« Zurück 1 2 3

Aus ADMIN 11/2013
ADMIN 11/13 stellt die besten Lösungen vor und klärt, ob Browser-Plugins, Anonymisierer sowie Verschlüsselung wirklich helfen. Weitere Themen: Small ... (mehr)

Zusammenfassung

Die Sicherheitsfunktionen moderner ATA-Drives bieten einen guten Schutz gegen unbefugten Datenzugriff, sofern sie korrekt angewendet werden. Dabei ist es hilfreich, den Gedankengang und die Logik hinter dem Konzept zu verstehen, das aus der Welt der Firmen-Notebooks stammt, aber prinzipiell auch für Desktop-Systeme anwendbar ist – auch wenn man da unter Umständen Schritte mit Skripts automatisieren muss, die das Notebook-BIOS automatisch absolviert.

Wichtig ist vor allem im privaten oder einfachen Unternehmensumfeld zu bedenken, dass die Sicherheitsstufe HIGH meist ausreicht, aber unbedingt ein Einfrieren des Devices durchgeführt werden sollte, um Malware keine Möglichkeiten zu geben, Sicherheitseinstellungen zu ändern – egal ob Sicherheit aktiv ist oder nicht.

Beim Sicherheitsniveau MAXIMUM bedeutet der Verlust des User-Passwort zwingend Datenverlust, es sei denn, man ist bereit, Datenrettungsspezialisten viel Geld zu zahlen, die unter Reinraumbedingungen das Gehäuse öffnen und die Daten direkt von den Platten abgreifen oder die Speicherzellen der SSD unter Umgehung des Controllers direkt einlesen können.

Inwiefern Festplatten- beziehungsweise SSD-Hersteller oder Data-Recovery-Spezialisten wie die Firmen OnTrack und Convar über undokumentierte Möglichkeiten verfügen, mit denen sie trotz aller Security Features dennoch einfachen Zugriff auf die Daten bekommen, und zwar ohne das Gehäuse zu öffnen, ist nicht öffentlich bekannt. Das könnte beispielsweise über das Aktivieren eines Maintenance Mode oder das ebenfalls denkbare undokumentierte Umreferenzieren des Master Password Identifiers möglich sein. Der Autor dieses Beitrags geht aber davon aus, dass es solche Möglichkeiten geben dürfte.

Zu guter Letzt sollte noch erwähnt werden, dass bei USB-Festplatten oder -SSDs das sichere Löschen mit »hdparm« in vielen Fällen zu Fehlermeldungen führen kann. Es scheint nämlich so zu sein, dass viele SATA-USB-Adapter die Verwendung der ATA-Security-Commands zum Teil blockieren oder zumindest aber nicht sauber umsetzen.

Infos

  1. Hard Disk ATA Security: http://www.csnc.ch/misc/files/publications/harddisk_ata_security_v1.1-1.pdf
  2. ATA-8/ACS-3-Standard als Draft Revision 1b: http://nevar.pl/pliki/ATA8-ACS-3.pdf

« Zurück 1 2 3

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Multifaktor-Authentifizierung im praktischen Einsatz

Ein Passwort allein bietet einem Benutzerkonto heutzutage keinen ausreichenden Schutz mehr, sei es auch noch so komplex. Mit der klassischen SMS, Push-Nachrichten, TOTP, U2F und FIDO2 treten mehrere Verfahren der Multifaktor-Authentifizierung an, Passwörter zu ergänzen oder gleich ganz zu ersetzen. IT-Administrator hilft bei der Orientierung und beim praktischen Einsatz.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing