Nach dem vor kurzem Heise schon auf die Möglichkeit hingewiesen hatte, dass man ATA-Festplatten mit Passwort schützen kann und dass dies eines Tages auch von Viren übernommen werden kann, wurde ich heute auf eine neue (für mich unerwartete) Quelle aufmerksam.
Was war passiert? Ein Lehrgangsteilnehmer hatte sich an meinen "Windows"-Kollegen gewandt, da er seine 80GB-Festplatte nicht mehr unter Windows benutzen konnte. Auf Level 2 der Befragung kam heraus, dass er die Platte zur Probe mal in einen SAT-Receiver/Premiere-Dekoder eingebaut hatte und das Problem danach auftrat. Mein Kollege kam nicht weiter, also sollte ich mal schauen, was mit Linux-Bordmittel noch zu retten ist.
Meine erste Vermutung war ein proprietäres Dateisystem oder eine "hauseigene" Partitionierung. Das könnte man mit dd schnell entsorgen - dachte ich. Testrechner hochgefahren, BIOS erkannte die Platte, Linux gebootet und ohne Umschweife ein dd if=/dev/zero of=/dev/hdd ... gestartet.
Jetzt kam die Überraschung: Platte nahm von Fremden keine Daten an! Kein Block geschrieben! Sollte die Hardware doch etwas abbekommen haben? Jetzt hdparm angeworfen. Kurzinfo sah auf den ersten Blick OK aus. Also Details abfragen: hdparm -I /dev/hdd|less.
Jetzt kam die Überraschung (zumindest für mich). Ganz am Ende fand sich des Rätsels Lösung:
Security: supported enabled locked not frozen
Mit anderen Worten: Der SAT-Receiver/Premiere-Dekoder hat die Platte mit einem Passwort verrammelt. Bisher war ich immer davon ausgegangen, dass nur die abgelegten Daten verschlüsselt werden.
Ich habe dann dem Eigentümer der Platte grob das Ergebnis erklärt und einen Artikel von Heise mitgegeben; die Passwörter kannte er verständlicherweise nicht. Auf einen Versuch, dass 32-Byte Passwort zu knacken, wollte er sich auch nicht einlassen...
Fragt mich bitte nicht, um welchen Receiver es sich hier konkret handelt, der Kerl hat heute kein Wort mehr gesprochen (sonst kriegt er die Klappe nicht zu). Daher ist auch unklar, ob z.B. das Handbuch auf derartige "Folgen" hinweist etc.
Für mich war es ein interssanter Vorgeschmack auf all das, was uns mit DRM, Trusted Computing etc. in Zukunft erwarten kann.
Fragt also in Zukunft immer nach, wenn sich der Kumpel übers Wochenende schnell mal eine leere Platte borgen will.
Gruß, Folke