hallo,
laut ct tv könnte es möglich sein das ein Hacker ein Programm über das Internet auf einem normalen desktop-PC installiert
welches für die Festplatte ein Passwort vergibt.
Der eigenliche PC-Besitzer kennt dieses Festplattenpasswort nicht und kann diesen PC niemals mehr benutzen.
ist’s mögliche?
danke
Friedrich
PS:http://www.photostock.de/img/prev/ps-26654.jpg
Hallo Friedrich,
wenn einmal ein Programm auf dem PC installiert ist (und das ist schon Millionen passiert), kann es alles tun, was der Benutzer auch tun könnte. Die meisten Windows-Benutzer arbeiten immer mit Administrator-Rechten, also ist das praktisch alles, was technisch überhaupt machbar ist.
Gruss Reinhard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo meinserseits.
Friedrich
PS:http://www.photostock.de/img/prev/ps-26654.jpgBenutzer auch tun könnte. Die meisten Windows-Benutzer
arbeiten immer mit Administrator-Rechten, also ist das
praktisch alles, was technisch überhaupt machbar ist.
Stimmt. Deswegen soll man ja auch nur vertrauenswürdige Programme installieren 
Aber es gibt auch Programme, die sich mit normalen Benutzerrechten installieren & ausführen lassen. Das sollte man zuerst versuchen, bevor der Holzhammer mit Admin-Rechten kommt.
Stichwort ‚IT-Security‘
HTH
mfg M.L.
***Werbung***
http://www.patrick-theobald.de/postnuke/html/
http://www.datenschutzzentrum.de
Hallo,
laut ct tv könnte es möglich sein das ein Hacker ein Programm
über das Internet auf einem normalen desktop-PC installiert
welches für die Festplatte ein Passwort vergibt.
Der eigenliche PC-Besitzer kennt dieses Festplattenpasswort
nicht und kann diesen PC niemals mehr benutzen.
naja, erstmal hat die Festplatte selbst kein Paßwort,
soweit ich weiß. Man kann also max. die Daten auf der
Festpaltte verschlüsseln.
Neu Formatieren und partiionieren kann man die Festplatte
dann aber immer noch.
Den PC kann man natürlich auch mit einer anderen
Festplatte nutzen. Da könnte man max. das BIOS verriegeln,
wofür es aber auch Hintertürchen gibt.
Gruß Uwi
Moin
naja, erstmal hat die Festplatte selbst kein Paßwort,
Falsch.
Man kann also max. die Daten auf der
Festpaltte verschlüsseln.
Auch das wird nicht getan. Bei der beschriebenen Methode wird nur das Plattenpasswort gesetzt. Deshalb kann man die Daten von spezialisierten Firmen retten lassen (austausch der Platine gegen eine ohne Passwort-System).
Neu Formatieren und partiionieren kann man die Festplatte
dann aber immer noch.
Mit gesetzten Passwort kann man nur das „sichere-löschen“ auslösen (und das geht auch nicht bei allen Platten). Würde bei meiner Platte 3-4 Stunden dauern. Danach kann windows die Platte auch wieder „sehen“ und bearbeiten. Dateien wiederherstellen ist dann aber nicht mehr.
Den PC kann man natürlich auch mit einer anderen
Festplatte nutzen.
Richtig.
Da könnte man max. das BIOS verriegeln,
wofür es aber auch Hintertürchen gibt.
Z.B. die BIOS-Batterie.
cu
Naja
Hallo,
naja, erstmal hat die Festplatte selbst kein Paßwort,
Falsch.
Das hat mich nun doch mal interessiert und wie ich nun
rausfand, haben nur mache Laptopplatten
tatsächlich einen Passwortschutz.
Im normalen Desktop scheint es das wohl bisher kaum zu
geben, oder?
Wäre allerdings schon ein nettes Feature in Bezug auf
Datensicherheit z.B. auch für externe Platten
(auch wenn’s nur gegen „Hühnerdiebe“ wirksam ist) .
Neu Formatieren und partitionieren kann man die Festplatte
dann aber immer noch.
Mit gesetzten Passwort kann man nur das „sichere-löschen“
auslösen (und das geht auch nicht bei allen Platten). Würde
bei meiner Platte 3-4 Stunden dauern. Danach kann windows die
Platte auch wieder „sehen“ und bearbeiten. Dateien
wiederherstellen ist dann aber nicht mehr.
Naja, geht also wohl prinzipiell doch.
Zwischen PC neu aufsetzen müssen und PC nie wieder
nutzen können ist dann aber doch wohl noch ein Unterschied.
Gruß Uwi
Hallo,
Das hat mich nun doch mal interessiert und wie ich nun
rausfand, haben nur mache Laptopplatten
tatsächlich einen Passwortschutz.
Im normalen Desktop scheint es das wohl bisher kaum zu
geben, oder?
So gut wie *alle* ATA/SATA Platten haben eine Passwortunterstützung. Allerdings ist auf so gut wie *keinem* desktop BIOS die Unterstützung implementiert.
