Sicherheitszustand von Festplatten

Jede Festplatte besitzt verschiedene Sicherheitszustände, die sich während des Starts und auch während der Laufzeit verändern können. Die aktuellen Sicherheitszustände werden Ihnen innerhalb von toolstar®testLX, toolstar®shredderLX, toolstar®testWIN und toolstar®shredderWIN bei den Festplatteninformationen angezeigt.

Hintergrund

Eine Festplatte kann sich in einem eingefrorenen (SECURITY_FROZEN) Zustand befinden. In diesem ist es nicht möglich ein Festplattenpasswort zu setzten. Das ist der Standardzustand einer Festplatte nach dem normalen booten. In den meisten Fällen setzt das BIOS/UEFI oder das Betriebssystem (u.a. Windows) die Festplatte automatsch beim Start in diesen eingefrorenen Zustand. Das ist eine Sicherheitsfunktion der Hardware und so gewollt. Dieser Vorgang verhindert zum Beispiel, dass Viren und andere Schadsoftware während des Betriebs ein Festplattenpasswort setzen und so Ihre Daten und das gesamte Medium unzugänglich machen.

Probleme beim Ausführen von Firmware basierten Löschmethoden

Sollte sich die Festplatte in einem eingefrorenen Sicherheitszustand (SECURITY_FROZEN) befinden, ist es nicht möglich ein Festplattenpasswort zu setzten. Dies ist aber erforderlich um das (Enhanced) Secure Erase Verfahren zu starten. Weiter Informationen zur Aufhebung finden Sie in den zwei Blöcken weiter unten.

Innerhalb von Windows

Die beiden Programme toolstar®testWIN und toolstar®shredderWIN führen bei einer Festplatte, die sich in einem eingefrorenen Sicherheitszustand (SECURITY_FROZEN) befindet keinen Versuch aus, diesen aufzulösen. Eine Auflösung ist auf Grund von Windows nicht möglich. Das Betriebssystem setzt die Festplatte immer wieder zurück in den eingefrorenen Sicherheitszustand (SECURITY_FROZEN). Damit ist unter Windows die Ausführung von (Enhanced) Secure Erase nicht möglich.

Innerhalb von Linux

Die beiden Programme toolstar®testLX und toolstar®shredderLX führen bei einer Festplatte, die sich in einem eingefrorenen Sicherheitszustand (SECURITY_FROZEN) befindet automatisch einen Suspend-To-Ram Befehl aus und lösen damit den Sicherheitszustand auf. Danach kann ein Passwort gesetzt werden und das (Enhanced) Secure Erase Verfahren ausgeführt werden. Diese Operation läuft komplett automatisch ab und benötigt keine Interaktion von Ihnen. Sie können das automatische Verhalten jedoch jederzeit deaktivieren. Nach der Deaktivierung werden die Festplatten nicht mehr automatisch in einen aufgetauten Sicherheitszustand gesetzt. Dadurch schlägt das Setzen eines Passworts fehl und das (Enhanced) Secure Erase Verfahren kann nicht ausgeführt werden. Das von toolstar® gesetzte Standardpasswort finden Sie in diesem Artikel.

English