ATA Security Mode Feature Set

[alf_redo]

Hallo Gemeinde,

folgendes Problem quält mich:
Mir ist leider kürzlich mein Dell XPS M1530 gestorben ;( An sich nicht ganz so tragisch, da ich schon seit Wochen mit mir rumgemacht habe, ich wollte einen Mac Diesen habe ich mir nun geleistet, ein MacBook Pro 13 in der Basiskonfiguration. Da die HDD in diesem nicht sonderlich groß und schnell ist, dachte ich mir ich nutze die alte aus dem Dell weiter. Leider war ich aber seinerzeit so blöd und habe die Bios-Funktion zum locken der HDD gesetzt. Da das M1530 nun aber verstorben ist, kann ich an diesem die HDD nicht wieder unlocken.

Kennt jemand eine Möglichkeit, dies unter OS X in einem externen USB-Gehäuse zu tun?
Wäre echt schade um die Daten auf der Platte und um die Platte selbst.

Besten Dank für Unterstützung

Gruß Alf

 

[Rastafari]

In einem externen Gehäuse geht das sowieso schon mal gar nicht.
Und da der Notebook die HD mit ziemlicher Sicherheit mit Kennwort gesperrt hat (...das nur Dell kennt, wenn überhaupt irgendjemand...), kannst du die Festplatte jetzt in die Tonne kloppen.

 

[alf_redo]

Hallo Rastafari,

weshalb sollte dies in einem externen Gehäuse ausgeschlossen sein? Werden nicht auch an externe Platten ATA-Kommandos gesendet? Ich kenne das Passwort, habe es ja selbst im Bios des Dell gesetzt. Bisher habe ich unter Linux mit hdparm versucht die Platte zu entsperren, ist leider misslungen ;(

Gruß Alf

 

[Rastafari]

weshalb sollte dies in einem externen Gehäuse ausgeschlossen sein?

Weil SBP-2 keine Übertragung von "höheren" ATA Kommandos erlaubt.

Werden nicht auch an externe Platten ATA-Kommandos gesendet?

Nein. Das macht der Controller im Gehäuse selbst. Über die USB- oder FireWire-Schnittstelle hast du keinerlei Einfluss darauf.

Ich kenne das Passwort

Du kennst das Kennwort, das du ins BIOS eingegeben hast.
Du kensst dagegen nicht das tatsächlich verwendete Kennwort, das dein BIOS aus deiner Eingabe und (vermutlich) der BIOS-Seriennummer daraus generiert hat.
(Eine in Gerät A gesperrte Platte funktioniert idR in Gerät B nicht, selbst in Geräten des gleichen Typs nicht. Das ist die Absicht dahinter: Festplattenumbau in ein Zweitgerät soll für einen Dieb zwecklos sein.)

 

[alf_redo]

Ohne Passwort ist es freilich zwecklos, aber ich kenne es doch. Falls Du mit deinen Vermutungen Recht hast, dann hab ich halt Pech... Aber noch glaub ich da nicht recht dran. Natürlich ist die Platte ohne das Passwort für die Tonne. Noch gebe ich sie nicht auf

 

[pti'Luc]

Du kannst versuchen, sie in einem Dell gleichen Typs zu entsperren. Aber wie Rastafari treffend bemerkte, muss das nicht von Erfolg gekrönt sein.

 

[Wuchtbrumme]

was das BIOS aus der Zeichenkombination macht ist natürlich auch für mich nicht klar - in Ermangelung anderer Beweise wäre ich aber geneigt, von dem reinen ASCII-Codes auszugehen, sodass auch in einem anderen Gerät dasselbe Passwort benutzt werden dürfte. Du redest hier aber nicht vom BIOS-Passwort, sondern von dem Passwort, was Du für das ATA Security Feature benutzt hast. Bei meinem dienstlichen Latitude D620 ist das unterschiedlich.

Es ist aber egal, die Platte ist auf keinen Fall Schrott, das Ziel dieses Features ist nämlich mitnichten die Sicherung ggü. Weiterverwendung der HD, sondern gegen Auslesen der Daten auf logischer Ebene ohne Manipulation. Du musst es nur schaffen, das ATA Secure Erase Kommando zu schicken. Dazu kannst Du hier lesen, wie das mit hdparm geht, außerdem ist ein DOS-Programm verlinkt.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

 

[Rastafari]

Du musst es nur schaffen, das ATA Secure Erase Kommando zu schicken. ...

Stimmt, das sollte eigentlich auch im gesperrten Zustand noch gehen (nur an einem internen Controller natürlich). Wobei man erwähnen sollte, dass mit diesem "Erase" nicht das löschen des Kennworts, sondern der gesamten Daten auf der Platte gemeint ist...
Und dass diese Prozedur u.U. mehrere Stunden dauern kann und keinesfalls unterbrochen werden darf, sonst ist die Platte wirklich endgültig Sondermüll.

 

[Rastafari]

.

 

[Wuchtbrumme]

ups, danke für die Klarstellung. Habe ich gar nicht mehr drüber nachgedacht, ist irgendwie völlig selbstverständlich mittlerweile