Wäre allerdings schon ein nettes Feature in Bezug auf
Datensicherheit z.B. auch für externe Platten
(auch wenn’s nur gegen „Hühnerdiebe“ wirksam ist) .
Ist in der Tat ein Hühnerdiebe Schutz, da ihn Datenrettungsunternehmen umgehen können. Hersteller und erst recht der Anwender hingegen nicht.
Neu Formatieren und partitionieren kann man die Festplatte
dann aber immer noch.Mit gesetzten Passwort kann man nur das „sichere-löschen“
auslösen (und das geht auch nicht bei allen Platten). Würde
bei meiner Platte 3-4 Stunden dauern. Danach kann windows die
Platte auch wieder „sehen“ und bearbeiten. Dateien
wiederherstellen ist dann aber nicht mehr.Naja, geht also wohl prinzipiell doch.
Nein. Es gibt zwei Passworte: Master und User. Wenn man die Einstellung „Maximum“ wählt, kann man mit dem Master-Passwort noch ein „Security Erase“ durchführen. Danach ist die Platte blank und wieder nutzbar. Wenn aber dieses Master-Passwort nicht hat, dann kann man die Platte wegwerfen.
Wenn jemand nun ein Virus schriebe, dass einfach beide Passwörter mit einer Zufallsfolge belegt, dann gute Nacht.
Nachlesen kannst Du das in der neuesten C’t oder online unter
http://www.heise.de/ct/05/08/172/
Gruß
Fritze
Salü Fritze
Auch dieses Problem gibt es nicht, wenn der Benutzer nicht mit Administrator Rechten arbeitet. Zitat aus dem Artikel:
– schnipp >
Ein potenzieller Virus, der unter einem aktuellen Betriebssystem wie Windows XP, Linux oder Mac OS X läuft, hat es da schon schwerer. Er muss erst einmal unerkannt am (hoffentlich aktiven) Virenscanner vorbeikommen und braucht sodann Administratorrechte, um direkt mit der Festplatte sprechen zu dürfen. Das ist oft kein großes Hindernis, denn noch immer arbeiten viele Windows-Anwender als Administrator, und unter Mac OS X hat man sich so daran gewöhnt, dass man zur Installation einer x-beliebigen Shareware sein Administratorkennwort eingeben muss, dass man da leicht in eine Falle tappen kann.
Ausgerechnet das am weitesten verbreitete Award BIOS weiß noch nichts von ATA Security
Moin
Auch dieses Problem gibt es nicht, wenn der Benutzer nicht mit
Administrator Rechten arbeitet.
Stimmt (für alle windows 2k und später)
Ferner kann man davon ausgehen, dass vor allem das Phoenix
Bios dieses Problem verursacht.
Das stimmt nicht. Die Platte kann unabhängig vom BIOS-support in den Passwortmodus geschaltet werden. Wenn das BIOS den Passwortmodus unterstützt kann man per BIOS (bei bekanntem Passwort) wieder entriegeln.
Was auch manche BIOS unterstützen ist das unterdrücken der Passwortfunktion. Das funktioniert aber nur wenn der Controller über das BIOS angesprochen wird (was bei allen ordentlich installieren Systemen NICHT der Fall ist).
Was für mich als KO-Kriterium für eine Neuanschafffung in den
nächsten sechsMonaten gilt.
Ich seh das Problem eh nicht: es gibt die Passwort-funktion seit Ewigkeiten. Wieso sich jetzt drüber aufregen ? Klar, irgendwann wird einer auf dumme Gedanken kommen, aber nach dem Prinzip müsste das Internet sofort abgeschaltet werden…
Holt euch doch einen ordentlichen RAID-Controller, dann ist das Problem (und einige andere) vom Tisch. RAID-Controller lassen nix und niemand einfachso an die Platten ran. Selbst das BIOS (oder der Admin eines windows/linux-Rechners) hat da keinen direkten Zugriff mehr. (Das gilt nicht für diese pseudo OnBoard-RAID-Controller)
cu
Was auch manche BIOS unterstützen ist das unterdrücken der
Passwortfunktion. Das funktioniert aber nur wenn der
Controller über das BIOS angesprochen wird (was bei allen
ordentlich installieren Systemen NICHT der Fall ist).
Das funktioniert generell. Das BIOS kann vor praktisch allen Schädlingen die Passwortfunktion einfrieren, so dass kein Benutzerprogramm mehr daran rumschrauben kann. Das einzigem was dann noch Probleme machen könnte, wäre ein infiziertes BIOS, aber dann ist sowieso alles zu spät.
Salü
Wenn ich den nachfolgenden Abschnitt aus dem Heise / CT Artikel ansehe, dann wurde die ATA-Security mit dem BIOS gekoppelt. Auch wenn natürlich der Interupt 13 um eine IDE anzusprechen schon lange nicht mehr gebraucht wird.
