[mind_it]

Hallo Forum,

ein Kollege hat mir sein Samsung NC10 mitgegeben, da er sein HDD-Passwort vergessen hat. das BIOS-Passwort konnte er zurücksetzen (hatte er auch vergessen), doch das HDD-Passwort wird immer noch abgefragt. Nun habe ich mich ein wenig schlau gemacht und herausgefunden, dass es für einen normalen User nicht möglich ist das HDD-Passwort zu löschen. Selbst die Leute von Samsung könnten da nichts machen. Ist das wirklich der Fall? Also kann man ein HDD-Passwort wirklich nicht zurücksetzen? Wenn das so sein sollte, kann ich meinem Kollegen das Ding nacher wieder zurück geben. Oder ihr wisst die Lösung.

Grüße

mind_it

[Airboss]

... da wird's wohl auf eine neue HDD hinauslaufen.

[Mr. Floppy]

Es gibt eine theoretische Möglichkeit, aber dazu muß man die Platte öffnen und das Passwort direkt vom Platter lesen. Das ist erstens teurer als eine neue Platte und zweitens wird das auch kein seriöser Anbieter für Dich machen. Bruteforce wäre noch eine, wenn auch aussichtslose, Variante.

Wenn neben dem Userpasswort noch eins für den Master gesetzt wurde, das auch bekannt ist, könnte man die Platte wenigstens wieder zum Laufen bekommen. Das nennt sich Secure Erase. Danach sind aber alle Daten futsch.

Hat der Kollege denn nicht mal den Hauch einer Ahnung, wie das Passwort aussah (Länge, verwendete Zeichen, etc.)? Dann könnte man mit Probieren und etwas Glück doch noch an die Daten kommen.

[mind_it]

Zitat (Airboss: 17.12.2010, 10:32)

... da wird's wohl auf eine neue HDD hinauslaufen.

Dann kann er sich auch gleich ein neues Netbook kaufen. Das Ding kostet ja nicht mehr viel.
Allein der Aufwand da noch dran rumzuschrauben und dann geht noch was dabei kaputt ist glaube ziemlich hoch. Einschicken bringt auch nichts mehr, da es zu alt ist.

Trotzdem danke für deine Betrag =)

Zitat

Es gibt eine theoretische Möglichkeit, aber dazu muß man die Platte öffnen und das Passwort direkt vom Platter lesen. Das ist erstens teurer als eine neue Platte und zweitens wird das auch kein seriöser Anbieter für Dich machen. Bruteforce wäre noch eine, wenn auch aussichtslose, Variante.

Wenn neben dem Userpasswort noch eins für den Master gesetzt wurde, das auch bekannt ist, könnte man die Platte wenigstens wieder zum Laufen bekommen. Das nennt sich Secure Erase. Danach sind aber alle Daten futsch.

Hat der Kollege denn nicht mal den Hauch einer Ahnung, wie das Passwort aussah (Länge, verwendete Zeichen, etc.)? Dann könnte man mit Probieren und etwas Glück doch noch an die Daten kommen.

Masterpasswort weiß ich. Aber die Variante scheint ziemlich schwierig zu sein.
Nein er weiß nichts mehr. Maximal sind es acht Zeichen. Mehr kann man nicht setzen. Das wurde so programmiert.

Ich denke ich werde ihm sagen müssen, dass es nut mit hohem Aufwand gehen würde.

Danke für eure Beträge =)

Grüße

mind_it

Dieser Beitrag wurde von mind_it bearbeitet: 17. Dezember 2010 - 11:59

[Mr. Floppy]

Zitat

Masterpasswort weiß ich. Aber die Variante scheint ziemlich schwierig zu sein.

