Frei erhältliche Tools reichen offenbar, um das HDD-Passwort zu deaktivieren. Ich erinnere an Ultimate Boot-CD oder andere.
Im Prinzip eine Sammlung von einer Reihe von freien Werkzeugen rund um die PC-Wartung, wird aber seit ein paar Jahren nicht mehr wirklich gepflegt oder gar weiterentwickelt "The project is pretty much in hibernation now". Das einzige Programm was zum löschen von ATA-Passwörten dienen soll ist das "ATA Password Tool" in der Version 1.1. Die Seite gibt's nur noch im Web-Archiv, soweit zu erkennen ist die letzte Version von 2013.
Das Programm selbst habe ich nicht gefunden, nur eine Beschreibung in der es darum geht, das es bei Installation einer "Rockbox"-Firmware auf Archos-Geräte passieren kann, das fälschlicherweise ein Passwort auf die Platte geschrieben wird. Und dafür gibt es dieses Programm, zum Entsperren muss man entweder das User-Passwort eingeben (Enter) oder das Master-Passwort (nur Leerzeichen). Für Linux (Kernel 2.4.18) gibt's sogar einen Patch, der das automatisch macht - wann war das nochmal aktuell???
Ich erkenne nicht, das hiermit beliebige (und vor allem moderne) Platten entsperrt werden können, lasse mich diesbzgl. aber gerne eines besseren belehren.
Weiter unten steht nochmal eine ganz gute Zusammenfassung wie das ATA-Passwort funktioniert:
The disk lock is a built-in security feature in the disk. It is part of the ATA specification, and thus not specific to any brand or device.A disk always has two passwords: A User password and a Master password. Most disks support a Master Password Revision Code, which can tell you if the Master password has been changed, or it it still the factory default. The revision code is word 92 in the IDENTIFY response. A value of 0xFFFE means the Master password is unchanged.A disk can be locked in two modes: High security mode or Maximum security mode. Bit 8 in word 128 of the IDENTIFY response tell you which mode your disk is in: 0 = High, 1 = Maximum.In High security mode, you can unlock the disk with either the user or master password, using the "SECURITY UNLOCK DEVICE" ATA command. There is an attempt limit, normally set to 5, after which you must power cycle or hard-reset the disk before you can attempt again.In Maximum security mode, you cannot unlock the disk! The only way to get the disk back to a usable state is to issue the SECURITY ERASE PREPARE command, immediately followed by SECURITY ERASE UNIT. The SECURITY ERASE UNIT command requires the Master password and will completely erase all data on the disk. The operation is rather slow, expect half an hour or more for big disks. (Word 89 in the IDENTIFY response indicates how long the operation will take.)
http://web.archive.org/web/20110526053340/http://www.rockbox.org/lock.html
Auch in der c't wurde das Thema in 2013 mal behandelt:
Interessant ist v.a. folgender Absatz:
Zu guter Letzt stellt sich die Frage, wie sicher der Zugriffsschutz via ATA Security beim individuellen Gerät überhaupt ist: Bugs in der Firmware von SSD oder Notebook können Lücken aufreißen. So gibt es Software und – etwa von der Firma Atola – auch Hardware, um die Passwörter bestimmter Festplatten-Baureihen zu umgehen beziehungsweise zu entfernen. Festplatten lagern Daten auch mit ATA-Passwortschutz unverschlüsselt auf ihren Magnetscheiben, ein Datenrettungslabor kann sie auslesen.
Fehler kann es immer geben, die sehe ich aber nicht als relevant an und für alles andere braucht man entsprechendes "Kleingeld" um an die Daten heranzukommen. Weder ein Dieb, noch ein unehrlicher Finder oder unwissender Käufer wird sich die Mühe machen das Passwort eines solchen Laufwerks zurück zu setzen, es lohnt sich weder finanziell noch zeitlich!
https://www.heise.de/ct/hotline/SSD-mit-ATA-Passwort-2056368.html
In der Vergangenheit habe ich einige Male versucht irgendwie Festplatten mit unbekannten Passwörtern zu entsperren, ich habe das bei keiner einzigen geschafft.
Ich halte es für unwahrscheinlich, das dies inzwischen einfacher geworden ist.
Ich bleibe dabei, das diese Sicherheit nicht nur für mich, sondern für den Großteil aller Anwender ausreichend ist.
Es sei denn, das jemand
konkret den Nachweis führen kann, das man viele halbwegs moderne Festplatten mit einem bezahlbaren Programm entsperren kann.
Da ist jede Verschlüsselung - selbst mit TrueCrypt - sicherer.
Das hat ja niemand bestritten, sondern nur die unbedingte Notwendigkeit im "normalen" Umfeld und das es in den "anderen" Situationen nix nutzt, weil man mit den richtigen Ressourcen eben doch an die Daten kommt.
