Sicherheitsrisiko Passwortschutz bei Festplatten.

    Bei den meisten Notebooks kann man die Festplatte mit einem Passwort gegen unberechtigte Zugriffe schützen. Ohne dieses gibt sie dann keine Daten mehr preis, selbst wenn man sie in einen anderen Rechner einbaut. Diese Schutzfunktion ist mittlerweile auch in so gut wie allen 3,5"-ATA-Festplatten enthalten und stellt dort eine ausgewachsene Sicherheitslücke dar.
    Anzeige

    Über das so genannte ATA Security Feature Set könnte ein Angreifer die Festplatte mit einem Passwort verriegeln und so den rechtmäßigen Besitzer aussperren. Mit Hausmitteln lässt sich der Passwortschutz nicht knacken, da das Erraten eines 32 Byte langen Passworts illusorisch ist. Datenrettungsunternehmen können den Passwortschutz zwar aushebeln, verlangen dafür jedoch mehr Geld als eine neue Platte kosten würde. Die Festplatte wäre also ein wirtschaftlicher Totalschaden.

    Potenziell betroffen sind alle Rechner mit ATA- und Serial-ATA-Festplatten, und zwar unabhängig vom verwendeten Betriebssystem (Windows, Linux, Mac OS, ...). Es ist die Aufgabe des BIOS beziehungsweise der Firmware, diese Sicherheitsfunktion gegen Missbrauch zu verriegeln. In einer Stichprobe hat c't festgestellt, dass dies bei zwei Dritteln aller Desktop-Systeme nicht der Fall war; auch einige Notebooks sind betroffen.

    Einen ausführlichen Artikel dazu bringt c't in Ausgabe 8/05 (ab Montag, den 4. April am Kiosk). Die darin enthaltene Heft-CD ist bootfähig und startet ein Programm, das vorbeugend die Sicherheitsfunktionen aller ATA-Festplatten gegen Missbrauch verriegelt. Außerdem haben wir weitere Schutzsoftware für Windows, Linux und Mac OS X entwickelt.

    Der c't-Artikel ist online in Deutsch und Englisch verfügbar:

    * Bärendienst, Wie ATA-Sicherheitsfunktionen Ihre Daten gefährden
    Link:http://www.heise.de/ct/05/08/172/
    * At Your Disservice, How ATA security functions jeopardize your data
    Link:http://www.heise.de/ct/english/05/08/172/
    Die im Artikel beschriebenen, von c't entwickelten Schutzmöglichkeiten finden sich auf den Projektseiten:

    * ATA Security
    Link:http://www.heise.de/ct/ftp/projekte/atasecurity/

    (bo/c't)

    Quelle:heise Security
    http://www.heisec.de

    signatur_ryder.jpg

    Ein ganz alter Gag kommt wieder in Mode...?

    IdR sind die Daten auf den Platten zum Trost dann aber immer noch nicht codiert und können durch das Aushebeln der Boot Bereiche wieder adressiert werden.

    Sicherheitssoftware sollte jedoch Schreibzugriffe in diese Bereiche aus Code heraus ohnehin nicht einfach zulassen!?!

    :tlt:Cheers:tlt:

    signatur_alien.jpg

    am besten alles verschlüsseln...mittlerweile bremsen einige Verschlüsselungssoftwareprogramme auch bei entsprechender CPU und RAM die Plattenzugriffe nicht mehr so aus.

    signatur_tie-fighter.jpg
        
    "Ich bin unschuldig, ich bin Amerikaner"

    Zitat:

    Baphomet's Fluch 1

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden