Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Gefahr? Was haltet Ihr davon?

Triology61 / 8 Antworten / Baumansicht Nickles

c\'t 8/2005 Seite 172 ff, Eure Meinung???

bzw http://www.heise.de/ct/05/08/172/

...habe CD mal auf Laptop gebootet, sagt jetzt alles ok, aber wenn es noch nicht bekannt war, jetzt hat c\'t dafür gesorgt, dass wohl bald die entsprechenden Schädlinge einfliegen....

...kennt jemand eine dauerhaftere Lösung, außer immer von CD booten?
...ich müsste dann ja quasi für jeden Rechner im Netz (8 Stück) eine CD haben/clonen - ist das legal?

bei Antwort benachrichtigen
xafford Triology61 „Gefahr? Was haltet Ihr davon?“
Optionen

Bekannt war das durchaus. Jeder der die ATA-Spezifikationen lesen kann mußte auch wissen, daß es diese Feaures gibt (seltsamerweise hielen es trotzdem die meisten im Heise-Forum für einen Aprilscherz). Wobei die Gefahr natürlich besteht und die Wahrscheinlichkeit daß jemand auf die Idee kommt so etwas zu programmieren dadurch wohl gesiegen ist.
Allerdings wächst dadurch auch der Druck auf die Notebookhersteller aktualisierte BIOS-Versionen heraus zu bringen, die eben genau dfür sorgt, daß beim booten der Security-Lock aktiv ist.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Mario32 xafford „Antwort“
Optionen

@all "Goil!"

Spätestens jetzt nach dem ein Hinweis auf dieses implementierte Feature in so einem Forum wie Nickles auftaucht, werden wohl eine menge script-kiddies (Die ja in der Regel eher keine RFC's oder TEC-Specs lesen!) spaß dran kriegen ihrem nachbarn/freund/obertroll die Festplatte dichtzumachen sofern sie physicalaccess an das teil haben!)

@xaff
verstehe ich das richtig, das wenn sowohl user als AUCH master PW gesetzt sind, und ich kenne die nicht, ich nicht nur nicht an die daten rankomme, sondern auch keine möglichkeit mehr habe die platte überhaubt noch zu benutzen (und sei es auch nur unter Inkaufnahme der totalen Datenlöschung @ homemade)?
Mir also ein böses scrippt kiddie ggfs. nicht nur den Zugriff auf meine Daten auf dieser Platte unmoglich macht, sondern die Platte auch total unbrauchbar machen kann?!

bei Antwort benachrichtigen
xafford Mario32 „Antwort“
Optionen

Die Platte ist definitiv ein wirtschaftlicher Totalschaden, da die Sicherheitsfunktionen der Platte definitiv keinen Zugriff auf die platte mehr zulassen (sowhl lesend als auch schreibend). Es ist zwar möglich für Datenrettungsfirmen wieder die Daten auszulesen, da die Daten weiterhin ubeschadet und unerschüsselt auf der platte liegen (sofern sie dies vorher schon taten), aber die Kosten dürften nur in den seltensten Fällen dem Wert der Daten angemessen sein.
Wobei ic mir allerdings nicht ganz sicher bin ist, ob die Platte noch Zugriff auf die Firmware zulässt in gelocktem Zustand. Wenn ja, so liee sich eventuell durh Herstellertools eine Firmware flashen, die die Sperrung ignoriert.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Mario32 xafford „Antwort“
Optionen

Hi xaff,

das man ggfs. doch noch an die DATEN kommt hatte ich in dem Webartikel schon gelesen, steht ja drin das mindestens 1 Datenrettungslabor "den Trick dazu" kennt und den c't Jungs eine Datei einer gelockten Platte zurückgeholt haben! Und das ja angeblich ohne die Platte zu öffnen! (Geschäftsgeheimnis! Sei Ihnen gegönnt um Geld zu verdienen bei Firmen die Ihre Daten zurückbrauchen! Aber ich will nur meine Platte funktionsfähig behalten, ggfs. kann ich auf die Daten verzichten und DAS geht angeblich nicht?)
Also ist das System dieser "Sicherung" nicht wirklich als Sicherheit der Daten zu betrachten, wenn A) nicht verschlüsselt wird mit DER Funktion und b) es jawohl offensichtlich trotz dieses Features möglich ist an die DATEN ranzukommen!

