Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.576 Themen, 110.115 Beiträge

Festplatte als Passwortschutz missbrauchen?

Thomas201 / 16 Antworten / Baumansicht Nickles

Meine Frage: Ist es möglich, in ein Firmware einer Festplatte etwas zu schreiben, so dass, sobald von der Festplatte versucht wird zu lesen, eine Art Passwortabfrage kommt und man ohne die Eingabe dieses Passworts keine Chance hat auf die Daten zuzugreifen (also zumindest nicht, ohne die Platte optisch abzutasten von einem Datenrettungslabor)?


Ich meine, Passwortschutz ist ja gut und recht, aber wenn jemand eine Harddisk stiehlt und in seinem PC als 2. Harddisk anschliesst, nützt jeder BIOS oder Windows Passwortschutz nichts mehr.

bei Antwort benachrichtigen
GarfTermy Thomas201 „Festplatte als Passwortschutz missbrauchen?“
Optionen

...wenn du zb mit pgp die daten auf der festplatte verschlüsselst, erreichst du den gewünschten effekt.

für privatleute ohne tiefgreifende kenntnisse von hd-firmware dürfte die änderung der firmware unmöglich sein.

bitte nicht verwechseln:

login bei windows ist nicht gleichbedeutend mit verschlüsselung der daten.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Thomas201 GarfTermy „...wenn du zb mit pgp die daten auf der festplatte verschlüsselst, erreichst du...“
Optionen

Richtig. Die Verschlüsselung ist eine Möglichkeit. Aber wenn der Schlüssel irgendwie gefunden wird o.Ä. nützt es wieder nichts mehr. Ich hatte an etwas anders gedacht: zum Beispiel, dass bei Nichteingabe des Passwortes nach einer bestimmten Zeit die Daten automatisch gelöscht werden.

bei Antwort benachrichtigen
GarfTermy Thomas201 „Richtig. Die Verschlüsselung ist eine Möglichkeit. Aber wenn der Schlüssel...“
Optionen

"...wenn der Schlüssel irgendwie gefunden wird..."

den virtuellen schlüssel hat man gewöhnllich im kopf.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
InvisibleBot Thomas201 „Festplatte als Passwortschutz missbrauchen?“
Optionen

Kauf Dir Steganos Safe, damit kannst Du ein verschlüsseltes, passwortgeschütztes Laufwerk auf Deiner Platte anlegen, wo Du dann eben Deine wichtigen Daten ablegst. Das Passwort, was Du eingibst, ist Bestandteil der Verschlüsselung. Auf der Platte ist dann nur die verschlüsselte Containerdatei.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Rika InvisibleBot „Kauf Dir Steganos Safe, damit kannst Du ein verschlüsseltes,...“
Optionen

Aha. Er soll sich als ein Programm zulegen, daß vollständig vertrauensunwürdig und wahrscheinlich unprüfbar schlecht implementiert ist, und dafür auch noch Geld ausgeben? Kann es sein daß du noch nie was von Bruce Schneier oder der Snakeoil-FAQ gehört hast?

TrueCrypt existiert übrigens.

bei Antwort benachrichtigen
InvisibleBot Rika „Aha. Er soll sich als ein Programm zulegen, daß vollständig...“
Optionen

@ Rika
Aha. Und Du hast eine Möglichkeit gefunden, Deine Daten besser zu sichern?
Bei all dem solltest Du aber eines bedenken: Alle geschützten Daten sind sicher, aber nur solange, wie der Aufwand sie sichtbar zu machen den Nutzen übersteigt.
Und Du hast sicher eine stichhaltige Erklärung dafür, wieso sich jemand die Mühe macht, verschlüsselte Daten auf irgendeinem Privatcomputer zu knacken. Die 3 Euro 50, die man als Privatperson auf dem Konto rumliegen hat rechtfertigen jeden Aufwand, oder?

