hallo,
laut ct tv könnte es möglich sein das ein Hacker ein Programm über das Internet auf einem normalen desktop-PC installiert
welches für die Festplatte ein Passwort vergibt.
Der eigenliche PC-Besitzer kennt dieses Festplattenpasswort nicht und kann diesen PC niemals mehr benutzen.
ist's mögliche?
danke
Friedrich
PS:http://www.photostock.de/img/prev/ps-26654.jpg
Hallo Friedrich,
wenn einmal ein Programm auf dem PC installiert ist (und das ist schon Millionen passiert), kann es alles tun, was der Benutzer auch tun könnte. Die meisten Windows-Benutzer arbeiten immer mit Administrator-Rechten, also ist das praktisch alles, was technisch überhaupt machbar ist.
Gruss Reinhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo meinserseits.
Friedrich
PS:http://www.photostock.de/img/prev/ps-26654.jpg
Benutzer auch tun könnte. Die meisten Windows-Benutzer
arbeiten immer mit Administrator-Rechten, also ist das
praktisch alles, was technisch überhaupt machbar ist.
Stimmt. Deswegen soll man ja auch nur vertrauenswürdige Programme installieren ;-)
Aber es gibt auch Programme, die sich mit normalen Benutzerrechten installieren & ausführen lassen. Das sollte man zuerst versuchen, bevor der Holzhammer mit Admin-Rechten kommt.
Stichwort 'IT-Security'
HTH
mfg M.L.
***Werbung***
http://www.patrick-theobald.de/postnuke/html/
http://www.datenschutzzentrum.de
Hallo,
laut ct tv könnte es möglich sein das ein Hacker ein Programm
über das Internet auf einem normalen desktop-PC installiert
welches für die Festplatte ein Passwort vergibt.
Der eigenliche PC-Besitzer kennt dieses Festplattenpasswort
nicht und kann diesen PC niemals mehr benutzen.
naja, erstmal hat die Festplatte selbst kein Paßwort,
soweit ich weiß. Man kann also max. die Daten auf der
Festpaltte verschlüsseln.
Neu Formatieren und partiionieren kann man die Festplatte
dann aber immer noch.
Den PC kann man natürlich auch mit einer anderen
Festplatte nutzen. Da könnte man max. das BIOS verriegeln,
wofür es aber auch Hintertürchen gibt.
Gruß Uwi
Moin
naja, erstmal hat die Festplatte selbst kein Paßwort,
Falsch.
Man kann also max. die Daten auf der
Festpaltte verschlüsseln.
Auch das wird nicht getan. Bei der beschriebenen Methode wird nur das Plattenpasswort gesetzt. Deshalb kann man die Daten von spezialisierten Firmen retten lassen (austausch der Platine gegen eine ohne Passwort-System).
Neu Formatieren und partiionieren kann man die Festplatte
dann aber immer noch.
Mit gesetzten Passwort kann man nur das "sichere-löschen" auslösen (und das geht auch nicht bei allen Platten). Würde bei meiner Platte 3-4 Stunden dauern. Danach kann windows die Platte auch wieder "sehen" und bearbeiten. Dateien wiederherstellen ist dann aber nicht mehr.
Den PC kann man natürlich auch mit einer anderen
Festplatte nutzen.
Richtig.
Da könnte man max. das BIOS verriegeln,
wofür es aber auch Hintertürchen gibt.
Z.B. die BIOS-Batterie.
cu
Hallo,
naja, erstmal hat die Festplatte selbst kein Paßwort,
Falsch.
Das hat mich nun doch mal interessiert und wie ich nun
rausfand, haben nur mache Laptopplatten
tatsächlich einen Passwortschutz.
Im normalen Desktop scheint es das wohl bisher kaum zu
geben, oder?
Wäre allerdings schon ein nettes Feature in Bezug auf
Datensicherheit z.B. auch für externe Platten
(auch wenn's nur gegen "Hühnerdiebe" wirksam ist) .
Neu Formatieren und partitionieren kann man die Festplatte
dann aber immer noch.
Mit gesetzten Passwort kann man nur das "sichere-löschen"
auslösen (und das geht auch nicht bei allen Platten). Würde
bei meiner Platte 3-4 Stunden dauern. Danach kann windows die
Platte auch wieder "sehen" und bearbeiten. Dateien
wiederherstellen ist dann aber nicht mehr.
Naja, geht also wohl prinzipiell doch.
Zwischen PC neu aufsetzen müssen und PC nie wieder
nutzen können ist dann aber doch wohl noch ein Unterschied.
Gruß Uwi
Hallo,
Das hat mich nun doch mal interessiert und wie ich nun
rausfand, haben nur mache Laptopplatten
tatsächlich einen Passwortschutz.
Im normalen Desktop scheint es das wohl bisher kaum zu
geben, oder?
So gut wie *alle* ATA/SATA Platten haben eine Passwortunterstützung. Allerdings ist auf so gut wie *keinem* desktop BIOS die Unterstützung implementiert.