Deshalb meine erste Nachfrage;
Wenn dieses FEATURE augenscheinlich nix mit Sicherheit der Daten zu tun hat sondern die Aktivierung im Zweifel nur dazu führt die Platte nicht mehr (weiter)nutzen zu können, muß die Vermutung aufkommen das entweder die Leute die sich das ausgedacht haben nicht sinnvoll nachgedacht haben, oder aber:
ES IST ABSICHT UM DEN ABSATZ VON NEUEN FESTPLATTEN ZU FÖRDERN wenn die Nutzung dieser Funktion eine Platte beim Passwort"vergessen" nur ABSOLUT (TOTAL) UNNUTZBAR MACHT aber die Daten nicht wirklich "schützt" :-(
Deshalb meine Nachfrage!
Aber vieleicht gibt es in der Spezifikation so was wie ein UNIVERSALMASTER Masterpasswort um auch ein gesetztes Masterpasswort -was ja bei korekter Verwendung eine Weiternutzung der Platte allerdings gelöscht ermöglicht- auf NULL zu setzen!
Weist du da was definitives, gibt es Hinweise in den Spec's? Denn das kann jawohl nicht sein; zwei unbekannte Passworter und ich habe nur noch Schrottwert!?

bei Antwort benachrichtigen
xafford Mario32 „Antwort“
Optionen

Definitive Details der ATA-Implementierung kenne ich nicht, da man als Otto-Normaluser nur an recht algemein gehaltene Papers rankommt. Allerdings ist dein Schluß darauf, daß es kein Sicherheitsfeature sei meines Erachtens falsch. Mit selbem Recht kannst Du dann nämlich auch ein BIOS- oder Bootpassword den Status eines Sicherheitsfeatures absprechen, da es nach öffnen des Gehäuses zu umgehen ist.
Die ATA-Sicherheitsfeatures sind eigentlich dazu da ein unrechtmäßiges Booten zu verhindern (analog einem BIOS-Passwort) und auch selbst nach Ausbau der Platte und mitnehmen dieser ist es noch lange nicht problemlos möglich an die Platte zu kommen.
Wie die Datensicherheitsfirmen wieder an die Daten kommen ist eigentlich gar kein großes Gescäftgeheimnis. Die meisten Platten besitzen eine Debugging-Schnittstelle, an welcher wohl angedocht wird zum Auslesen, ebenso kann eine gehärtete Firmware eingesetzt werden. Da dies aber im Normalfall niemand zuhause rumstehen hat ist das Feature zumindest für den Hausgebrauch hinreichend sicher.

Letztendlich denke ich aber, wie oben schon erwähnt, daß die Mainboardhersteller entsprechend aktualisierte BIOS-Versionen bereitstellen werden, welche die Gefahr beseitigen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
GarfTermy Triology61 „Gefahr? Was haltet Ihr davon?“
Optionen

es gibt einen simplen ausweg für die eigenen daten...

backup auf ein anderes medium...

ich denke jedoch nicht, das dieses "sicherheitsloch" in zukunft breit ausgenutzt werden wird.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tilo Nachdenklich Triology61 „Gefahr? Was haltet Ihr davon?“
Optionen

Das halte ich davon:
www.nickles.de/static_cache/537874289.html

Es sind weniger Notebooks gefährdet als vielmehr normale Desktop-Rechner. Mein AMI-Bios des Asus P4C800-E Deluxe scheint immun zu sein.
"Ausgerechnet das am weitesten verbreitete Award BIOS weiß noch nichts von ATA Security." (aus dem c't-Link)
Die Hersteller sind mal wieder mächtig träge. Dafür dürften die Systemadministratoren in so mancher Firma mächtig auf Kohlen sitzen.

bei Antwort benachrichtigen
null Triology61 „Gefahr? Was haltet Ihr davon?“
Optionen

Das Problem ist, daß man die Platte noch nicht mal mit einem Master-Passwort schützen kann, da dieses beliebig überschrieben werden kann, solange noch kein User-Passwort gesetzt bzw. die Platte gelockt ist.

@mario32

Wenn (nur) ein dir unbekanntes User-Passwort gesetzt ist (und du vorher kein Master-PW drauf hattest), hast du praktisch keine Chance, die Platte preiswert zurückzuerobern. Mit dem User-PW ist die Platte gelockt (nach dem Neustart) und läßt sich nur noch mit dem User-PW unlocken/disablen (mit Master-PW auch, falls vorhanden, gesetzt und ggf. nur unter vollständigem Datenverlust).

@all

Firmware ist eine gute Idee, allerdings stand auch irgendwo in einem Artikel, daß zumindest große Teile der Firmware ebenfalls auf der Platte (Scheibe) stehen sollen, das würde die Chancen wieder verringern. Wer traut sich und probiert es mal aus? Ob es klappt bleibt aber fraglich, da selbst die Herstellertools nicht mal eine gelockte Platte testen können.

Interessant wäre da noch, unter welchen Bedingungen/OSen solche "Viren" auf die Platte zugreifen können bzw. nicht. Würde ein eingeschränkter User unter XP da 100%ig schützen?

Selbst wenn es BIOS-Updates für die Boards gibt, bleiben das noch ein Haufen RAID-Controller, die ebenfalls ein BIOS-Update bräuchten.

Meine alte 10 GB Seagate ist jedenfalls dagegen noch immun, für die anderen Platten gilt das leider nicht.

bei Antwort benachrichtigen