@ Thomas201
Das mit den geschützten Notebookplatten ist schon längst Geschichte...

http://www.vogon.de/forensik/passwortaufhebungs-modul.php

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Rika InvisibleBot „@ Rika Aha. Und Du hast eine Möglichkeit gefunden, Deine Daten besser zu...“
Optionen

@InvisibleBot: Wenn du mir mit dem "Ich hab doch nichts zu verbergen"-Argument kommst dann sag doch einfach daß du geplonkt werden willst?

Trotzdem noch zwei Ansätze:
-Hidden Volume bei TrueCrypt
-Containerdatei einfach als Kill.Bill.Vol.2.SVCD1-2.mpg benennen
-man Steganographie

bei Antwort benachrichtigen
InvisibleBot Rika „@InvisibleBot: Wenn du mir mit dem Ich hab doch nichts zu verbergen -Argument...“
Optionen

@Rika:

> sag doch einfach daß du geplonkt werden willst?

*LOL* na du bist ja ein Ahnungsbär...

> Wenn du mir mit dem "Ich hab doch nichts zu verbergen"-Argument kommst

Mein Argument hat mit Deiner Vermutung absolut nichts zu tun, aber da Du das offenbar nicht raffst hat es auch keinen Sinn mit Dir darüber zu diskutieren.

Wer lesen kann hat manchmal gewisse Vorteile...

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Rika InvisibleBot „@Rika: sag doch einfach daß du geplonkt werden willst? LOL na du bist ja ein...“
Optionen

OK, dann die Alternative: Du hast Kryptographie nicht verstanden.

bei Antwort benachrichtigen
Thomas201 Nachtrag zu: „Festplatte als Passwortschutz missbrauchen?“
Optionen

Also Leute, ich finde es ja interessant, dass ihr mir Software empfiehlt zum Verschlüsseln. Es geht mir auch nicht darum, tatsächlich Daten von mir zu verschlüsseln, brauche ich nämlich nicht. Aber ich bin halt einfach der Bastler und Tüftlertyp, deswegen wollte ich fragen, ob meine Idee umsetzbar ist. Muss ja auch nicht unbedingt per Firmware sein. Ich kenn mich überhaupt nicht aus. Ich weiss nur, dass es auch IBM-Fesplatten von Laptops gab / gibt, welche einen ähnlichen Passwortschutz hatten / haben.

bei Antwort benachrichtigen
Thomas201 Nachtrag zu: „Festplatte als Passwortschutz missbrauchen?“
Optionen

Das habe ich mir schon gedacht, dass es so ein Gerät zur Passwort-Umgehung existiert. Deshalb war meine Absicht folgende: Wenn ich die Festplatte in meinem PC als Platte 1 mit Betriebssystem betreibe, muss ich vor dem Booten ein Passwort eingeben, damit überhaupt angefangen wird, zu booten. Es soll keine Aufforderung zur Eingabe des Passworts angezeigt werden, aber im Hintergrund eine Zeit ablaufen. Hat man bis dahin das Passwort nicht eingegeben, wird die Festplatte während dem Booten automatisch gelöscht, bzw. die sensiblen Daten zum Beispiel. Wenn die Festplatte in einem anderen Rechner installiert wird als 2. Festplatte, soll beim ersten Zugriff auf die Passworteingabe gewartet werden, falls diese nicht stattfindet innerhalb einem Zeitrahmen, wird ebenfalls alles gelöscht. Somit bemerkt man gar nicht, dass ein Passwort verlangt wird und weiss auch nicht, dass eigentlich mehr auf der Platte drauf war, als man im Nachhinein sehen kann.

bei Antwort benachrichtigen
InvisibleBot Thomas201 „Das habe ich mir schon gedacht, dass es so ein Gerät zur Passwort-Umgehung...“
Optionen

Das wird nicht funktionieren, weil es ja noch lange nicht reicht, die Daten einfach zu löschen. Die sind dann mit jedem Freeware-Recovery-Tool genauso schnell wiederhergestellt, wie Du sie gelöscht hast. Wenn das Ganze sicher sein soll, musst Du ein Programm laufen lassen, dass die Daten überschreibt. Aber da hängt ein Rattenschwanz von Problemen dran:

- Ohne richtigen Treiber kannst Du die Platte nur im PIO-Modus ansprechen, und dann dauert das Überschreiben mehrere Tage.

