15.4k Aufrufe
Gefragt in Mainboard CPU RAM von
Hallo,
wie bekomme ich ( bedingt durch Tippfehler) das HDD Kennwort zurück gesetzt ???
Laptop Samsung NP-R510H
Festplatte Fujitsu MHZ2320BH G2-(PM)

Vielen Dank für Info im voraus
Ray

50 Antworten

0 Punkte
Beantwortet von der-bettler Experte (3.7k Punkte)
Hallo der-Bettler,

da liegst du leider falsch. Man kann bei den Notebooks einiger Hersteller durchaus ein Festplatten-PW festlegen damit auch an oder in einem anderen Rechner kein Zugriff darauf möglich ist. Ein Zugriff ist nur im Zusammenhang mit dem BIOS unter welchem das PW eingerichtet wurde möglich, weder auf der Platte noch im BIOS befinden sich jeweils die vollständigen, für den Zugriff erforderlichen Informationen.


hi KJG17
genau so hatte ich es verstanden
weshalb ich ja auch fragte ob er ein nb oder ein komplett pc besitze, ;-)


@ Rayman59
NB Batterie auch raus, ja?
(ja doofe frage, wollt nur sichergehen)

mfg der-bettler
0 Punkte
Beantwortet von
Jo, Das Laptop ist von jeder Möglichkeit der Stromversorgung getrennt (gibt ja nicht viel)
Habe mit dem Support vom Hersteller des Laptops, Samsung gesprochen. Er sieht fast keine Möglichkeit das PW zu reseten, bei älteren Computern kann das Entfernen der CMOS - Batterie den gewünschten Effekt bringen. Das Ding hier ist 3 1/2 Jahre alt, da konnte der Mann nichts zu sagen.
Wenn da nicht ein absoluter Spezialist eine Idee hätte, so seine Aussage, dann tschüss Mainboard.
Suuuuuper, ick freu mir jetz` schon !
Melde mich morgen wieder mit (hoffentlich positivem) Ergebnis.
MfG Ray
0 Punkte
Beantwortet von
Hi,

leider bin ich noch immer nicht weiter gekommen. Weder beim Hersteller des Mainboards noch beim Laptophersteller konnte man mir nicht helfen.

Das Entfernen der CMOS-Batterie über 24 h war auch ohne Erfolg.

Es muß doch eine praktikable Lösung geben, das PW für HDD zu killen und nicht nach der Aussage des Herstellers zu verfahren, wenn´s nicht geht, dann tschüss Hardware.

Bin dankbar für erfolgreiche Hilfe

Ray
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
Moin

@Kalle & ddddddd
Das HDD Passwort Verfahren verschlüsselt nicht die Daten, ist also wirklich nur ein reines Zugangspasswort. Allerdings ist es auch kein Placebo und von daher ist in Bezug auf A9 auch mit einem Linux Derivat nichts zu machen. Das HDD Passwort wurde ja gerade deswegen entwickelt, um ein vom jeweiligen System komplett unabhängiges Zugangspasswort zu realisieren. Sprich: Dem HDD Passwortschutz ist das jeweilige OS völlig schnuppe. Die Platte interessiert sich nicht dafür ob Linux, Windows oder MacOS installiert ist.

@Rayman
Das BIOS ist hier völlig wurscht, da is nix mit CMOS löschen. Ich habe selbst noch kein System in den Fingern gehabt, was direkt das HDD Passwort Verfahren unterstützt, von daher kann ich auch nicht von Praxis reden. Allerdings habe ich ehrlich gesagt auch noch nie bei einem System gezielt danach gesucht da für mich Datenschutz anders aussieht. ;-) Denn spätestens professionelle Datenretter kommen trotzdem an die Daten da es, wie gesagt, "nur" ein Zugangspasswort ist.

Was ich dazu weiss (ohne Gewähr): Es gibt wohl durchaus die Möglichkeit das Passwort wieder zu löschen, allerdings nur unter Verlust der Daten. Und irgendwie ist das auch logisch, denn sonst wäre das nur das gleiche billige Verfahren wie das BIOS Passwort das einem PC Bastler nicht mal ein grinsen entlockt. Die andere Möglichkeit wäre die Platte an den Hersteller zu schicken. Die haben wohl die Möglichkeit den Schutz aufzuheben (ohne Datenverlust) soweit ich weiss. D.h. hier können Dir die Hersteller von Laptop und Motherboard sowieso nicht weiterhelfen, sondern nur der Hersteller der Platte selbst.
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Moin,

ist mir garnicht aufgefallen dass ich irgendwo was von Verschlüsselung der Daten geschrieben hatte, einen "32-Byte (256-Bit) Benutzerschlüssel" kann man aber natürlich auch so interpretieren. ;0) Der Schlüssel (Benutzer- bzw. Generalschlüssel) zum Öffnen des Zugangs zu den Daten der Festplatte selbst ist verschlüsselt und kann innerhalb eines akzeptablen Zeitraums nicht geknackt werden.

Dass professionelle Datenretter ggf. doch an die Daten kommen wird wohl stimmen. Da diese Maßnahme jedoch vordergründig als Schutz der Daten bei Diebstahl des Notebooks bzw. der Festplatte gedacht ist kann man jedoch davon ausgehen, dass sich der 'Neueigentümer' mit diesem Anliegen nicht an solch eine Firma wenden wird, denn diese Firmen würden sich erst einmal von seiner Identität überzeugen, bevor sie auch nur einen Finger für ihn krumm machen.

Ansonsten würde ich mich nicht unbedingt auf die Zuverlässigkeit der Aussage am Telefon verlassen. Dass tatsächlich ein einigermaßen kompetenter Gesprächspartner an der Strippe war möchte ich bezweifeln denn dieser müsste eigentlich wissen ob Samsung selbst in der Lage ist den Festplatten-Passwortschutz aufzuheben und dies auch als Reparaturleistung anbietet, oder auch nicht. Das hat absolut nichts mit dem jeweiligen Notebook-Modell oder dem Alter des Notebooks zu tun, sondern ist eine grundsätzliche Frage. "Der Mann" wird wohl eher eine 'Aushilfe' gewesen sein die in einem Call-Center ihr Bafög oder ALG II aufbessert und zum Auffinden der korrekten Antwort in der Datenbank den falschen Suchbegriff verwendet hat. Du könntest ja z.B. mal HIER den Sachverhalt schriftlich darlegen und um verbindliche Auskunft bitten.

Gruß
Kalle
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
Off topic:
ist mir garnicht aufgefallen dass ich irgendwo was von Verschlüsselung der Daten geschrieben hatte

Hast Du nicht. Ich wollte damit lediglich unmissverständlich klar machen, dass es sich um einen reinen Zugangsschutz handelt. Und nein, das mit dem 32 Zeichen HDD Passwort habe ich nicht als Verschlüsselung interpretiert. Ich beschäftige mich mit Verschlüsselung ungefähr solange wie ich programmiere und das sind jetzt mehr als 25 Jahre. ;-) Auch ist das Passwort höchstwahrscheinlich nicht "verschlüsselt" im eigentlichen Sinne, sondern eher "gehasht". Denn eine Verschlüsselung des HDD PWs müsste deutlich aufwendiger gegen Reverse Engineering geschützt werden als ein Hash. Das liegt einfach in der Natur der Sache. Vermutlich ist das PW also mit MD5 bzw. eher mit SHA oder gleichwertiger gehasht, eventuell vorher noch "gesalzen" um einen simplen und extrem schnellen Rainbow Table Vergleich unmöglich zu machen. Eine "echte" Verschlüsselung wäre dagegen in diesem Fall unsicher, da es dann einzig und allein auf Geheimhaltung des Algorithmus und/oder des statischen Schlüssels ankäme. Und das wäre dann schlicht Security by Obscurity.

Back to topic:
Ich denke hier wäre eher der Support von Fujitsu in der Pflicht, Samsung sehe ich hier gar nicht.
0 Punkte
Beantwortet von rayman59 Einsteiger_in (17 Punkte)
Moin Leute,
ist schon toll, wie Ihr die Sache angeht. Vielen Dank allemal !!
Ich habe dank Kalle :-) mal Kontakt mit den Leuten von Samsung Support gehabt, gab sogar Rückruf(man staune).
Anhand aller Daten, die ich vom Laptop übermittelt habe, konnten die feststellen, daß das Paßwort mein Nachname in Großbuchstaben ist mit einem Leerzeichen, allerdings folgt dann noch irgendein Zeichen, Zahl oder Buchstabe (???).
Mal ehrlich, ich habe zwar meinen Namen als Kennwort genutzt, aber meiner Erinnerung nach nicht in Großbuchstaben und schon garnicht mit weiteren Zeichen, aber gut, dann soll´s halt so sein.
Ich habe also Name plus Leerzeichen plus die Zahlen von 1-0 durchprobiert, leider ohne Erfolg. Werde also morgen alle möglichen Kombinationen probieren, hoffentlich mal mit Erfolg und ich möchte jetzt nicht die Frage lesen, ob ich noch alle beisammen habe! ( Das beantworte ich mir lieber selber).
Wenn das dann nicht hilft, muß das Laptop hingeschickt werden und die würden einem dann einen Kostenvoranschlag senden, aber über die Brücke gehe ich noch nicht.
Melde mich wieder!
Gruß
Ray
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
@Rayman
Interessant, jetzt ist mein "Forscherdrang" geweckt. Insbesondere wegen:

Anhand aller Daten, die ich vom Laptop übermittelt habe, konnten die feststellen, daß das Paßwort mein Nachname in Großbuchstaben ist...

