Hat dir diese Antwort geholfen?
Quelle: Heise
Das so genannte Security Feature Set ist Bestandteil der ATA-Spezifikation [2]. Es sieht zwei 32 Byte lange Kennwörter vor, das „User Password“ und das „Master Password“. Letzteres ist als Zweitschlüssel gedacht, damit der Rechnerverwalter in einer Firma die Platte noch retten kann, wenn der Anwender sein Kennwort vergessen hat. Beide Passwörter lassen sich unabhängig voneinander auf beliebige Bytefolgen setzen.
Der Schutz wird aktiviert, indem man mit dem ATA-Kommando Security Set Password ein User-Passwort setzt (das Setzen des Master-Passworts aktiviert ihn nicht). Die Platte bleibt daraufhin zunächst normal benutzbar. Beim nächsten Einschalten oder nach einem Hardware-Reset ist sie jedoch gesperrt. In diesem Zustand erlaubt sie keinen Zugriff auf die Daten und akzeptiert nur einige wenige Kommandos, beispielsweise Identify Device, mit dem man sie nach Typenbezeichnung, Seriennummer und so weiter fragt.
Das Kommando Security Unlock, zusammen mit dem korrekten Passwort, entsperrt die Platte vorübergehend und man kann dann normal damit arbeiten. Die Sicherheitsfunktion bleibt jedoch aktiviert: Nach dem nächsten Kaltstart ist die Platte automatisch wieder verriegelt. Erst das Kommando Security Disable, zusammen mit dem korrekten Passwort, schaltet die Sperre dauerhaft ab. Die Platte akzeptiert es nur im entsperrten Zustand.
Der Anwender kann beim Setzen des User-Passworts zwischen den beiden Sicherheitsstufen „High“ und „Maximum“ wählen. In der Einstellung „High“ akzeptiert die Platte zum Entsperren und zum Abschalten des Passwortschutzes wahlweise User- oder Master-Passwort. Bei „Maximum“ kommt man nur noch mit dem User-Passwort an die Daten heran. Wenn es verloren geht, kann der Administrator mit dem Master-Passwort die Platte nur noch unter Verlust aller Daten entsperren. Dazu dient das Kommando Security Erase: Es überschreibt alle Sektoren mit Nullen und gibt erst dann die Platte frei.