SSD mit ATA-Passwort

Praxis & Tipps | Tipps & Tricks

Ich möchte ein neues Notebook mit SSD kaufen und will Letztere mit einem ATA-Passwort schützen. Welche Notebooks, Chipsätze und SSDs sind dafür geeignet?

Das lässt sich leider nicht allgemein sagen, weil zu viele Faktoren zu berücksichtigen sind. Es hat aber nichts mit dem Notebook-Chipsatz zu tun, sondern vor allem mit dem BIOS beziehungsweise der UEFI-Firmware des Mobilrechners und mit der SSD-Firmware.

Das ATA Security Feature Set wurde schon in den 90er-Jahren spezifiziert. Die Spezifikation ist aber keine Pflichtleistung für ATA- oder SATA-Massenspeicher und auch nicht für die Firmware von PCs und Notebooks. Im Idealfall liefern die Datenblätter von SSD, Festplatte oder Notebook Aufschluss darüber, ob ATA Security oder ein „HDD Password“ unterstützt wird – gemeint ist üblicherweise dasselbe. Business-Notebooks etwa von Dell, Fujitsu, HP, Lenovo oder Toshiba bieten ein Festplatten-Passwort, einige Modelle haben auch verschlüsselnde Massenspeicher. Mit dem Kauf eines solchen Geräts sind Sie im Zweifel besser bedient, als auf eigene Faust die SSD gegen eine passwortfähige zu tauschen.

Aber selbst wenn die Firmware ATA Security unterstützt, kann es sehr unterschiedlich implementiert worden sein. Manchmal funktioniert die Passwortübergabe nur an einem einzigen SATA-Port, üblicherweise dem ersten (Port 0). Außerdem ist unklar, wann das Passwort eingegeben werden muss: Manche Systeme verzichten auf die Nachfrage, wenn sie aus dem Ruhezustand (ACPI S4, Hibernation) oder dem Standby (ACPI S3) aufwachen oder nach einem Neustart. Wenn Sie also ein System wünschen, das stets gegen unbefugten Zugriff geschützt ist, müssen Sie unter Umständen auf Energiesparfunktionen verzichten.

Bei mancher Firmware ist es nötig, zuerst ein Boot- oder BIOS-Passwort einzurichten, bevor man überhaupt ein ATA-Security-Passwort setzen kann. Bei Letzterem wiederum ist es manchmal – aber eben nicht immer – möglich, außer dem normalen auch ein Master-Passwort zu setzen: Damit kann man die Platte oder SSD wieder entsperren, wenn das eigentliche Passwort vergessen wurde, dann typischerweise aber unter Verlust aller Daten.

Zu guter Letzt stellt sich die Frage, wie sicher der Zugriffsschutz via ATA Security beim individuellen Gerät überhaupt ist: Bugs in der Firmware von SSD oder Notebook können Lücken aufreißen. So gibt es Software und – etwa von der Firma Atola – auch Hardware, um die Passwörter bestimmter Festplatten-Baureihen zu umgehen beziehungsweise zu entfernen. Festplatten lagern Daten auch mit ATA-Passwortschutz unverschlüsselt auf ihren Magnetscheiben, ein Datenrettungslabor kann sie auslesen. Stärkeren Schutz vor fremdem Zugriff bietet eine Festplatte oder SSD mit eingebauter Verschlüsselung (Self-Encrypting Drive, SED) oder Software-Funktionen wie Microsoft BitLocker oder TrueCrypt, die allerdings bei manchen SSDs die Performance beim Schreiben beeinträchtigen können. (ciw)

Artikel kostenlos herunterladen

Infos zum Artikel

0Kommentare
Kommentieren
Kommentar verfassen
Anzeige

Anzeige

Anzeige