiente hasta que nos aparezca una pantalla con 3 campos. En el de abajo de todo, damos un click en el menu desplegable y seleccionamos TDCAServerAppPool. No tocmos nada mas y damos siguiente hasta que se instale. Ya hecho eso, finalizamos.

===========PARTE 5: DESBLOQUEO DE LA NETBOOK===========

Vamos a la siguiente dirección:
http://127.0.0.1/TDCAServerWebSetup/
Iniciamos sesión con las siguientes credenciales:
Usuario: admin
Contraseña: 123456

Nos vamos al apartado Root CA y damos en Initialize CMPC Root CA Server Keystore
Luego, abrimos una nueva pestaña y volvemos al TDServer (http://172.168.1.48/tdserver) Vamos a donde dice Opciones de seguridad (En algunos casos Configuración de seguridad) Luego a la pestaña Clave Pública y a la sección Clave Publica, damos click a Exportar. Se descargará un archivo tcopp.bin, deberemos renombrarlo como Pub_key.bin (respetar mayusculas y minusculas)
Despues, volvemos al RootCA Server y damos en Enhanced Crash Recovery.

Acá es donde tienen que tener a mano la netbook bloqueada. Les va a peddir los siguientes datos:
Hardware ID
Boot Tick
Provision Number
Public Key

En Hardware ID ponen el ID que les aparece en la netbook sin los guiones y todo junto
En boottick ponen el numero que les aparece en la netbook sin los ceros (a veces puede ser llamado marca de arranque)
En provision number ponen el S/N que les sale en la net (el numero mas largo de todos) OJO: El formato de este ultimo debe ser: supongamos que en la netbook aparece 0E-0F-01-04. Bueno, en el sitio ponen: ef14. OSEA: el numero con letras que les aparece pero en minusculas sin los ceros y sin los guiones.
En la clave pública les va a dar la opción de importar un archivo. Importen el archivo Pub_key.bin del que les hablé antes.
Luego le dan a Upload & Sign, se les descargará un archivo tcopp.bin.

Ahora agarran un pendrive USB y lo formatean en la PC como FAT32. Despues arrastran el archivo tcopp.bin que el servidor les dió a el pendrive. Ahora lo sacan de ahí y lo ponen en la netbook bloqueada. En la pantalla de bloqueo, presionan la tecla CTRL + la tecla INSERT (Mantienen apretado CTRL y apretan una vez INSERT sin soltar CTRL)
Una vez hecho esto les apareceran letras verdes y se les desbloqueará la netbook. Ahora en nuestra PC vamos al TDServer y en Administración de dispositivos le damos a Añadir. Añadimos nuestro ID de Hardware y rellenamos los otros datos con lo que queramos. Despues vamos a donde dice Provisión de certificados y a la pestaña Certificado de un arranque. Despues vamos a seleccionar nuestro ID de Hardware y nos agregamos un certificado permanente. Una vez en la netbook, vamos a la barra de tareas de Windows y en el icono que usualmente nos dice cuantos arranques nos quedan le damos click derecho y configuración. En dirección IP del servidor escribimos 172.168.1.48 y le damos en Aceptar. Luego nos conectamos a la red Wi-Fi llamada ap1 y listo.


===========ACLARACIONES============

Fíjense en la esquina superior derecha del servidor. Si les dice Estado: mantenimiento, vayan a C:\CMPC\pre-activated y creen un archivo en esa carpeta con el nombre tcopp_00000000000000000000_00000000000000000000.bin   Una vez hecho eso recargan la pagina del servidor y listo.

Hagan el favor de comentar si les sirvió o no.

Si no les sirvió posteen su respuesta. Voy a tratar de asistirlos en su problema.

Saludos!  :laugh:



matearg

En que parte pones que es un certificado permanete. Si no es asi, tenemos que usar la net en el ambito de ese AP??

