Sicherheitsrisiko Passwortschutz bei Festplatten

Bei den meisten Notebooks kann man die Festplatte mit einem Passwort gegen unberechtigte Zugriffe schützen. Ohne dieses gibt sie dann keine Daten mehr preis, selbst wenn man sie in einen anderen Rechner einbaut. Diese Schutzfunktion ist mittlerweile auch in so gut wie allen 3,5"-ATA-Festplatten enthalten und stellt dort eine ausgewachsene Sicherheitslücke dar.

Über das so genannte ATA Security Feature Set könnte ein Angreifer die Festplatte mit einem Passwort verriegeln und so den rechtmäßigen Besitzer aussperren. Mit Hausmitteln lässt sich der Passwortschutz nicht knacken, da das Erraten eines 32 Byte langen Passworts illusorisch ist. Datenrettungsunternehmen können den Passwortschutz zwar aushebeln, verlangen dafür jedoch mehr Geld als eine neue Platte kosten würde. Die Festplatte wäre also ein wirtschaftlicher Totalschaden.

Potenziell betroffen sind alle Rechner mit ATA- und Serial-ATA-Festplatten, und zwar unabhängig vom verwendeten Betriebssystem (Windows, Linux, Mac OS, ...). Es ist die Aufgabe des BIOS beziehungsweise der Firmware, diese Sicherheitsfunktion gegen Missbrauch zu verriegeln. In einer Stichprobe hat c't festgestellt, dass dies bei zwei Dritteln aller Desktop-Systeme nicht der Fall war; auch einige Notebooks sind betroffen.

Einen ausführlichen Artikel dazu bringt c't in Ausgabe 8/05 (ab Montag, den 4. April am Kiosk). Die darin enthaltene Heft-CD ist bootfähig und startet ein Programm, das vorbeugend die Sicherheitsfunktionen aller ATA-Festplatten gegen Missbrauch verriegelt. Außerdem haben wir weitere Schutzsoftware für Windows, Linux und Mac OS X entwickelt.

Der c't-Artikel ist online in Deutsch und Englisch verfügbar:

• Bärendienst, Wie ATA-Sicherheitsfunktionen Ihre Daten gefährden
• At Your Disservice, How ATA security functions jeopardize your data

Die im Artikel beschriebenen, von c't entwickelten Schutzmöglichkeiten finden sich auf den Projektseiten: (bo)

• ATA Security