View Categories

Meine Festplatte ist nach dem Löschen passwortgeschützt

In diesem Artikel erfahren Sie, wie Sie eine passwortgeschützte Festplatte entsperren können. Der Artikel fokussiert sich hauptsächlich auf die Aufhebung eines Passwortschutzes nach dem Löschen mit toolstar®shredderLX. Sollten Sie das Passwort einer Festplatte jedoch kennen, dann funktioniert die hier angewandte Methodik auch bei allen anderen Festplatten, die ggf. nicht mit toolstar®shredderLX gelöscht wurden.

Hintergrund

Meistens tritt das Problem mit passwortgeschützten Festplatten nach einer Löschung mit (Enhanced) Secure Erase auf. Weitere Informationen hierzu finden Sie im nächsten Abschnitt. Wenn keine firmwarebasierten Löschmethoden ausgewählt wurden, dann muss auch kein Passwort gesetzt werden. Hier wird das Problem nicht auftreten. Um SSD-Festplatten oder Hybrid HDDs vollständig zu löschen sollte (Enhanced) Secure Erase jedoch immer angewendet werden, wenn das Medium diesen Standard unterstützt.

(Enhanced) Secure Erase Verfahren bei SSDs

Enhanced Secure Erase bzw. Secure Erase sind zwei Löschstandards, die von den meisten SSDs unterstützt werden. Die beiden Methoden sind sogenannte firmwarebasierte Löschmethoden. Bei diesen beiden Methoden wird mit speziellen Controllerbefehlen ein internes Löschverfahren angestoßen. Je nach Hersteller wird dabei ein anderes Verfahren angewendet und die Dauer der Löschung kann sich maßgeblich voneinander unterscheiden. Bei manchen Implementierungen wird die gesamte Festplatte mit NULLEN überschrieben und bei anderen nur der Sicherheitsschlüssel gelöscht. Da das Verfahren direkt vom Hersteller der Festplatte bzw. der Firmware eingebaut wird, lässt sich das aber nicht mit Sicherheit sagen. Bevor das Verfahren jedoch angestoßen werden kann, muss die Festplatte sich in einem passenden Sicherheitszustand befinden und ein Passwort gesetzt sein. Erst danach kann das (Enhanced) Secure Erase Verfahren gestartet werden.

Festplatten Passwortschutz aufheben

Der Festplatten Passwortschutz kann direkt mit dem von toolhouse gelieferten Linux aufgehoben werden. Eine Aufhebung mit dieser Anleitung ist jedoch auch mit jeder anderen Linux-Distribution möglich. Die nachfolgende Anleitung ist darauf ausgelegt, dass an dem Gerät nur eine einzige Festplatte angeschlossen ist. Sollten mehrere Festplatten an dem Gerät angeschlossen sein, dann muss der Pfad /dev/sda ausgetauscht werden. Die Festplatte Nummer 2 könnte zum Beispiel /dev/sdb heißen. Am besten lässt sich der virtuelle Gerätepfad mit dem Befehl lsblk herausfinden.

  1. Starten Sie toolstar®testLX oder toolstar®shredderLX an einem Gerät mit den zu entsperrenden Datenträgern.
  2. Gehen Sie auf der Schnellstartseite (erste geladene Seite des Hauptprogramms) auf den Punkt „Beenden“.
  3. Im nächsten Untermenü klicken Sie auf die Schaltfläche „Zum Linux-Prompt“.
  4. Geben Sie auf dem Linux-Prompt folgenden Befehl ein: hdparm --user-master u --security-unlock PW /dev/sda
  5. Bestätigen Sie den Befehl mit Return.
  6. Geben Sie auf dem Linux-Prompt folgenden Befehl ein: hdparm --user-master u --security-disable PW /dev/sda
  7. Bestätigen Sie den Befehl mit Return.

Nach der korrekten Durchführung sollte der Passwortschutz aufgehoben sein. Unter Umständen müssen Sie das Gerät und damit auch die Festplatte einmal komplett neu starten.

Alternativ können Sie auch dieses Skript verwenden: hier herunterladen. Dieses Skript lässt sich nach dem Start auf der Konsole mit ./unlock-security.sh aufrufen. Das Skript geht automatisch alle angeschlossenen Datenträger durch und versucht auf diesen eine mögliche Passwortsperre aufzuheben. Mit der Eingabe von ./unlock-security.sh > log.txt kann die Ausgabe in eine Textdatei geschrieben werden.

Vorbeugende Maßnahmen um einen Passwortschutz zu vermeiden

Eine Festplatte wird immer dann mit einem Passwort geschützt, wenn das (Enhanced) Secure Erase Verfahren nicht vollständig beendet werden kann. Standardmäßig wird nach der vollständigen und erfolgreichen Löschung mit (Enhanced) Secure Erase das Passwort wieder entfernt. Diese Entfernung ist Teil der programmierten Firmware der Festplatte. Sollte das Gerät oder Programm jedoch während der Durchführung unerwartet beendet werden, dann bleibt das Passwort bestehen. Auch wenn es innerhalb von toolstar®testLX oder toolstar®shredderLX manchmal so aussieht, als ob der Vorgang hängt, sollten Sie diesen weiterlaufen lassen. Die Festplatte bestätigt nur den Start und das Ende des Vorgangs und gibt keine Zwischenmeldung aus. Es kann nur eine geschätzte Zeit zur Fertigstellung des Vorgangs angezeigt werden. Diese Zeit lässt sich vorab bei den Festplatteninformationen im Programm abrufen. Eine Festplatte kann jedoch je nach Programmierung auch deutlich länger brauchen und bei 100% in toolstar®testLX oder toolstar®shredderLX noch immer einige Minuten Zeit benötigen.

  • Das Gerät nicht einfach neu starten.
  • Das Gerät nicht einfach vom Strom trennen.
  • Das Programm toolstar®testLX oder toolstar®shredderLX nicht hart beenden.
  • Auch bei einer 100% Fortschrittsanzeige noch einige Zeit (min. 10 Minuten) warten.

Cookie Consent with Real Cookie Banner