Forum » Verschiedenes » Allgemein
- Werbung -

Branchen-Paranoia

1 Beitrag / 0 neu
Zum Verfassen von Kommentaren bitte Anmelden.
17. Mai 2007 - 15:21
#1
Gerhard
Offline
Registriert seit: 19.11.2007 - 17:33
Branchen-Paranoia

Hi
Viele (wieviele?) ATA-Festplatten enthalten offenbar einen Passwortschutz, der leicht missbraucht werden kann, der aber auch durch Passwortverlust irreversiblen Datenverlust verursachen kann. Heise c't (immerhin) widmet diesem Problem einen langen Artikel und versucht, seine Leser zu beraten, wie sie sich vor diesem Sicherheitsmonster halbwegs schützen können. Offenbar eines der vielen Dinge, die gemacht werden, weil sie machbar sind - und nicht weil irgendjemand sie haben will.

Ich empfehle, die Passwörter an gut sichtbarer Stelle in die Computergehäuse fest einzugravieren.

Grüße von Gerhard

Zitat Heise: "Vorsorge:

Gegen den Missbrauch des Security Feature Set ...

(gemeint ist eine Doppelpasswortfunktion in allen ATA-Platten (GR))

...haben die Entwickler das Kommando Security Freeze Lock vorgesehen. Es friert die Sicherheitseinstellungen bis zum nächsten Kaltstart ein, die Platte akzeptiert also insbesondere keine Passwortänderungen mehr. Das Ganze ist dafür gedacht, im BIOS eines Notebooks implementiert zu werden: Hier kann man im Setup ein Festplattenpasswort vergeben, welches das BIOS dann bei jedem Einschalten abfragt. Nachdem es die Platte entsperrt hat, friert es vor dem Start des Betriebssystems die Sicherheitseinstellungen ein, damit der Passwortschutz sicher unter seiner Kontrolle bleibt.

Ob daran aber auch die BIOS-Programmierer der Desktop-PC-Hersteller gedacht haben? Ein Kontrollgang durch den Rechnerzoo der c't-Redaktion offenbarte Schockierendes: Bei zwei Dritteln aller PCs waren die Sicherheitsfunktionen nicht eingefroren, darunter nicht nur selbst zusammengeschraubte Rechner, sondern auch aktuelle Markengeräte von Dell, HP und Apple. Ausgerechnet das am weitesten verbreitete Award BIOS weiß noch nichts von ATA Security. Geschützt waren dagegen die Rechner von Fujitsu-Siemens (Phoenix BIOS 4.06), ein Compaq-PC sowie einige mit AMI BIOS. Unter 16 untersuchten aktuellen Notebooks fanden sich vier mit nicht eingefrorener Festplattensicherheit: Acer TravelMate 4050LMi, Asus V6V, Benq Joybook 5100e und Gericom Overdose 1440e. Das Asus-Modell verriegelt die Sicherheitsfunktionen immerhin, wenn man ein Festplattenpasswort setzt.

Oben
  • Zum Verfassen von Kommentaren bitte Anmelden.