Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.585 Themen, 110.174 Beiträge

Verfolgung starten Optionen

Festplatte mit Masterpassword gegen "Platten-Virus/Wurm" sch

null / 3 Antworten / Baumansicht Nickles

Hallo,

Grundlage ist der Artikel aus c\'t 8/2005 S. 172 (Sicherheitslücke ATA-Password bei Platten). Ich habe gerade erfolgreich das neueste BIOS für mein Board draufgebügelt. :-)))
Allerdings weiß ich auch nicht, ob es jemals ein Update geben wird, daß diese Sicherheitslücke schließt. Außerdem bestünde ein Risiko weiter, wenn die Platten(n) an einer PCI-Controllerkarte hängen oder mal als Wechselplatte in einem anderen Rechner laufen (Bekannte etc.), der nicht gesichert ist.

Wenn man ein Master-Password setzen würde, müßte man dann doch normal mit der Platte weiter arbeiten können, ohne den Krempel mit dem Einfrieren.

Falls dann doch so ein Virus/Wurm (wenn es den gibt) zuschlägt, sollte der doch nur ein User-Password setzen können. Damit wäre die Platte beim nächsten Neustart zwar erst mal verriegelt, mit dem Master-Password sollte die sich aber entsperren lassen (und das User-Password disablen).
In einem anderen, ungeschützten Rechner müßte die dann doch auch "sicher", d. h. zurückzuerobern sein.

Ist diese Annahme richtig und ein Virus/Wurm könnte unter keinen Umständen das Master-Password entfernen oder ändern?

Hat jemand schon Erfahrungen mit "atapwd" oder gibt es noch andere Möglichkeiten?

Die exakte Syntax und Bedienung von atapwd ist mir auch noch nicht klar, ich hoffe da läßt sich noch etwas googeln.


Vielen Dank schon mal für eure Mühe!

bei Antwort benachrichtigen
Andreas42 null „Festplatte mit Masterpassword gegen "Platten-Virus/Wurm" sch“
Optionen

Hi!

Ich hab' den Artikel der c't im MOment nicht vorliegen. Dort stand aber, wenn ich mich nicht irre, auch etwas zu deiner Frage.

Das Problem ist, dass dort auch etwas Stand von "Entriegeln per Masterpasswort löscht alle Daten auf der Platte". Da ich mich aber an die Details nicht wirklich erinnern kann, wann genau dass passiert, will ich hier nicht einfach eine Behauptung reinsetzen - dazu ist dass Thema zu heiss.

Tipp: falls du die c't gerade vorliegen hast, dann geh' den Artikel nochmal druch und setzt die Info hier rein.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
null Nachtrag zu: „Festplatte mit Masterpassword gegen "Platten-Virus/Wurm" sch“
Optionen

Der Artikel steht auch hier:

http://www.heise.de/ct/05/08/172/

Klar verliert man alle Daten, wenn "Unbekanntes" User-Passwort und "Maximum" gesetzt ist und man mit dem Master-Passwort dann die Platte zurückerobert. Wenn man dann aber auch kein gültiges Masterpassswort mehr hat, da das überschrieben wurde ...

Habe "atapwd.exe" jetzt mal selber ausprobiert, ist ja einfacher als gedacht.

Was mich allerdings wundert, ist die Tatsache, daß das Master-Passwort anscheinend einfach
überschrieben werden kann, OHNE das alte Master-Passwort zu kennen. Damit wäre diese Option zur "Sicherung gegen Viren/Würmer" wenig hilfreich, ein Virus könnte einfach ein neues
Master-Passwort reinschreiben und dann die Platte mit User-Passwort und "Security Maximum"
komplett sperren.

Auch wenn das "Zerstören" einer Platte als Schadfunktion für die Verbreitung wenig Sinn macht, wäre dies dennoch unter Umständen hilfreich:
Nach einer sinnvollen Inkubationszeit und Ausführung der primären Schadfunktionen (z. B. Datendiebstahl) könnte die Platte mit Master-, User-Passwort und der Option "Maximum" gesperrt werden, es würden sicher die wenigsten "Geschädigten" ein Datenrettungsunternehmen als Hilfe zum "Virenfang" in Betracht ziehen - da hört die Hilfsbereitschaft sicher auf.

Selbst wenn auf das Master-Passwort verzichtet wird (und der User seins noch behält), wären
nach dem Zurückerobern alle Hinweise auf ein Virus/Wurm gelöscht. Das würde eine Virenjagd
deutlich erschweren und verzögern.

Warum kann man das Master-Passwort einfach so ändern, ohne vorher das alte einzugeben?
Sonst wäre zumindest die Platte an den rechtmäßigen Besitzer zu binden - wenn dabei auch
die Daten flöten gehen (Viren treten nur vereinzelt auf und ein vernünftiges Backup hat man
sowieso).

Auch wenn das bis jetzt eher eine theoretische Gefahr ist, gefällt mir der Gedanke absolut nicht, eine Platte einfach so verlieren zu können.

Auf einer alten Platte werde ich das wohl noch mal komplett durchtesten müssen, auch mit User-Passwort.

Bis bald

bei Antwort benachrichtigen
null Nachtrag zu: „Festplatte mit Masterpassword gegen "Platten-Virus/Wurm" sch“
Optionen

Habe noch mal getestet und es ist wirklich so:

ist ein User-Passwort drin, ist die Platte rammeldicht. Hat man dann auch kein (gültiges) Masterpasswort, war es das.

Zwar läßt sich das Master-Passwort beliebig ändern - aber nur solange kein User-Passwort gesetzt ist. Eine mit User-Passwort gesicherte Platte taucht dagegen nur noch im BIOS auf, "eingeben" kann man das immer nur mit "atawpd". Damit gibt es zumindest bei normalen Desktop-Boards nicht mal eine sinnvolle Anwendung für ein Plattenpasswort.

Das Risiko bleibt aber: jeder Virus/Wurm könnte die Platte verdammt schnell unschädlich machen, einziger Schutz bleibt das locken - und das muß so weit wie möglich vorne beim Systemstart geschehen.

Hoffentlich gibt es da mal ein BIOS-Update.

bei Antwort benachrichtigen