Festplatten Passwort

Festplattenpasswort (IDE/ATA/S-ATA-Platten)

In der ATA-Spezifikation (gilt auch für S-ATA) ist schon lange die Funktion eines Sicherheitspasswortes für den Zugriff auf die die Festplatte definiert (ursprünglich für Notebooks gedacht).

Diese Funktion ist in der Plattenelektronik integriert und soll vom Rechnerbios gesteuert werden. Wenn die Funktion aktiviert ist, kann erst auf die Platte zugegriffen werden, wenn der Platte das korrekte Passwort übermittelt wurde (beim Rechnerstart fragt das Rechner-Bios dann den User nach dem Passwort und übermittelt es an die Platte). Im Prinzip eine gute Idee, denn es gibt keinen Performanceverlust und trotzdem ist die Platte vor fremdem Zugriff auch bei Diebstahl geschützt.

Nur leider gibt es drei Probleme:

  • ACHTUNG: Wird das Passwort vergessen, kann man mit Bordmitteln nicht mehr auf die Platte zugreifen. Andererseits sollten Sie sich auch nicht auf diese Sicherheit bei wirklich sensiblen Daten verlassen: Es gibt Spezialfirmen, die über Tricks auch ohne Zerlegen der Festplatte trotzdem an die Festplattendaten herankommen (gegen ordentlich viel Geld :-( ).

  • Ein allfälliges Backup ist unverschlüsselt.

  • Ein weiteres Problem mit dieser Funktion: eigentlich soll diese Funktion nicht vom Betriebssystem aus aufgerufen werden, dafür wurde extra ein Freeze-Locking eingebaut, d.h. das Bios blockiert bei jedem Rechnerstart die Möglichkeit, dass eine Software diese Sicherheitsfunktion ändern kann. Leider haben viele Bios-Versionen diese Funktion nicht implementiert, dh. man kann theoretisch vom Betriebssystem aus diese Funktion aktivieren und ein Passwort setzen. Warum ist das problematisch? Denkbar ist eine Schadfunktion für einen Virus / Hacker: "Setze ein Festplattenpasswort am x.x.2005". Ab dem nächsten Reboot ist die Platte nicht mehr ansprechbar. Dieses Problem gilt für alle Betriebssysteme (wobei eine potentielle Schadsoftware vermutlich Root/Administrator-Rechte benötigt).

Ein ausführlicher Heise-Artikel (kostenpflichtig) dazu.
Beispiele: Linux: How to encrypt disks, PGP