Windige FestplattenverschlĂĽsselung, Teil 2
Die integrierte Hardware-Verschlüsselung der Festplatte GStor Plus von Excelstor hat sich bei näherem Hinsehen als schwache Verschleierung erwiesen. Jetzt geht es auch noch dem Passwortschutz an den Kragen.
- Dr. Harald Bögeholz
Die GStor Plus von Excelstor ist eine Festplatte mit integrierten Schutzfunktionen. Sie kann zwischen bis zu drei (wahlweise passwortgeschützten) Boot-Laufwerken umschalten und diese gegen unerwünschte Veränderungen schützen beziehungsweise auf Wunsch einen funktionierenden Grundzustand wiederherstellen (näheres siehe c't 14/05, S. 78).
Einen solchen Schutz in die Festplatten-Firmware einzubauen, verspricht eine größere Sicherheit als vergleichbare Software-Lösungen, da er sich nicht einfach durch das Booten einer Linux-CD aushebeln lässt. Doch wie schwierig ist der Passwortschutz zu überwinden, wenn man es einmal ernsthaft versucht?
Wie schon der erste Teil dieses Artikels soll das Folgende keine systematische Anleitung zum Hacken sein, sondern beispielhaft aufzeigen, wie leicht sich ein schlecht implementierter Passwortschutz aushebeln lässt, wenn man von einer DOS-Diskette booten kann. Alle im Artikel genannten Zahlen sind hexadezimal, falls nicht anders gekennzeichnet.