***************
Gegen den Missbrauch des Security Feature Set haben die Entwickler das Kommando Security Freeze Lock vorgesehen. Es friert die Sicherheitseinstellungen bis zum nächsten Kaltstart ein, die Platte akzeptiert also insbesondere keine Passwortänderungen mehr. Das Ganze ist dafür gedacht, im BIOS eines Notebooks implementiert zu werden: Hier kann man im Setup ein Festplattenpasswort vergeben, welches das BIOS dann bei jedem Einschalten abfragt. Nachdem es die Platte entsperrt hat, friert es vor dem Start des Betriebssystems die Sicherheitseinstellungen ein, damit der Passwortschutz sicher unter seiner Kontrolle bleibt.
***************
Grüsse
Peter
PS:
Was sind die Merkmale eines richtigen Raid-Controllers?
Was sind die Merkmale eines pseudo Raid-Controllers?
Beispiele?
Erkennt das Profi SW wie Dr. Hardware?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
PS:
Was sind die Merkmale eines richtigen Raid-Controllers?
Die Dinger haben einen eigenen Prozessor (gerne Intel, aber auch Eigenentwicklungen), eigenen Cache-Speicher und kosten im Normalfall ein nettes Sümmchen. Die Karte selber kann alles, was erforderlich ist, um RAID-Arrays zu verwalten und dem Betriebssystem als Geräte zu präsentieren.
Was sind die Merkmale eines pseudo Raid-Controllers?
Sowas klebt auf einem Consumer-Board, verwendet die CPU für Dinge wie Prüfsummenberechnung und hat generell keine „Eigenintelligenz“. Ein großer Teil der Funktionalität steckt im Treiber.
Beispiele?
Wenn man „durch den Controller hindurch“ einzelne Platten ansprechen kann, ist was falsch.
Erkennt das Profi SW wie Dr. Hardware?
Ein richtiger RAID-Controller stellt nach außen im Normallfall drei Benutzerschnittstellen zur Verfügung. Einmal ein Setup in Form eines eigenen BIOS, dann Wartungsmöglichkeiten im laufenden Betrieb, und als einzigen Zugriffsweg auf die angeschlossenen Laufwerke ein Interface (im Normalfall SCSI), dass die physischen Laufwerke vollständig ignoriert und nur die verwalteten Arrays als Laufwerk zeigt. Das Betriebssystem hat dann ohne den Umweg über die Management-Software keinerlei Möglichkeit, die angeschlossenen Platten auch nur zu identifizieren.
Salü Nicos
Klar, ausführlich und sehr informativ!
Vielen Dank
viele Grüsse
Peter
April, April
April, April
falsch (und zu spät)
Hallo,
Ferner kann man davon ausgehen, dass vor allem das Phoenix
Bios dieses Problem verursacht.
– schnipp >
Ausgerechnet das am weitesten verbreitete Award BIOS weiß noch
nichts von ATA Security
Hallo,
Was auch manche BIOS unterstützen ist das unterdrücken der
Passwortfunktion. Das funktioniert aber nur wenn der
Controller über das BIOS angesprochen wird (was bei allen
ordentlich installieren Systemen NICHT der Fall ist).
Das ist nicht ganz richtig. Der entsprechende Befehl muss nur beim booten (und gerade aus Sicherheitsgründen vor irgendwelchen Eingriffen durch das Betriebssystem) durch das BIOS abgesetzt werden. Dann ist eine Änderung des Zustands bis zum nächsten Reboot nicht mehr möglich. Dort greift dann wieder das BIOS und so weiter.
Wenn das BIOS aber eben gerade diese Funktion nicht bietet, dann ist die Platte für die Manipulation offen.
Ich seh das Problem eh nicht: es gibt die Passwort-funktion
seit Ewigkeiten. Wieso sich jetzt drüber aufregen ? Klar,
irgendwann wird einer auf dumme Gedanken kommen, aber nach dem
Prinzip müsste das Internet sofort abgeschaltet werden…
So ein Quatsch. Eine solch gravierende Sicherheitslücke gehört schleunigst gestopft. Insbesondere, wenn dies durch eine recht einfache Erweiterung im BIOS geschehen kann.
Holt euch doch einen ordentlichen RAID-Controller, dann ist
das Problem (und einige andere) vom Tisch. RAID-Controller
lassen nix und niemand einfachso an die Platten ran.
Das ist so erst einmal auch vorsichtig zu betrachten. Offensichtlich leitet der RAID Controller die Befehle an die Platte weiter, sonst wäre kaum ein Zugriff möglich. Woher weisst Du, dass die Controller die entsprechenden Passwort-Funktionen nicht weiterleiten, wenn der entsprechende Prozess Admin/Root/was-auch-immer Rechte hat?
Ferner ist es kaum eine Lösung für die breite Masse, aufgrund eines BIOS-Fehlers RAID Controller zu empfehlen.
*kopfschüttel*
Fritze
Hallo,
die c’t schreibt’s? Dann stimmt’s.
Der Aprilscherz war schon in der Ausgabe davor.
Ciao
Kaj