ENZOLU

#2
Cita de: matearg en 16 Mayo 2018, 20:58 PM
En que parte pones que es un certificado permanete. Si no es asi, tenemos que usar la net en el ambito de ese AP??
Una vez que desbloquees la netbook con el pendrive, desde la netbook le das click derecho a el icono que te dice cuantos arranques te quedan, le das a configuración y en donde esta para poner la dirección del servidor pones 172.168.1.48 y le das en aceptar, luego te conectas a la red ap1, despues en el servidor te vas a Provisión de certificados y a certificado de un arranque. Seleccionas tu ID de hardware y le das a crear, despues tildas en donde dice permanente y le das a aplicar/Aceptar. Una vez hecho eso reinicias la netbook y cuando te diga que tenes arranques permanentes no es necesario conectarse mas al ap1

skynet777

Hola, excelente informacion  ;-) ;-) ;-)  Mi pregunta es como hacen los del gobierno para hacer este bloqueo, tambien me interesaria aprender a hacerlo, espero pudieras hacerlo tambien.

De antemano, agradeceria mucho esto.

Saludos...

ENZOLU

Cita de: skynet777 en 17 Mayo 2018, 08:06 AM
Hola, excelente informacion  ;-) ;-) ;-)  Mi pregunta es como hacen los del gobierno para hacer este bloqueo, tambien me interesaria aprender a hacerlo, espero pudieras hacerlo tambien.

De antemano, agradeceria mucho esto.

Saludos...

El bloqueo se realiza mediante un chip TPM soldado directamente a la placa madre. El chip determina el número de veces por las que pasa corriente y así cuenta los arranques restantes.

yage1973

Hola  ENZOLU
Estuve tratando de hacer todo lo que pusiste.
Me baje los instaladores, conseguí el router.
Pero después vi que no funciona con WIndows 7 de 32 bits :-(
Tendrás alguna forma de ayudarme?
Gracias

tereparolapc

#6
A mi no me deja instalar el Intel(R) Learning Series Theft Deterrent Server me dice el sistema operativo no es adecuado para ejecutar Intel(R) Learning Series Theft Deterrent Server. Estoy usando una netbook de las de camara giratoria


Pude realizar la instalacion de los soft y demas pasos pero inicia bloqueada nuevamente. Hice los pasos del root AC  y tdserver desde la maquina virtual esta bien o tengo que hacerlo de la pc fisica? esa parte es confusa por favor podrias explicar esa parte?
en la primera generacion de archivo a mi ya me lo genera como Public_Key.bin no como tcopp.bin.

MOD: No hacer doble post. Usa el botón modificar.

ENZOLU

#7
Cita de: tereparolapc en 14 Julio 2018, 20:41 PM
A mi no me deja instalar el Intel(R) Learning Series Theft Deterrent Server me dice el sistema operativo no es adecuado para ejecutar Intel(R) Learning Series Theft Deterrent Server. Estoy usando una netbook de las de camara giratoria


Pude realizar la instalacion de los soft y demas pasos pero inicia bloqueada nuevamente. Hice los pasos del root AC  y tdserver desde la maquina virtual esta bien o tengo que hacerlo de la pc fisica? esa parte es confusa por favor podrias explicar esa parte?
en la primera generacion de archivo a mi ya me lo genera como Public_Key.bin no como tcopp.bin.

MOD: No hacer doble post. Usa el botón modificar.

1) No lo puse en el post, pero si no funciona tenés que instalaelo en Windows server 2008 R2

2) En el TDSERVER, vas a Clave Pública y le das a exportar. Se descargará un archivo Pub_Key.bin ahora te vas al Root CA Server y pones Enhanced Crash recovery y los datos que te pida. En TD Server public key pones el archivo pub_key.bin y le das a Upload y Sign. El archivo tcopp.bin que te da lo metes en un pendrive. Des pues pones el pendrive en la netbook bloqueada, la prendes y apretas CTRL + INSERT


Cita de: yage1973 en 11 Julio 2018, 20:09 PM
Hola  ENZOLU
Estuve tratando de hacer todo lo que pusiste.
Me baje los instaladores, conseguí el router.
Pero después vi que no funciona con WIndows 7 de 32 bits :-(
Tendrás alguna forma de ayudarme?
Gracias

Instalalo en windows server 2008 r2

MOD: No hacer doble post. Usa el botón modificar.

tereparolapc


ENZOLU

Cita de: tereparolapc en 23 Julio 2018, 04:04 AM
No funciona, sigue bloqueada.

Entonces usá la función Crash Recovery en vez de Enhanced Crash Recovery