Unkaputtbar
Ein tückischer Virus, Spyware oder fehlerhafte Gerätetreiber werden in einem System schnell zum nervenden Störenfried. Dann nutzt meistens nur noch eine Neuinstallation des Betriebssystems - oder eine Festplatte, die automatisch einen definierten Systemzustand wiederherstellen kann.
- Dr. Harald Bögeholz
- Boi Feddern
Von gelangweilten Schülern oder Internet-Surfern kaputtgespielte Windows-Installationen sind in Schulungsräumen oder Internet-Cafés ein ständiges Ärgernis. Schon seit längerem gibt es daher Hard- und Softwarelösungen, die das System vor Änderungen schützen beziehungsweise es auf Wunsch wieder in einen funktionierenden Grundzustand versetzen.
Excelstor hat solche Funktionen nun in die Firmware einer Festplatte integriert und verspricht darüber hinaus den Schutz vertraulicher Daten durch eine Hardware-Verschlüsselung. Die GStor Plus ist ansonsten baugleich mit der ESJ880C Jupiter Callisto aus gleichem Hause, einer 80-GByte-IDE-Platte mittlerer Leistung. Sie muss als Master am primären IDE-Kanal angeschlossen sein und duldet neben sich kein weiteres Gerät als Slave. An zusätzlichen IDE-Adaptern wie denen von Promise oder Highpoint lassen sich die Sicherheitsfunktionen nicht nutzen.
Die Konfigurationssoftware ist auf der Platte selbst gespeichert. Beim ersten Booten erlaubt sie die Aufteilung in bis zu drei Boot-Laufwerke und einen gemeinsam genutzten Datenbereich - ein Bootmanager in Hardware. Einmal eingerichtet, meldet sich die GStor am IDE-Kanal als zwei virtuelle Festplatten: Der Master ist gerade so groß wie das aktuell selektierte Boot-Laufwerk und der Datenbereich erscheint als Slave. Anders als bei konventionellen Bootmanagern sind die nicht aktiven Boot-Laufwerke komplett versteckt und durch normale ATA-Kommandos nicht ansprechbar. Jede dieser virtuellen Festplatten lässt sich unabhängig von den anderen mit den Mitteln der Betriebssysteme partitionieren.
Folientrick
Aktiviert man bei der Einrichtung eines Boot-Laufwerks die „Reborn“-Funktion, um es vor unerwünschten Veränderungen zu sichern, so belegt es auf der Platte den doppelten Speicherplatz. Man kann sich das wie ein Blatt Papier mit einer gleich großen, darübergelegten Transparentfolie vorstellen. Im Install-Modus richtet man die Platte zunächst wie gewünscht ein und schreibt die Daten dabei quasi direkt auf das Papier. Nach dem Umschalten in den so genannten „Live Disk“-Modus liegt die Folie darüber: Alles Geschriebene landet auf der Folie und verdeckt das darunterliegende Original. Möchte der Administrator jetzt zum Urzustand zurückkehren, so wirft er einfach die Folie weg und ersetzt sie durch eine neue. Technisch ist das durch eine Tabelle gelöst, in der sich die Festplatte merkt, welche Sektoren gegenüber dem Original verändert wurden. Durch einfaches Löschen dieser Tabelle lässt sich der Urzustand in Sekundenbruchteilen wiederherstellen.
Mit der Update-Funktion kann man Änderungen auch permanent übernehmen. Dabei kopiert die Konfigurationssoftware bildlich gesprochen alles von der Folie aufs Papier, was recht langsam vonstatten geht und abhängig vom Umfang der Änderungen schon mal einen halben Arbeitstag dauern kann.
Für den Alltagsbetrieb im Schulungsraum gibt es schließlich eine Betriebsart, die Excelstor „RAM Disk“ getauft hat. Sie funktioniert genau wie „Live Disk“, aber die Platte verwirft bei jedem Start ohne Rückfrage alle Änderungen am Boot-Laufwerk. In beiden Modi reduziert sich die Performance der Platte auf ziemlich genau die Hälfte (Dauertransferraten sowie Anwendungsindex, gemessen mit unserem Festplattenbenchmark H2benchw).
TrĂĽgerische Sicherheit
Der Zugang zum Konfigurationsmenü lässt sich durch ein zehn Zeichen langes Master-Passwort absichern. Außerdem kann man für jedes der drei Boot-Laufwerke ein User-Passwort vergeben, das dann bei jedem Booten abgefragt wird. Leider hat Excelstor den Passwortschutz nicht in der Firmware implementiert, sondern lediglich in der auf dem PC laufenden Konfigurationssoftware, die für Hacker mit Assembler-Kenntnissen reichlich Angriffsfläche bietet. So gelang es uns nur mit einer DOS-Diskette und Debug bewaffnet, binnen kurzer Zeit das Master-Passwort im Klartext zu Tage zu fördern.
Noch schlimmer steht es um die „64-Bit-Verschlüsselung“, mit der Excelstor vorgibt, die Daten vor unberechtigtem Zugriff zu schützen. Verdächtig stimmt bereits, dass man sie in der Konfiguration einschalten kann, ohne dabei ein Passwort vergeben zu müssen. Sie hängt auch nicht von den gewählten Passwörtern ab: Man kann User- und Master-Passwort nachträglich beliebig ändern, ohne dass die Daten neu verschlüsselt werden müssten. Bei näherer Betrachtung entpuppte sich das Verfahren als relativ einfache Verwürfelung von Bits, die sich mit einem wenige Zeilen langen C-Programm dekodieren lässt. Mehr dazu auf heise Security [1].
Fazit
Die Hardware-„Verschlüsselung“ der GStor Plus ist reine Augenwischerei, und auch der Passwortschutz hält einem ernsthaften Angriff nicht lange stand. Trotzdem ist es eine gute Idee, die Reborn-Funktion in die Firmware einer Festplatte zu verlagern. Für Schulungsräume oder Internet-Cafés bietet die GStor Plus ausreichend Schutz. Während sich reine Software-Lösungen schon durch das Booten einer Linux-CD aushebeln lassen, sind bei der GStor Plus immerhin fundierte Assemblerkenntnisse vonnöten, um den Passwortschutz zu knacken.
Literatur
[1] Analyse der „Verschlüsselung“ der GStor Plus
| Excelstor GStor Plus GP1080-E232 | |
| 3,5"-IDE-Festplatte mit Bootmanager und Datenwiederherstellung | |
| Hersteller | Excelstor, www.gstor.de |
| Kapazität | 78 529 MByte |
| Preis | 174 € |
(boi)
