Hallo,
Grundlage ist der Artikel aus c\'t 8/2005 S. 172 (Sicherheitslücke ATA-Password bei Platten). Ich habe gerade erfolgreich das neueste BIOS für mein Board draufgebügelt. :-)))
Allerdings weiß ich auch nicht, ob es jemals ein Update geben wird, daß diese Sicherheitslücke schließt. Außerdem bestünde ein Risiko weiter, wenn die Platten(n) an einer PCI-Controllerkarte hängen oder mal als Wechselplatte in einem anderen Rechner laufen (Bekannte etc.), der nicht gesichert ist.
Wenn man ein Master-Password setzen würde, müßte man dann doch normal mit der Platte weiter arbeiten können, ohne den Krempel mit dem Einfrieren.
Falls dann doch so ein Virus/Wurm (wenn es den gibt) zuschlägt, sollte der doch nur ein User-Password setzen können. Damit wäre die Platte beim nächsten Neustart zwar erst mal verriegelt, mit dem Master-Password sollte die sich aber entsperren lassen (und das User-Password disablen).
In einem anderen, ungeschützten Rechner müßte die dann doch auch "sicher", d. h. zurückzuerobern sein.
Ist diese Annahme richtig und ein Virus/Wurm könnte unter keinen Umständen das Master-Password entfernen oder ändern?
Hat jemand schon Erfahrungen mit "atapwd" oder gibt es noch andere Möglichkeiten?
Die exakte Syntax und Bedienung von atapwd ist mir auch noch nicht klar, ich hoffe da läßt sich noch etwas googeln.
Vielen Dank schon mal für eure Mühe!
null
