Wo wird ein HDD-Passwort (Bios-Einstellung) gespeichert?
- Ersteller wannabe
- Erstellt am
Jochen 11
assimiliert
also das Passwort im BIOS wird auch dort gespeichert, es ist aber idR recht witzlos, weil die Sperre recht easy ausgehebelt werden kann, ganz im Gegensatz zur Festplattenverschlüsselung. Wenn die Platte schon verschlüsselt ist, wäre ein zusätzliches BIOS-Passwort wie wenn du ein Vorhängeschloss an einen Safe machst.
MaXg
assimiliert
CT 08/2005 Seite 172
Auszug:
"Die Festplattenhersteller versichern, dass sie keine Hintertüren in Form geheimer Generalschlüssel eingebaut haben und selbst nicht in der Lage sind, passwortgeschützte Platten zu entsperren. Auch ein Tausch der Laufwerkselektronik mit der einer ungeschützten Platte hebelt den Schutz nicht aus, denn große Teile der Firmware und das Passwort werden auf der Platte selbst gespeichert und nicht etwa in einem Flash-Speicher auf der Platine.
Findige Köpfe bei den Datenrettungsunternehmen haben dennoch Wege gefunden, das Passwort zu umgehen. Die Firma Ibas war so freundlich, uns eine Probe ihres Könnens zu geben. Wir haben eine WD1000JB mit einem 32 Byte langen Passwort gesperrt und eingesandt und postwendend die "geheime" Datei zurückerhalten, die auf der Platte gespeichert war. "Da war ein bisschen Glück dabei", so Ibas-Geschäftsführer Karl Flammersfeld. "Wenn wir das Festplattenmodell bereits kennen, geht das recht schnell. Bei unbekannten Modellen kann es schon mal eine Weile dauern, aber meistens bekommen wir es hin." Wie der Trick funktioniert, möchte er nicht verraten - Geschäftsgeheimnis. Es ist jedenfalls nicht nötig, die Festplatte dazu zu öffnen.
So lautet das ernüchternde Fazit zum Thema ATA Security: Für wirklich sensible Daten ist der Mechanismus zu unsicher, weil ihn die Datenretter umgehen können. Man kann damit aber großen Schaden anrichten, weil nur die Datenretter ihn umgehen können. "
Auszug:
"Die Festplattenhersteller versichern, dass sie keine Hintertüren in Form geheimer Generalschlüssel eingebaut haben und selbst nicht in der Lage sind, passwortgeschützte Platten zu entsperren. Auch ein Tausch der Laufwerkselektronik mit der einer ungeschützten Platte hebelt den Schutz nicht aus, denn große Teile der Firmware und das Passwort werden auf der Platte selbst gespeichert und nicht etwa in einem Flash-Speicher auf der Platine.
Findige Köpfe bei den Datenrettungsunternehmen haben dennoch Wege gefunden, das Passwort zu umgehen. Die Firma Ibas war so freundlich, uns eine Probe ihres Könnens zu geben. Wir haben eine WD1000JB mit einem 32 Byte langen Passwort gesperrt und eingesandt und postwendend die "geheime" Datei zurückerhalten, die auf der Platte gespeichert war. "Da war ein bisschen Glück dabei", so Ibas-Geschäftsführer Karl Flammersfeld. "Wenn wir das Festplattenmodell bereits kennen, geht das recht schnell. Bei unbekannten Modellen kann es schon mal eine Weile dauern, aber meistens bekommen wir es hin." Wie der Trick funktioniert, möchte er nicht verraten - Geschäftsgeheimnis. Es ist jedenfalls nicht nötig, die Festplatte dazu zu öffnen.
So lautet das ernüchternde Fazit zum Thema ATA Security: Für wirklich sensible Daten ist der Mechanismus zu unsicher, weil ihn die Datenretter umgehen können. Man kann damit aber großen Schaden anrichten, weil nur die Datenretter ihn umgehen können. "
Besteht die Möglichkeit wenn die Platte schon verschlüsselt ist, dass u.U. das HDD-Passwort nicht gespeichert werden kann, was das Bios bei der Vergabe des Passworts nicht erkennen kann und folglich ist der User auf Dauer ausgesperrt, da das vergebene Passwort nicht akzeptiert wird?
xedoc
nicht mehr wegzudenken
Wenn die Platte schon verschlüsselt war und z.B. umgebaut wurde muss in das BIOS das Passwort mit dem die HDD verschlüsselt wurde. Ab und zu gab es bei älteren Notebooks BIOS-Fehler, da wurde dann wild sporadisch ein Kennwort gesetzt und dann saß man da. Aktuell sind mir da aber keine Sachen bekannt.
Aber wie der Politiker zu sagen pflegt: Ausschließen kann man das nicht.
Es gibt Programme, die die HDDs wieder benutzbar machen. Allerdings sind die Daten dann futsch.
Aber wie der Politiker zu sagen pflegt: Ausschließen kann man das nicht.
Es gibt Programme, die die HDDs wieder benutzbar machen. Allerdings sind die Daten dann futsch.