sata - festplatten sicherheit (sloch)

F

frosch

Benutzer
drauf gekommen bin ich über den c't artikel vom April 2005. es geht darum, dass (so gut wie) jede festplatte einen Hardware-Passwortschutz anbietet, der leider häufig sperrangelweit offen steht. (http://www.heise.de/ct/05/08/172/)

wie ich feststellen musste, ist mein aspire auch betroffen, und das obwohl im BIOS die HD-Sicherheit implementiert ist.

Acer hat mich zuerst zu einem Bios-update animiert, welches aber auch keine lösung gebracht hat. Daraufhin hat die nette Dame das Thema an taiwan weitergegeben.

"Ihr Fall wurde bei uns in unserem Labor überprüft. Die angegebenen
Informationen wurden an unser Hauptlabor in Taiwan geleitet, mit der Bitte
um Erstellung eines neuen BIOS. Sobald dieses BIOS erstellt und auch
getestet wurde, wird dieses auf der Homepage bereit gestellt."

meint ihr, da passiert wirklich was?
wie sind eure geräte konfiguriert?
 

Anhänge

  • winaam_LX.ABW05.012.jpg
    winaam_LX.ABW05.012.jpg
    18,6 KB · Aufrufe: 441
F

frosch

Benutzer
jupp....
das tool starten, dann auf "sicherheitseinstellungen".
die oberen einträge sagen nur aus, ob du ein passwort gesetzt hast, oder nicht, die interessante Info ist, ob es "frozen" oder "not frozen" ist.

not frozen bedeutet, dass jederzeit änderungen an der security der hd (passwort ändern, setzen, löschen) möglich ist. das tust _DU_ aber normalerweise im bios, ausserhalb des bios machen das nur viren, trojaner und spyware. daher muss das bios, nach der passwort-geschichte die hd-security auf "frozen" setzen.

das steht ausführlich auch noch alles in dem Artikel.
 
Chlorgas

Chlorgas

Neuer Benutzer
Das heisst dan im PRinzip hast du dann einen Passwort schutz auf deiner HDD und kein Virus kann da mehr drauf.

Habe ich das richtig verstanden??

Cu
 
F

frosch

Benutzer
ob du den passwort-schutz nutzt oder nicht, ist die eine sache. (das macht übrigends mein notebook perfekt).

die andere sache ist, dass das bios der festplatte sagen muss, "ab jetzt keine änderungen mehr (bis reboot)" = freeze.
sagt das bios das der platte nicht, könnte jedes programm das passwort setzen (falls du es nicht nutzt) oder ändern (wenn du eines gesetzt hast).

bei meinem notebook (und wahrscheinlich auch bei allen anderen acers) fehlt genau dieses freeze (siehe screenshot: not frozen)
 
F

frosch

Benutzer
Preisfrage: wozu ist ein Passwort gut???

Bei jedem Passwort stellt sich aber die Frage, was man schützen will und wie wirksam dazu das passwortverwaltende System ist.

Aber darum gehts gar nicht. Es geht darum, dass Jemand (Böses) Deine Festplatte mit einem Passwort versehen kann, dass Du nicht kennst.

Was bei Deinem Notebook bei "Sicherheitsabfage des Bios" gemacht wird, weiss ich nicht. Mein Bios hat 3 Passwörter: Boot, Bios, Festplatte
 
Chlorgas

Chlorgas

Neuer Benutzer
Ok, mal angenommen du hast auf deine Platte ein Passwort angegeben und das BIOS schaltet die HDD auf Freeze. Wann gibst du das Passwort ein bzw was passiert wenn du das Passwort nicht hast??

Cu
 
F

frosch

Benutzer
Die Festplatte fragt mich vor dem Freeze nach dem Passwort (wahrscheinlich unterstützt durch das Bios)

--
PS: Schon der gedanke an Krieg ist ein Fehler.
 
Chlorgas

Chlorgas

Neuer Benutzer
Aha! Jetzt kenn ich mich aus. Das heisst wenn ich diese Platte ausbaue und in ein externes Gehäuse schubse und anschließend an den Rechner anstecke, dürfte ich keinen Zugriff bekommen, oder?

Original von frosch
PS: Schon der gedanke an Krieg ist ein Fehler.
Zum Vergrößern anklicken....

Da muss ich dir Recht geben.

Cu
 
C

casy1975

Neuer Benutzer
Also, wenn ich das richtig verstehe, ist der Zustand "FROZEN" nur interessant, wenn die HD unlocked ist, da sonst jeder die Festplatte LOCKen kann. Im gelockten Zustand könnte ja das Passwort ohnehin nicht ohne das alte/aktuelle Passwort geändert respektive gelöscht werden.

Ist für den Freeze-Zustand ein "zweites" Passwort ODER das gleiche Passwort notwendig? Der erste Fall (2. Passwort) macht für eine ungelockte Platte Sinn? Der zweite Fall würde Sinn machen, da nur ein Status auf "FROZEN" geändert wird.

Ich denke der User würde im BIOS nur mit einem Passwort arbeiten. Muss mal bei einem DELL schauen, was da Sache ist.

Weiß jemand genaueres?
 
F

frosch

Benutzer
Original von casy1975
Also, wenn ich das richtig verstehe, ist der Zustand "FROZEN" nur interessant, wenn die HD unlocked ist, da sonst jeder die Festplatte LOCKen kann. Im gelockten Zustand könnte ja das Passwort ohnehin nicht ohne das alte/aktuelle Passwort geändert respektive gelöscht werden.
Zum Vergrößern anklicken....
Da bin ich mir unsicher.
ich glaube nicht, dass der zustand sicher ist, da die hd beim passwort ändern das alte passwort nicht nochmal prüft. aber ich glaube, das hängt von der Platte ab.