Nö, ist nicht schwierig. Mit dem Masterpasswort kann man die Platte löschen und danach wieder benutzen. So muß man sie wenigstens nicht wegschmeißen. Die Daten sind eh verloren und wenn sie wichtig sind, hat man ja ein Backup

[mind_it]

Zitat (Mr. Floppy: 17.12.2010, 12:12)

Nö, ist nicht schwierig. Mit dem Masterpasswort kann man die Platte löschen und danach wieder benutzen. So muß man sie wenigstens nicht wegschmeißen. Die Daten sind eh verloren und wenn sie wichtig sind, hat man ja ein Backup

Würde das mit diesem Programm gehen?

[Mr. Floppy]

Ja, scheint so. Im Zweifel sollte es auch mit dem Herstellertool zur Überprüfung der Festplatte gehen. Um Dich vor einer Enttäuschung zu bewahren, ich spreche vom Masterpasswort für die Festplatte (man kann zwei setzen, User & Master) und nicht von einem sonstigen Passwort! Für gewöhnlich wird das hauptsächlich in Firmenumgebungen gesetzt. Otto Normalbenutzer setzen das Masterpasswort meist nicht, weil das Userpasswort ja eigentlich ausreicht. Erst wenn man es vergessen hat, beschäftigt man sich näher mit dem Thema und bemerkt, daß ein Masterpasswort keine schlecht Idee ist. Man braucht zum Löschen in jedem Fall eins der beiden Passworte. Viel Glück!

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 17. Dezember 2010 - 12:56

[mind_it]

Zitat (Mr. Floppy: 17.12.2010, 12:51)

Ja, scheint so. Im Zweifel sollte es auch mit dem Herstellertool zur Überprüfung der Festplatte gehen. Um Dich vor einer Enttäuschung zu bewahren, ich spreche vom Masterpasswort für die Festplatte (man kann zwei setzen, User & Master) und nicht von einem sonstigen Passwort! Für gewöhnlich wird das hauptsächlich in Firmenumgebungen gesetzt. Otto Normalbenutzer setzen das Masterpasswort meist nicht, weil das Userpasswort ja eigentlich ausreicht. Erst wenn man es vergessen hat, beschäftigt man sich näher mit dem Thema und bemerkt, daß ein Masterpasswort keine schlecht Idee ist. Man braucht zum Löschen in jedem Fall eins der beiden Passworte. Viel Glück!

Nein ich meine das HDD-Password welches man im BIOS setzen konnte. Bevor man überhaupt booten kann kommt eine Passwortabfrage "Enter Password _______".

Die drei Möglichkeiten gab es, um im BIOS ein Passwort zu setzen:

>Supervisor Password (Das Passwort weiß ich.)
>User Password (Das Password kann man mit Hilfe des Supervisor-Passwort löschen.)
>HDD Password (Das geht nicht zu löschen, aber das brauche ich, damit der PC überhaupt bootet. Danach habe ich gefragt )

Dieser Beitrag wurde von mind_it bearbeitet: 17. Dezember 2010 - 13:10

[Mr. Floppy]

Ich denke eher, daß sich das Supervisor Password auf das BIOS und nicht die Festplatte bezieht. Aber egal, probier's einfach aus.

[Mr. Floppy]

Kannst Du das bitte erklären? Ich kann Dir nicht ganz folgen

[mind_it]

Zitat (The Grim Reaper: 17.12.2010, 13:23)

Das Passwort bezieht sich natürlich nicht auf das BIOS, denn der Schutz wäre gleich Null. Egal in welchem PC die Platte steckt - ohne Passwort verweigert sie ihren Dienst.

Richtig.

Hier nochmal ein Auszug aus dem Artikel, den ich am Anfang gepostet hatte.

"Ein echtes HD-Kennwort (nicht Power-On-Passwort etc.) ist auf der HD gespeichert. Sämtliche Zugriffe auf die Platte sind nur möglich, wenn du das Passwort kennst. Ansonsten kannst Du noch nichtmal Low Level-Formatieren. Ist das HD-Passwort nicht bekannt, kannst Du die Festplatte gleich entsorgen.
Bislang ist es noch niemandem gelungen, sie ohne Passwort wieder ans Laufen zu bekommen."