Wäre allerdings schon ein nettes Feature in Bezug auf
Datensicherheit z.B. auch für externe Platten
(auch wenn's nur gegen "Hühnerdiebe" wirksam ist) .
Ist in der Tat ein Hühnerdiebe Schutz, da ihn Datenrettungsunternehmen umgehen können. Hersteller und erst recht der Anwender hingegen nicht.
Neu Formatieren und partitionieren kann man die Festplatte
dann aber immer noch.
Mit gesetzten Passwort kann man nur das "sichere-löschen"
auslösen (und das geht auch nicht bei allen Platten). Würde
bei meiner Platte 3-4 Stunden dauern. Danach kann windows die
Platte auch wieder "sehen" und bearbeiten. Dateien
wiederherstellen ist dann aber nicht mehr.
Naja, geht also wohl prinzipiell doch.
Nein. Es gibt zwei Passworte: Master und User. Wenn man die Einstellung "Maximum" wählt, kann man mit dem Master-Passwort noch ein "Security Erase" durchführen. Danach ist die Platte blank und wieder nutzbar. Wenn aber dieses Master-Passwort nicht hat, dann kann man die Platte wegwerfen.
Wenn jemand nun ein Virus schriebe, dass einfach beide Passwörter mit einer Zufallsfolge belegt, dann gute Nacht.
Nachlesen kannst Du das in der neuesten C't oder online unter
http://www.heise.de/ct/05/08/172/
Gruß
Fritze
Salü Fritze
Auch dieses Problem gibt es nicht, wenn der Benutzer nicht mit Administrator Rechten arbeitet. Zitat aus dem Artikel:
-- schnipp >
Ein potenzieller Virus, der unter einem aktuellen Betriebssystem wie Windows XP, Linux oder Mac OS X läuft, hat es da schon schwerer. Er muss erst einmal unerkannt am (hoffentlich aktiven) Virenscanner vorbeikommen und braucht sodann Administratorrechte, um direkt mit der Festplatte sprechen zu dürfen. Das ist oft kein großes Hindernis, denn noch immer arbeiten viele Windows-Anwender als Administrator, und unter Mac OS X hat man sich so daran gewöhnt, dass man zur Installation einer x-beliebigen Shareware sein Administratorkennwort eingeben muss, dass man da leicht in eine Falle tappen kann.
<-- schnapp
Ferner kann man davon ausgehen, dass vor allem das Phoenix Bios dieses Problem verursacht.
-- schnipp >
Ausgerechnet das am weitesten verbreitete Award BIOS weiß noch nichts von ATA Security
<-- schnapp
Was für mich als KO-Kriterium für eine Neuanschafffung in den nächsten sechsMonaten gilt. Auch wenn man ein BIOS flashen kann, so wird sich jeder diesen Schritt 2x überlegen, da dabei - wenn auch selten - massive Probleme auftreten können.
Grüsse
Peter
Moin
Auch dieses Problem gibt es nicht, wenn der Benutzer nicht mit
Administrator Rechten arbeitet.
Stimmt (für alle windows 2k und später)
Ferner kann man davon ausgehen, dass vor allem das Phoenix
Bios dieses Problem verursacht.
Das stimmt nicht. Die Platte kann unabhängig vom BIOS-support in den Passwortmodus geschaltet werden. Wenn das BIOS den Passwortmodus unterstützt kann man per BIOS (bei bekanntem Passwort) wieder entriegeln.
Was auch manche BIOS unterstützen ist das unterdrücken der Passwortfunktion. Das funktioniert aber nur wenn der Controller über das BIOS angesprochen wird (was bei allen ordentlich installieren Systemen NICHT der Fall ist).
Was für mich als KO-Kriterium für eine Neuanschafffung in den
nächsten sechsMonaten gilt.
Ich seh das Problem eh nicht: es gibt die Passwort-funktion seit Ewigkeiten. Wieso sich jetzt drüber aufregen ? Klar, irgendwann wird einer auf dumme Gedanken kommen, aber nach dem Prinzip müsste das Internet sofort abgeschaltet werden...
Holt euch doch einen ordentlichen RAID-Controller, dann ist das Problem (und einige andere) vom Tisch. RAID-Controller lassen nix und niemand einfachso an die Platten ran. Selbst das BIOS (oder der Admin eines windows/linux-Rechners) hat da keinen direkten Zugriff mehr. (Das gilt nicht für diese pseudo OnBoard-RAID-Controller)
cu
Was auch manche BIOS unterstützen ist das unterdrücken der
Passwortfunktion. Das funktioniert aber nur wenn der
Controller über das BIOS angesprochen wird (was bei allen
ordentlich installieren Systemen NICHT der Fall ist).
Das funktioniert generell. Das BIOS kann vor praktisch allen Schädlingen die Passwortfunktion einfrieren, so dass kein Benutzerprogramm mehr daran rumschrauben kann. Das einzigem was dann noch Probleme machen könnte, wäre ein infiziertes BIOS, aber dann ist sowieso alles zu spät.