Nach dem vor kurzem Heise schon auf die Möglichkeit hingewiesen hatte, dass man ATA-Festplatten mit Passwort schützen kann und dass dies eines Tages auch von Viren übernommen werden kann, wurde ich heute auf eine neue (für mich unerwartete) Quelle aufmerksam.
Was war passiert? Ein Lehrgangsteilnehmer hatte sich an meinen "Windows"-Kollegen gewandt, da er seine 80GB-Festplatte nicht mehr unter Windows benutzen konnte. Auf Level 2 der Befragung kam heraus, dass er die Platte zur Probe mal in einen SAT-Receiver/Premiere-Dekoder eingebaut hatte und das Problem danach auftrat. Mein Kollege kam nicht weiter, also sollte ich mal schauen, was mit Linux-Bordmittel noch zu retten ist.
Meine erste Vermutung war ein proprietäres Dateisystem oder eine "hauseigene" Partitionierung. Das könnte man mit dd schnell entsorgen - dachte ich. Testrechner hochgefahren, BIOS erkannte die Platte, Linux gebootet und ohne Umschweife ein dd if=/dev/zero of=/dev/hdd ... gestartet.
Jetzt kam die Überraschung: Platte nahm von Fremden keine Daten an! Kein Block geschrieben! Sollte die Hardware doch etwas abbekommen haben? Jetzt hdparm angeworfen. Kurzinfo sah auf den ersten Blick OK aus. Also Details abfragen: hdparm -I /dev/hdd|less.
Jetzt kam die Überraschung (zumindest für mich). Ganz am Ende fand sich des Rätsels Lösung:
Security: supported enabled locked not frozen
Mit anderen Worten: Der SAT-Receiver/Premiere-Dekoder hat die Platte mit einem Passwort verrammelt. Bisher war ich immer davon ausgegangen, dass nur die abgelegten Daten verschlüsselt werden.
Ich habe dann dem Eigentümer der Platte grob das Ergebnis erklärt und einen Artikel von Heise mitgegeben; die Passwörter kannte er verständlicherweise nicht. Auf einen Versuch, dass 32-Byte Passwort zu knacken, wollte er sich auch nicht einlassen...
Fragt mich bitte nicht, um welchen Receiver es sich hier konkret handelt, der Kerl hat heute kein Wort mehr gesprochen (sonst kriegt er die Klappe nicht zu). Daher ist auch unklar, ob z.B. das Handbuch auf derartige "Folgen" hinweist etc.
Für mich war es ein interssanter Vorgeschmack auf all das, was uns mit DRM, Trusted Computing etc. in Zukunft erwarten kann.
Fragt also in Zukunft immer nach, wenn sich der Kumpel übers Wochenende schnell mal eine leere Platte borgen will.
Gruß, Folke
On Mon, Sep 05, 2005 at 06:27:09PM +0200, Folke Karlsson wrote:
Mit anderen Worten: Der SAT-Receiver/Premiere-Dekoder hat die Platte mit einem Passwort verrammelt. Bisher war ich immer davon ausgegangen, dass nur die abgelegten Daten verschlüsselt werden.
Blödsinn, die Kisten haben Prozessoren in der PPC64/66MHz-Klasse. Damit willst du nicht 1MB/Sekunde verschlüsseln und nebenher noch das EPG rendern, wenn du in jeder IDE-Platte auch einen Paßwortschutz eingebaut hast.
Fragt mich bitte nicht, um welchen Receiver es sich hier konkret handelt, der Kerl hat heute kein Wort mehr gesprochen (sonst kriegt er die Klappe nicht zu). Daher ist auch unklar, ob z.B. das Handbuch auf derartige "Folgen" hinweist etc.
Das wird schon drin stehen, er dachte halt er wäre schlauer als die System- Entwickler und könnte die aufgenommenen Filme auf seinem Rechner umkopieren. Dagegen habe diese halt diesen Minimalschutz eingebaut.
Für mich war es ein interssanter Vorgeschmack auf all das, was uns mit DRM, Trusted Computing etc. in Zukunft erwarten kann.
Damit hat das gar nix zu tun. Trusted Computing schützt meinen GPG key vor exploiteten Mailclients (z.B.), das sperrt deine Platte nicht.
Fragt also in Zukunft immer nach, wenn sich der Kumpel übers Wochenende schnell mal eine leere Platte borgen will.
Wenn die Platte vorher leer war, warum schickst du ihr dann kein SECURITY_ERASE_UNIT command und wartest ca 40-80 Minuten, je nach Kapazität? Danach ist sie wieder leer und du kannst ohne Passwort darauf zugreifen.
lug-dd@mailman.schlittermann.de
-
Folke Karlsson -
Stefan Seyfried