ata freeze lock + Kennwort UEFI versus Bitlocker?
Bitte schreibt mal Eure Erfahrung. M$ closed source halte ich für mittelmäßig vertrauenswürdig und hier gibt es jede Menge User mit blockierten Daten.
Bei meinem Lifebook musste ich mit den Spezialtasten einen Code eingeben, sonst wäre die Festplatte nicht angelaufen. Der Code lag im Tresor eines Freundes, in einem versiegelten Umschlag. Es war noch eine rotierende Festplatte, um den Code zu löschen, hätte man einen Chip herauslöten und ersetzen müssen.
1 Antwort
Bitte schreibt mal Eure Erfahrung. M$ closed source halte ich für mittelmäßig vertrauenswürdig und hier gibt es jede Menge User mit blockierten Daten.
Das Problem sind nicht die blockierten Daten, sondern die Implementation von Bitlocker mit dem TPM-Chip.
Mir sind drei schwere Sicherheitslücken bekannt wie man BitLocker knacken kann und die beim aktuellsten Windows 11 Pro mit Secure Boot und BitLocker funktionieren.
Bei meinem Lifebook musste ich mit den Spezialtasten einen Code eingeben, sonst wäre die Festplatte nicht angelaufen. Der Code lag im Tresor eines Freundes, in einem versiegelten Umschlag. Es war noch eine rotierende Festplatte, um den Code zu löschen, hätte man einen Chip herauslöten und ersetzen müssen.
Das klingt mehr danach als würde einfach die Festplatte gesperrt sein, als dass diese verschlüsselt wäre.
Gehen wir aber mal davon aus, dass sie verschlüsselt sein würde. Ich würde dem ganzen weniger trauen als Bitlocker.
Hardware Verschlüsselung ist zwar auf dem Papier eine gute und sichere Sache, aber in der Realität hat sich gezeigt, dass Hersteller den Source Code nicht öffentlich machen, schwere Sicherheitslücken „einbauen“ und alte oder sehr schwache Protokolle verwenden.
Daher würde ich dies nicht nutzen. Veracrypt ist da schon eine bessere Sache.
Nun, soweit ich es verstanden habe, wird her nichts verschlüsselt sondern nur lesen under schreiben verhindert. Damit ist legal wie die Sicherheit von so nem Ding gleich Null.
Da Du an keine Daten kommst, ohne den Code zu kennen, kann ich Dir nicht zustimmen. Kein Lesen, keine Gefahr für Datenabschöpfung.
Nope.
Da wird nur die ATA-Schnittstelle gesperrt. Ein Löhtkolben und eine zweite Schnittstelle und Schwups ich kann alles im Klartext lesen in verändern.
Bei HDDs kann ich zusätzlich auch per Magnetanalyse die Datenlesen und bei SSDs durch eine Analyse der Stromspannungen in den verschiedenen Segmenten.
Das klingt nach einem Bestückungsautomaten und einem Datenrettungsunternehmen. So ein Aufwand lohnt sich selten. Das steht auch in Konkurrenz mit den Werkzeugen der spanischen Inquisition. 🔪
Danke für die umfangreiche Antwort. https://www.heise.de/ratgeber/Baerendienst-289866.html