HDD Passwortschutz
by Tafelzwerk
Momentan ist das T61 von Lenovo bei mir im Einsatz. Mein Arbeitgeber verlangt von mir, dass die Festplatte ein Passwort haben muss. Da ich natürlich ein ordentlicher Mitarbeiter bin und außerdem als Neuling Angst vor den überwachungsmechanismen hatte, spielte ich ein Passwort auf.
In den letzten Tagen ereignete sich allerdings ein Problem mit meinem Betriebssystem, weshalb es komplett neu aufgesetzt werden musste.
Ich persönlich betreibe neben meinem Betriebsbetriebssystem XP auf einer UltraBay Vista. Diese Platte hat allerdings kein Passwortschutz, da es keine vertraulichen Informationen beinhaltet hat – ist ja auch eine private Platte.
Im überwachungsstaat kommt es allerdings vor, dass XP merkt, dass die UltraBay-Platte kein Passwortschutz hat und somit meckert es herum. Tragisch für mich, da ich die UltraBay immer entfernen muss wenn XP startet oder aber ein Plattenpasswort einrichten muss.
Für das Letztere habe ich mich gestern abend entschieden. Es war ein großer Fehler. Noch bei der Eingabe war alles in Ordnung: Frage nach dem Passwort – Passwort muss bestätigt werden – Reboot – erneute Passworteingabe – und sofort war ich unter Vista angemeldet.
Heute dann das schreckliche Erwachen. Ich gebe das Passwort ein, und es ist falsch. Alptraumszenario. Eine stundenlange Recherche hat nichts gebracht und noch immer ist meine Platte wie hinter Schloss und Riegel eingesperrt.
Hintergründe: Ein Festplattenpasswort ist die oberste Sicherheit. Jemand, der das Passwort nich kennt, kann nicht an die Platte – egal, was er auch macht. Formatieren bringt genauso wenig, da das Passwort nicht nur auf der Platte in versteckten Sektoren gespeichert wird – nämlich angeblich auch auf einem Chip und/oder Controller. Knackbar ist es schon; nur wirtschaftlich ist dies auf keinen Fall. Denn meistens muss man die Platte zu Spezialisten einschicken oder eine Menge Geld für teuere Tools bezahlen. Hohe Sicherheit! Doch was nun, wenn man das Passwort vergisst; wenn man eine Platte bei eBay ersteigert und diese geschützt ist; wenn die Platte beschädigt wird, und das Passwort nicht mehr angenommen wird; oder wenn ein Virus das Laufwerk mit einem Passwort versieht?
All das sind Dinge, die Daten nahezu unwiderbringlich in den Abgrund reißen.
Es gibt einige Tools, auch kostenloser Natur, die das Passwort knacken können – bei mir hat jedoch nichts davon gewirkt. Ein anderer User im Forum hat beschrieben, dass er ein einfaches ‘A’ als Passwort gewählt hat. Als sein Notebook ins Gras biss, legte er seine Platte in ein ThinkPad und siehe da: Es spuckte aus, dass ‘A’ falsch sei. Viel kann man bei dem Passwort nun wirklich nicht falsch machen. Liegt es vielleicht am ThinkPad?
Nun stehe ich kurz davor auszuticken, weil ich nicht verstehen kann, wieso man einen solchen Umstand überhaupt zulassen kann. Wieso gibt es keine gezielten Recoverymaßnahmen für normale User? Jetzt kann ich nur hoffen, dass ich das Passwort an meinem PC in Stuttgart unlocken kann. Einige Tools habe ich ja nun schon gesammelt.
Ich kann von einem HDD Passwort nach diesen Erfahrungen abraten! Wem seine Daten lieb sind und ein HDD Passwort unerlässlich scheint, der sollte seine Daten wenigstens immer mit einem Backup absichern.
Hier eine kleine Auswahl an Tools, die beim zurücksetzen des Passworts helfen sollen. Anleitungen gibt es bei Google genügend.
Ich persönlich hatte das Problem mit einer Western Digital WD800VE. In irgendeinem Beitrag habe ich gelesen, dass das Masterpasswort (es gibt Master- sowie Userpasswörter) von WD Platten folgendes sei (dafür aber keine Garantie): WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCWD oder alles in klein wdcwdcwdcwdcwdcwdcwdcwdcwdcwdcwd.
Als Lesehilfe: 10 Mal WDC und dann WD.
Oh und PS:
Mit Festplattenpasswort gesicherte Platten kann man nicht formatieren, da regt sich bei den besseren Platten noch nicht mal der Lesekopf ohne korektes Passwort. Die Daten sind aber unverschlüsselt abgelegt, wer will, kann die Platten bei einem Recoveryunternehmen wie Ontrack und Co auslesen lassen. Den meisten ist das aber zu teuer und aufwendig..
Erstens gehst Du den falschen Weg, zweitens verstehst Du das Wort Sicherheit nicht!
Fangen wir mit letzterem an:
Sicherheit heißt, dass ein System Daten für sich behält und auch unter Fremdeinwirkung nur dem Besitzer diese mitteilt.
Es gibt sehr rigide Datenschutzrichtlinine, den Arbeitgeber dafür zu verfluchen, dass er meine und Deine Daten sicher verwahrt ist nicht hilfreich und kann hohe Geldstrafen und Klagen nach sich ziehen. Man erinnere sich an die letzten Datenskandale!
“Drum prüfe wer sich ewig bindet”, es ist zwar unüblich und nicht ganz logisch, doch trotzdem muß man immer erst Hintergrundinformationen holen, bevor man ein Schloß anbringt. Denn die Festplatte die in Laptop A mit einem Passwort versehen wurde, kann in Laptop B nicht entsperrt werden! Das Festplattenpasswort merkt sich auch das Gerät in dem es aktiviert wurde, normale Nutzer haben dadurch keine Chance das Passwort zu entfernen – ohne Originalrechner.
Es gibt jedoch Master- und Userpasswörter wie du richtig erkannt hast. Der Systemadministrator – wenn er ein guter ist – vergibt sofort Master-PWDs. So kann man selbst bei Verlust des User-PWDs alles entsperren. Wer als Privatperson das tut und beides vergisst steht mit leeren Händen da.
Wieso man eine Recoverymassnahme braucht ist mir schleierhaft. Kaufst Du Dir eine 10’000 € teure Sicherheitstüre und versteckst dann den Schlüssel unter der Fussmatte?
Die Industrie arbeitet seit Jahren mit 1024-bit RSA, es gibt kein Hintertürchen, Passwort weg alles futsch, gleiches gilt für AES und weitere Sicherheitsmechanismen. Würde man jetzt ein Backdoor-Passwort installieren, könnte man auch gleich die Sperre weglassen, denn diese Passwort macht schnell die Runde. So wie das Masterpasswort von WD!
Erinnere Dich an den Deutschunterricht, “Die Geister Die Ich Rief”, wie der Zauberlehrling zu faul war das Waasser zu holen – bevor man Massnahmen ergreift, sollte man sich über deren Auswirkungen klar sein – vor allem als Wirtschaftsingenieur!!!