Was für Daten sind das? Bzw. wie hast Du die erstellt? Ist das irgendein Diagnosetool von Samsung?

Es gibt die Möglichkeit die Passwörter aller Konten eines Windows zu "knacken" und das sogar ganz bequem über das Netzwerk ohne das der Benutzer des angegriffenen PCs etwas davon mitbekommt, wenn das "Ziel"-Windows nicht entsprechend gehärtet wurde. Und das ist standardmässig nach einer Windowsinstallation nicht der Fall ist. Damit habe ich bereits vor einigen Jahren unseren GF geschockt. Ich habe das deswegen erwähnt, weil der Passwort "Angriff" von Samsung aufgrund Deiner Ausführung genau an diese oder eine ähnliche Sicherheitslücke erinnert. Denn bei dem Angriff auf die Windows Konten wird nämlich auch nur der Text geknackt, aber nicht ob es Gross- oder Kleinbuchstaben sind. Das muss man dann erst selbst rausfinden.

Aber das hat wiederum überhaupt nichts mit dem HDD Passwort zu tun und das ist von aussen auch nicht auslesbar. Das heisst die entsprechende Sicherheitsfunktion ist insofern in sich gekapselt, dass eben ein Auslesen nicht möglich ist, soweit ich das weiss. Es würde mich also jetzt brennend interessieren welches Passwort da anscheinend teilweise "ermittelt" wurde. Wirklich das HDD Passwort? Kann ich mir nicht vorstellen.

Was mir auch unklar ist: Wenn Dir das HDD Passwort momentan nicht mehr bekannt ist und der Lapi damit nicht gebootet werden kann, wie konntest Du dann "irgendwelche" ausgelesenen Daten den Laptop betreffend an Samsung schicken?
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo Ray,

wenn dein tatsächlich Name in Großbuchstaben eingegeben wurde du aber nichts davon weißt ist eventuell Shift-Look aktiviert gewesen. Du solltest deine Versuche nach dem fehlenden Zeichen dann auch mal so ausführen bzw. beim Drücken der Zifferntaste die Shift-Taste gedrückt halten.

Hallo Luke,

das habe ich mich auch gefragt. Ich tippe eigentlich auch auf ein Diagnosetool welches trotz Sperrung der HHD aufgerufen werden kann. Das PW wird da jedoch kaum im Klartext aufgeführt sein, aber wenn man weiß wo man zu suchen hat kann man es eventuell ja aus irgendwelchen kryptischen Meldungen bzw. Anzeigen 'extrahieren'.

Gruß
S2FsbGU=
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
Off Topic: (da eher "Grundlagenforschung" ;-)

@Kalle
Yupp, ich kann mir das auch nicht anders vorstellen. Für mich sind da momentan einfach zu viele Unklarheiten. Eine mögliche Extraktion des Passwortes dürfte überhaupt nur dann möglich sein, wenn das Passwort nach der Eingabe noch irgendwo im Speicher steht. Und das ist dann logischerweise Sache des BIOS diesen Speicherbereich wieder zu löschen denn der HDD PW Schutz greift ja schon lange bevor überhaupt das System von der geschützten Platte gebootet wird. und davon gehe ich mal aus. Ich bezweifle also momentan, dass das PW einfach so extrahiert werden kann.

Ich hab mich jetzt mal in die Materie eingearbeitet, weil ich so ein System vermutlich eh über kurz oder lang in der Werkstatt haben werde. Ausserdem interessiert mich eh fast alles was mit Festplatten zu tun hat. Jetzt weiss ich wenigstens mal mit welchen Tools das Vorhandensein eins HDD Passwortes festgestellt werden kann und wie es - die Kenntnis des Passwortes vorausgesetzt - auch wieder entfernt werden kann. Ich kann also auch auf einem System das nicht für HDD PW ausgelegt ist - sprich fehlende Funktion im BIOS - ein PW auf eine beliebige Platte setzen. Da ich hier kein einziges System habe, auch keine Laptops, die das direkt unterstützen, sind die Auswirkungen auf den verschiedenen System unterschiedlich wenn ein PW gesetzt wurde. Die meisten PCs die ich getestet habe, blenden die geschützte Platte schlicht aus. Macht ja auch Sinn. Worauf ich eh nicht zugreifen kann, das brauch ich auch nicht zu sehen. Also gibt es hier schon eine rudimentäre Unterstützung für den HDD PW Schutz. Aber ein System, ein sehr altes übrigens (ca. 8 Jahre) verschluckt sich gewaltig an einer geschützten Platte die ich übrigens überall als Slave eingebaut hatte. Das System (XP) fährt ein Stück hoch und legt dann entweder einen Kaltstart hin, oder friert mit Bluescreen ein.
...