Original von casy1975
Ist für den Freeze-Zustand ein "zweites" Passwort ODER das gleiche Passwort notwendig? Der erste Fall (2. Passwort) macht für eine ungelockte Platte Sinn? Der zweite Fall würde Sinn machen, da nur ein Status auf "FROZEN" geändert wird.
Zum Vergrößern anklicken....
kein passwort. der freeze-zustand ist ja nur ein "habe fertig" zustand. das sollte ja auch der normalzustand sein. wenn er gesetzt wird, kann nur jemand keine änderungen an den einstellungen vornehmen.

im bericht wird dieses bild angezeigt:
bild1.gif

mein notebook arbeitet in einem der beiden roten zustände, es sollte aber zwingend einer der beiden rechten braunen sein.


noch mal meine Frage vom Eingang:
Wie arbeiten eure notebooks?
Meint Ihr, Acer kriegt das hin?
 
Chlorgas

Chlorgas

Neuer Benutzer
Dieser Zustand oder die Einstellungsmöglichkeiten sind mir bei meinem Acer nicht aufgefallen. Ich guck mal bei meinem DELL nach und melde mich morgen zu dem Thema!

Cu
 
C

casy1975

Neuer Benutzer
Keine Ahnung, aber Sinn macht das ganze schon.

Okay, Orakeln hilft nicht - kann jemand weiterhelfen:

Meine Frage macht diese Option "FROZEN" bei einer gelockten Festplatte Sinn?
Wie wird der Zustand "FROZEN" bei einer ungelockten Festplatte gesetzt, Passwort?

..............................................

Habe gerade gesehen, da hat sich ja schon was Illustratives getan. Also beim Dell kann man ein Pw. eingeben und "Ruhe" ist, was genau passiert, weiß ich nicht.
 
C

casy1975

Neuer Benutzer
Ich habe es verstanden..., hoffe ich...

Eigentlich muss ja ACER "nur" ein Optionsfeld anlegen.

Also laut der Abbildung, habe ich das so verstanden, dass beim Einschalten/"BIOS-Boot" die FROZEN-Option gesetzt (in Abb. Security Freeze Lock) wird - beim Security-Lock unmittelbar nach Passworteingabe und gesetzter Option im BIOS.
... und somit vom Betriebssystem keine Änderungen durchgeführt werden können. FERTIG!!!

Mich würde mal interessieren, welches BIOS das unterstützt, da es ja eine Option innerhalb der BIOS-Einstellungen sein muss.
 
Chlorgas

Chlorgas

Neuer Benutzer
Und wozu brauche ich dieses PW??

Das Betreibssystem greift ja auch auf die HDD zu und hat Schreib- und Leserechte. Also brauche ich dieses PW eigentlich nicht. Auch ein Virus nützt das BS um irgendwelche Codes auszuführen.

Cu
 
C

casy1975

Neuer Benutzer
...

Meinst Du das Security-Lock-Pw?
Das lockt die Festplatte, hat also nichts mit dem System oder Admin-Passwort zu tun. Wenn Du dieses vorher nicht eingibst, wird Dein Betriebssystem nicht hochfahren. Meiner Meinung nach auch in einem anderem Rechner nicht.

Oder stößt Dir die Formulierung:

...und somit vom Betriebssystem keine Änderungen durchgeführt werden können
Zum Vergrößern anklicken....

auf. Damit meine ich, dass z.B. mit einem verbessertem Acer eSettings die "BIOS-Einstellungen" (im speziellen das Festplatten-Kennwort der HD) aus dem Betriebssystem heraus nicht geändert werden könnten. Wäre ja peinlich :rolleyes:, wenn ich dort die FROZEN-Option wieder deaktivieren könnte. Deshalb kann die FROZEN-Option nur durch eine Hard-Reset (siehe Abbildung) oder Neustart bis zum abschließenden neuen "BIOS-Boot" deaktiviert werden. Es sei denn, ich gebe vorher mit F2 in die BIOS-Settings und deaktivere generell wieder die FROZEN-Option.

So stelle ich mir zumindest das vor. Allerdings bewege ich mich immer noch mit vagen Vermutungen und Formulierungen durch meine Beiträge.

Ich bin nur noch nicht sicher, inwieweit die Option beim LOCK-Zustand Sinn macht (ich erwähnte es bereits vorher), da zur Deaktivierung des Passworts ich ja ohnehin das alte Passwort eingeben muss. Ausschließen tue ich durch die FROZEN-Option im Sec.-LOCK-Zustand lediglich, dass ich es vom Betriebssystem z.B. über Acer eSettings das Ganze tun kann.
 
Chlorgas

Chlorgas

Neuer Benutzer
Damit meine ich, dass z.B. mit Acer eSettings die BIOS-Einstellungen aus dem Betriebssystem heraus nicht geändert werden könnten.
Zum Vergrößern anklicken....

Das BIOS ist auf einem Chip und hat nichts mit der HDD zu tun, oder?? Die Einstellungen werden doch alle auf einem Flash-Speicher gelegt. Warum sollten dann die e-Settings nicht gehen???

Ich glaube nicht das man damit die Festplatte sperren kann.

Cu
 
Oben