- Treiber laufen genauso wie die gängigen Löschprogramme nur auf einem Betriebssystem. Du müsstest also zumindest ein kleines DOS oder Linux booten lassen - und das im Hintergrund, damit es nicht auffällt.

- Alternativ müsstest Du Dir selbst ein entsprechendes Programm schreiben, dass direkt, ohne Betriebssystem ausführbar ist und die o.g. Voraussetzungen erfüllt - viel Spaß!

- Und bei alldem musst Du irgendeine Sicherung einbauen, dass nicht bei jedem zweiten Booten alle Daten weg sind, nur weil Du zu langsam mit dem Passwort warst.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
InvisibleBot Thomas201 „Das habe ich mir schon gedacht, dass es so ein Gerät zur Passwort-Umgehung...“
Optionen

Und - fast hätte ich es vergessen:

Das Alles müsste im Firmwarespeicher der Platte Platz finden, sonst würde es ja nicht funktionieren, wenn jemand die Platte an einen anderen PC anschliesst.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Thomas201 InvisibleBot „Und - fast hätte ich es vergessen: Das Alles müsste im Firmwarespeicher der...“
Optionen

Tönt leicht entmutigend :-)

Aber wie gesagt, ich glaube kaum, dass jemand ein Recovery-Tool laufen lässt, wenn er schliesslich doch Zugriff auf die Harddisk bekommt (da ja die Passworteingabe im Hintergrund abläuft) und nichts Interessantes finden kann. Dann denkt er sich einfach, dass halt doch nichts drauf war. Ausserdem wird ein Programm zum sinnlosen Überschreiben und Löschen von Daten ja wohl nicht so viel Platz brauchen, dass dies nicht im Firmware Platz findet, oder?

Wie gesagt, ich habe absolut keine Ahnung von der Materie. Habe mir erhofft, jemand anders kennt sich so gut aus, dass er etwas konkretere Angaben machen kann.

bei Antwort benachrichtigen
oijemineh Thomas201 „Festplatte als Passwortschutz missbrauchen?“
Optionen

wer unbedingt Daten von einer Platte klauen will, findet jederzeit einen Weg, dies zu tun - auch ohne Ausbau der Festplatte. Man braucht dazu nur das Betriebssystem zu kennen (windoof ist da bestens geeignet) oder ein vernünftiges Programm (auf Diskette) für ein Festplattenimage zu haben und ein externes Laufwerk, um dann in Ruhe alles daheim oder sonstwo zu knacken.
Ich fürchte, jeder, der sich an so einen Datenklau wagt, der hat auch die Kenntnisse, wie er es am besten bewerkstelligt.
Passwörter und Verschlüsselungen nützen wenig... und dazu - für jedes unverschämte Programm gibt's auch einen crack (leider)

bei Antwort benachrichtigen
Thomas201 oijemineh „wer unbedingt Daten von einer Platte klauen will, findet jederzeit einen Weg,...“
Optionen

Du scheinst meine Idee nicht ganz verstanden zu haben. Ich such kein Programm, das dies bewerkstelligt, sondern eine geheime, nicht angezeigt Passwortabfrage, welche voraussetzt, dass man das Passwort auch gleich noch in einer kurzen Zeitspanne eingibt. Da merkt keiner was davon. Und ich nehme nicht an, dass jemand als erstes gleich die Platte einer Datenrettungsfirma schickt, die den Datenträger optisch ausliest.

bei Antwort benachrichtigen