Festplattenpasswörter

[Anonymous]

Ist vielleicht ja für den ein oder anderen hier vielleicht doch ganz interessant, bzw. hat sich vielleicht damals nicht jeder mit beschäftigt oder das überhaupt nicht mitbekommen. Deshalb will ich das mal hier erwähnen.

Ist zwar ein sehr alter Artikel und ich weiß jetzt nicht ob das für SATA Festplatten irgendwie noch relevant ist ( http://www.heise.de/ct/05/08/172/ ) wollte das aber mal erwähnen, weil ich ja mit meinem neuen System, Mainboard + CPU alles neu installieren musste und mir viel das gerade eben erst wieder ein. Ganz unten gibt es auch noch ein Paar Links die ich jetzt erst einmal lesen muss, etc.. Ach ja, der Link gehört auch noch dazu http://www.heise.de/ct/projekte/atasecurity/

Ich habe damals bez. Festplattenpasswort, zum nachschauen, das Tool WinAAM http://www.heise.de/ct/projekte/atasecu ... dows.shtml benutzt, bzw. dann zum Schutz das weiter unten erwähnte "ATA Security Service, Version 1.1", da man bei meiner damaligen Platte das Passwort einfach hätte ändern können. Na ja und dann habe ich mich damit auch nicht mehr weiter beschäftigt.

Falls einer von euch da noch was weiß, bzw. was sich diesbezüglich getan hat und ob das noch relevant ist, wäre es vielleicht ganz gut wenn er dazu etwas sagen würde. Ich muss jetzt erst einmal schauen ob das PW bei meiner neuen Platte überhaupt änderbar ist oder nicht.

 

[Anonymous]

Komisch, WinAAM sagt mir, "Es wurde keine ATA-Festplatte gefunden!" (WinXP SP3). Na ja, ich suche jetzt mal ein wenig weiter im Netz nach Infos.

 

[x2mirko]

auch ne möglichkeit: Truecrypt (Freeware)

Kann Systempartitionen verschlüsseln und ist sicher. Zusätzlich kannste damit noch Hidden Container anlegen, die man im Grunde überhaupt nicht finden kann. Das sind mountbare Partitionen, die keinen Header haben und damit aussehen wie uninitialisierter Datenmüll. Damit kann man eigentlich nichtmals nachweisen, das da irgendwelche Daten sind und du nur nicht das Passwort rausrücken magst. Für die ganz sensiblen Daten, falls du als Doppelagent oder so arbeitest.



mfg,
Mirko

 

[Anonymous]

Ne, nicht falsch verstehen, es geht um Festplattenpasswörter und zwar dahingehend, das wenn ein Virus oder sonst jemand das "setzt", man keinen Zugriff mehr auf die Daten die auf der Festplatte liegen hat.

Quelle siehe erster Link im ersten post dieses Threads:

Bei den meisten Notebooks kann man die Festplatte mit einem Passwort gegen unberechtigte Zugriffe schützen. Ohne dieses gibt sie dann keine Daten mehr preis, selbst wenn man sie in einen anderen Rechner einbaut. Diese Schutzfunktion ist mittlerweile auch in allen 3,5"-ATA-Festplatten enthalten und lässt sich mithin auch im Desktop-PC nutzen - oder missbrauchen!

..Eines Morgens bleibt der Bildschirm schwarz - disk boot failure, insert system disk and press Enter. Sollte die Festplatte über Nacht den Geist aufgegeben haben? Ungewöhnliche Geräusche macht sie nicht, und sie meldet sich auch brav beim BIOS an. Ein von Diskette gebootetes DOS startet verdächtig langsam und kann nicht auf die Platte zugreifen - das sieht aber gar nicht gut aus. Flugs mit dem Zweit-PC ins Internet und Diagnosesoftware gesucht. Der Hitachi Drive Fitness Test kommt in solchen Fällen wie gerufen und diagnostiziert: „Device is password protected and can not be tested.“ Die Platte ist also mit einem Passwort geschützt. Aber wer hat es gesetzt? Und noch viel wichtiger: Wie lautet es und wie bekommt man es wieder weg?

Das Kommando Security Unlock, zusammen mit dem korrekten Passwort, entsperrt die Platte vorübergehend und man kann dann normal damit arbeiten. Die Sicherheitsfunktion bleibt jedoch aktiviert: Nach dem nächsten Kaltstart ist die Platte automatisch wieder verriegelt. Erst das Kommando Security Disable, zusammen mit dem korrekten Passwort, schaltet die Sperre dauerhaft ab. Die Platte akzeptiert es nur im entsperrten Zustand.

Das heißt, du kommst gar nicht mehr an die Platte ran, wenn z.B. ein Virus das Passwort setzt. Toll, nicht wahr ? Wie ich schon sagte, ich weiß nicht inwiefern die Problematik überhaupt heute noch relevant ist. Falls das Problem aber noch besteht, wäre es doch gut sich vor dem Gau damit zu befassen.

-- bearbeitet --