Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.555 Themen, 109.744 Beiträge

Verfolgung starten Optionen

Festplatte mit Masterpassword gegen "Platten-Virus/Wurm" sch

null / 3 Antworten / Flachansicht Nickles

Hallo,

Grundlage ist der Artikel aus c\'t 8/2005 S. 172 (Sicherheitslücke ATA-Password bei Platten). Ich habe gerade erfolgreich das neueste BIOS für mein Board draufgebügelt. :-)))
Allerdings weiß ich auch nicht, ob es jemals ein Update geben wird, daß diese Sicherheitslücke schließt. Außerdem bestünde ein Risiko weiter, wenn die Platten(n) an einer PCI-Controllerkarte hängen oder mal als Wechselplatte in einem anderen Rechner laufen (Bekannte etc.), der nicht gesichert ist.

Wenn man ein Master-Password setzen würde, müßte man dann doch normal mit der Platte weiter arbeiten können, ohne den Krempel mit dem Einfrieren.

Falls dann doch so ein Virus/Wurm (wenn es den gibt) zuschlägt, sollte der doch nur ein User-Password setzen können. Damit wäre die Platte beim nächsten Neustart zwar erst mal verriegelt, mit dem Master-Password sollte die sich aber entsperren lassen (und das User-Password disablen).
In einem anderen, ungeschützten Rechner müßte die dann doch auch "sicher", d. h. zurückzuerobern sein.

Ist diese Annahme richtig und ein Virus/Wurm könnte unter keinen Umständen das Master-Password entfernen oder ändern?

Hat jemand schon Erfahrungen mit "atapwd" oder gibt es noch andere Möglichkeiten?

Die exakte Syntax und Bedienung von atapwd ist mir auch noch nicht klar, ich hoffe da läßt sich noch etwas googeln.


Vielen Dank schon mal für eure Mühe!

bei Antwort benachrichtigen
Hi! Ich hab den Artikel der c t im MOment nicht vorliegen. Dort stand aber, ... Andreas42
null Nachtrag zu: „Festplatte mit Masterpassword gegen "Platten-Virus/Wurm" sch“
Optionen

Der Artikel steht auch hier:

http://www.heise.de/ct/05/08/172/

Klar verliert man alle Daten, wenn "Unbekanntes" User-Passwort und "Maximum" gesetzt ist und man mit dem Master-Passwort dann die Platte zurückerobert. Wenn man dann aber auch kein gültiges Masterpassswort mehr hat, da das überschrieben wurde ...

Habe "atapwd.exe" jetzt mal selber ausprobiert, ist ja einfacher als gedacht.

Was mich allerdings wundert, ist die Tatsache, daß das Master-Passwort anscheinend einfach
überschrieben werden kann, OHNE das alte Master-Passwort zu kennen. Damit wäre diese Option zur "Sicherung gegen Viren/Würmer" wenig hilfreich, ein Virus könnte einfach ein neues
Master-Passwort reinschreiben und dann die Platte mit User-Passwort und "Security Maximum"
komplett sperren.

Auch wenn das "Zerstören" einer Platte als Schadfunktion für die Verbreitung wenig Sinn macht, wäre dies dennoch unter Umständen hilfreich:
Nach einer sinnvollen Inkubationszeit und Ausführung der primären Schadfunktionen (z. B. Datendiebstahl) könnte die Platte mit Master-, User-Passwort und der Option "Maximum" gesperrt werden, es würden sicher die wenigsten "Geschädigten" ein Datenrettungsunternehmen als Hilfe zum "Virenfang" in Betracht ziehen - da hört die Hilfsbereitschaft sicher auf.

Selbst wenn auf das Master-Passwort verzichtet wird (und der User seins noch behält), wären
nach dem Zurückerobern alle Hinweise auf ein Virus/Wurm gelöscht. Das würde eine Virenjagd
deutlich erschweren und verzögern.

Warum kann man das Master-Passwort einfach so ändern, ohne vorher das alte einzugeben?
Sonst wäre zumindest die Platte an den rechtmäßigen Besitzer zu binden - wenn dabei auch
die Daten flöten gehen (Viren treten nur vereinzelt auf und ein vernünftiges Backup hat man
sowieso).

Auch wenn das bis jetzt eher eine theoretische Gefahr ist, gefällt mir der Gedanke absolut nicht, eine Platte einfach so verlieren zu können.

Auf einer alten Platte werde ich das wohl noch mal komplett durchtesten müssen, auch mit User-Passwort.

Bis bald

bei Antwort benachrichtigen
Habe noch mal getestet und es ist wirklich so: ist ein User-Passwort drin, ... null