Das bestätigt deine Aussage.

Zitat

Ich denke eher, daß sich das Supervisor Password auf das BIOS und nicht die Festplatte bezieht. Aber egal, probier's einfach aus.

Macht es auch. Das habe ich nur als Auswahlmöglichkeit genannt, falls es nicht ganz rüber gekommen ist, was ich vermitteln wollte. =)

Dieser Beitrag wurde von mind_it bearbeitet: 17. Dezember 2010 - 13:50

[Mr. Floppy]

Klar, ohne Passwort kann man die Platte nicht gebrauchen. Aber man kann wie gesagt zwei verschiedene für die Platte setzen. Mit dem Userpasswort (UP) kommt man an die Daten ran. Mit dem Masterpasswort (MP) nicht, aber man kann die Platte wieder gangbar machen. Bei letzterem muß das MP allerdings auch gesetzt worden sein.

Ich will das mal an einem Beispiel verdeutlichen. Eine Firma stellt ihren Angestellten Notebooks zur Verfügung. Der Administrator setzt für die Platte(!) ein MP und der Angestellte ein UP. Jetzt kommt nur noch der Angestellte an die Daten ran. Angenommen, er wird gekündigt und will dem Arbeitgeber eins auswischen, indem er sein Passwort (UP) nicht rausrückt. Dann könnte man die Platte theoretisch entsorgen. Mit dem MP kann der Administrator zwar nicht an die Daten ran, aber er kann die Platte per ATA-Befehl löschen und sie danach wieder ganz normal verwenden. Es ist also nicht so, daß man mit dem MP oder Supervisor-Passwort (SP) das UP umgehen kann!

Neben den zwei Passworten für die Platte, sind auch verschiedene Sicherheitsstufen für das BIOS üblich. Da wird dann auch zwischen Supervisor und User unterschieden. Das eine hat mit dem anderen aber nichts zu tun. Deshalb wollte ich auch vorab die Euphorie bremsen. Das SP ist halt nicht gleichbedeutend mit dem MP der Festplatte!

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 17. Dezember 2010 - 14:10

[mind_it]

Zitat (Mr. Floppy: 17.12.2010, 14:07)

Klar, ohne Passwort kann man die Platte nicht gebrauchen. Aber man kann wie gesagt zwei verschiedene für die Platte setzen. Mit dem Userpasswort (UP) kommt man an die Daten ran. Mit dem Masterpasswort (MP) nicht, aber man kann die Platte wieder gangbar machen. Bei letzterem muß das MP allerdings auch gesetzt worden sein.

Ich will das mal an einem Beispiel verdeutlichen. Eine Firma stellt ihren Angestellten Notebooks zur Verfügung. Der Administrator setzt für die Platte(!) ein MP und der Angestellte ein UP. Jetzt kommt nur noch der Angestellte an die Daten ran. Angenommen, er wird gekündigt und will dem Arbeitgeber eins auswischen, indem er sein Passwort (UP) nicht rausrückt. Dann könnte man die Platte theoretisch entsorgen. Mit dem MP kann der Administrator zwar nicht an die Daten ran, aber er kann die Platte per ATA-Befehl löschen und sie danach wieder ganz normal verwenden. Es ist also nicht so, daß man mit dem MP oder Supervisor-Passwort (SP) das UP umgehen kann!

Neben den zwei Passworten für die Platte, sind auch verschiedene Sicherheitsstufen für das BIOS üblich. Da wird dann auch zwischen Supervisor und User unterschieden. Das eine hat mit dem anderen aber nichts zu tun. Deshalb wollte ich auch vorab die Euphorie bremsen. Das SP ist halt nicht gleichbedeutend mit dem MP der Festplatte!

Jetzt weiß ich was du meinst. xD
Schönes Szenario, nur passt das in diesem Fall nicht zur Situation. =)
Es ist nämlich ein privates Netbook, welches ich von einem Kollegen bekommen habe. Vielleicht hätte ich das erwähnen sollen .