ATA Security
Bei den meisten Notebooks kann man die Festplatte mit einem Passwort gegen unberechtigte Zugriffe schützen. Ohne dieses gibt sie dann keine Daten mehr preis, selbst wenn man sie in einen anderen Rechner einbaut. Diese Schutzfunktion ist mittlerweile auch in allen 3,5"-ATA-Festplatten enthalten und lässt sich mithin auch im Desktop-PC nutzen - oder missbrauchen!
- Dr. Harald Bögeholz
Bei den meisten Notebooks kann man die Festplatte mit einem Passwort gegen unberechtigte Zugriffe schützen. Ohne dieses gibt sie dann keine Daten mehr preis, selbst wenn man sie in einen anderen Rechner einbaut. Diese Schutzfunktion ist mittlerweile auch in allen 3,5"-ATA-Festplatten enthalten und lässt sich mithin auch im Desktop-PC nutzen - oder missbrauchen!
Der Artikel Bärendienst in c't 8/05 beschreibt eine Sicherheitslücke: Über ein eigentlich als Sicherheitsfunktion gedachtes Feature, das in allen aktuellen ATA-Platten (IDE und Serial ATA) eingebaut ist, könnte ein Angreifer die Festplatte mit einem Passwort sperren und so den rechtmäßigen Besitzer aussperren. Es ist die Aufgabe des BIOS, diese Funktion gegen Missbrauch zu verriegeln. Mit Erscheinen des Artikels gab es eine erschreckend hohe Anzahl gefährdeter Rechner, bei denen das BIOS dies nicht ordnungsgemäß tat. Zur Vorbeugung haben wir diverse Software entwickelt, die wir auf dieser Seite zur Verfügung stellen und bei Bedarf weiter entwickeln wollen.
Veröffentlichungen zum Projekt
Bootfähige Diskette oder CD-ROM
Einen vollständig sicheren Schutz gegen Passwortsetz-Attacken kann nur das BIOS bieten, indem es die Sicherheitsfunktionen der Festplatten vor dem Start des Betriebssystems verriegelt. Den zweitbesten Schutz bietet der Start unserer Software ATASecurity von einem schreibgeschützten Medium wie einer CD-ROM oder einer schreibgeschützten Diskette.
- Zur Anleitung des bootfähigen ATASecurity
- Download: ATASecurity 1.1 als bootfähiges Disketten-Image
-
Download: ATASecurity 1.1-noprompt – Version ohne Rückfrage
Windows
Weniger sicher, aber komfortabler als das Booten von CD ist die Installation von ATA Security als Windows-Dienst. Unsere Software sollte unter allen NT-basierten Windows-Versionen funktionieren (NT4, 2000, XP, Server 2003).
- Zur Anleitung fĂĽr die Windows-Software
- Download: WinAAM 2.3
- Download: ATA Security Service, Version 1.1
Linux
Für Linux gilt dasselbe wie für Windows: Sicherer ist das Booten von CD, aber das Verriegeln der Security-Funktionen in einem Init-Skript ist besser als nichts. Wir haben hdparm dazu um die Option -F zum Einfrieren der Sicherheitsfunktion erweitert. Die Zip-Datei enthält die Patches und eine vorläufige Version; der Maintainer ist kontaktiert und will neue Optionen für das Security Feature Set in hdparm integrieren.
Mac OS X
FĂĽr Mac OS X steht unsere Kernel Extension ATASecurity.kext zum Download bereit. Eine Beschreibung der Installation finden Sie im Artikel.
