Hardwareverschlüsselung von Festplatten lässt sich oft austricksen

dass man an die laufende platte rankommt heißt ja noch nicht dass man auch zugang zum terminal hat

dann ist es woh einfacher die Festplatte einfach umzustecken.

Bei Dell gehts einfacher. Hab mal eingestellt, dass man nur bei Kaltstart das Passwort eingeben muss.
Was passiert? Ich drück einfach Strg-Alt-Enf wenn das Passwort verlangt wird, damit der PC neustartet. Der Gute glaubt, es war ein Warmstart, fährt ohne Passwort hoch.

Wenn das bei einem Kaltstart funktioniert heiszt das, dass das Passwort fuer diese Funktion wohl ungeschuetzt auf der Platte liegt. Da noch von Verschluesslung zu sprechen ist zwar technisch korrekt aber praktisch ziemlich verlogen.

Vielleicht sollte Sie das OP noch mal genau lesen.

?
wenn du das so eingestellt hast - und es genau das macht was du eingestellt hast, wo liegt dann nochmal genau das problem?

Hier geht's um Verschlüsselung und nicht um ein Boot Passwort

Das betrifft FDE-Platten (die das ATA-Passwort zum Entschlüsseln verwenden) genauso.

... und womit wurden die Daten entschlüsselt, wenn kein Passwort angeben wurde?

Natürlich wurde ein Passwort angegeben. Nämlich schon vor dem Warmstart. Ohne Anweisung vom BIOS, hat die Platte auch keinen Grund, das zu vergessen.

Na dann lies dir das Posting von mister wayne (um das es hier geht) nochmal durch:

http://derstandard.at/plink/135... id29517523

(Kaltstart - KEIN Passwort - Warmstart)

Das geht vielleicht auf seinem Dell, mit schwachem BIOS Pwd, aber sicher nicht bei FDE

Vielleicht sollten SIE mal lesen.

Kaltstart, Passwort, Warmstart, kein Passwort.

Zitat mister wayne:

"Bei Dell gehts einfacher. Hab mal eingestellt, dass man nur bei Kaltstart das Passwort eingeben muss.
Was passiert? Ich drück einfach Strg-Alt-Enf wenn das Passwort verlangt wird, damit der PC neustartet. Der Gute glaubt, es war ein Warmstart, fährt ohne Passwort hoch."

Wo bitte steht hier was von Passworteingabe?!?

Das ist ein wenig peinlich für Dell... ;o)

kanns mir zwar nciht ganz vorstellen.. aber wenn dem so is fällts unter "relativ geil" :D

Wenn der Rechner läuft und die Hardwareverschlüsselung deaktiviert ist wozu dann die Festplatte umstecken um die Daten zu kopieren?!

Wenn Sie Datenforensik betreiben, dürfen Sie auf dem zu untersuchenden System prinzipiell überhaupt nichts machen... deshalb verwenden Forensiker Write-Blocker, und legen eine Checksum der gesamten Festplatte an, um nach der Analyse sicherzustellen, dass sie nicht selbst irgendwelche Daten daran verändert haben...

Mal abgesehen davon, dass der laufende Computer gesperrt sein kann, oder dass der Forensiker keine Zugriffsrechte auf alle Files hat, insbesonders Betriebssystemfiles (Registry, Logs, etc.)...

Die Verschlüsselung ist nicht deaktiviert, wenn die Platte entsperrt ist, eher im Gegenteil. Die Platte weiß dann überhaupt erst den Schlüssel.

Weil man damit alle softwarebasierten Authentifizierungsmethoden umgehen kann.
Dass die Festplatte im laufenden System entsperrt ist, heißt ja noch lange nicht, dass mir das System Lese- und/oder Schreibrechte auf die Dateien gibt, die ich sehen will. Wenn ich die Platte aber am eigenen Rechner mounte....

Weil der Rechner vielleicht gelockt ist und man nicht an die HDD Daten ran kommt.

So könnte man den verschlüsselungstrojaner umgehen

kaum, der ist ja nicht nett genug ihnen vor dem umstecken schnell alles zu entschlüsseln. bei den im artikel genannten methoden geht es ja darum, dass die festplatte vom besitzer entsperrt wurde, und danach entwendet werden kann, sofern die stromversorgung nicht unterbrochen wird.

Nein, weil der Trojaner keine Hardwareverschlüsselung verwendet.

bezogrn auf meinen obigen post: das sowieso ;)