ATA Security eXtension BIOS


English Version


Die meisten modernen ATA-Festplatten (IDE=ATA) unterstützten das "Security Feature Set". Dies sind spezielle Funktionen um die Festplatte vor unbefugtem Zugriff durch Passwörter zu schützten. Entwickelt wurden diese Funktionen eigentlich für Laptop's. Seit Microsoft diese Funktion auch für die XBOX verwendet hat unterstützen auch fast alle 3.5" Festplatten die Funktionen. Die in den meisten PC's verwendeten Biose unterstützen die Funktionen nicht. Hierdurch entsteht eine Sicherheitslücke die Schadprogramme nutzen können um den Benutzer auszusperren.

Der Heise Verlag hat dies in der c't 8/2005 - Artikel Bärendienst beschrieben. Es wird Empfohlen, die Anfälligkeit der Rechner zu prüfen und wenn nötig das Bios zu updaten. Da viele Mainboardhersteller ihre Biosversionen nur für kurze Zeit updaten habe ich eine Bioserweiterung die die Passwortfunktionen unterstützt und das ungewollte Setzten eines Festplattenpasswortes durch Schadprogramme verhindert geschrieben. Diese Erweiterung wird in ein EPROM gebrannt und in den Bootrom Sockel der Netzwerkkarte gesteckt. (Dies ist eine billige Variante ein zusätzliches ROM in einen PC zu intergrieren.)

ATA Security eXtension BIOS v1.00 [9.2KB] (frei für eigene Nutzung)


Sie benötigen ein für ihre Netzkarte passendes Eprom und einen Epromprogrammierer oder müssen dieses Rom in ihr Motherboardbios integrieren. Den Download in ein Verzeichnis entpacken und dann mit BROMCFG.EXE an ihre Hardware anpassen.
Sie benötigen dazu bei einer PCI-Netzkarte dazu die Vendor und Device ID. Diese können sie bei vielen Rechnern in der Übersicht vor dem Booten oder (mit WinXP SP2) in der Systemsteuerung unter Details-Geräteinstanzkennung ablesen.
Das angepasste File "ATASX.ROM" ins Eprom brennen und den Bootrom Sockel mit dem Setupprogramm ihrer Netzkarte und evtl. auch im BIOS des Rechners aktivieren.

Ab jetzt sollte der Rechner beim Booten auch die Erweiterung anzeigen:

Dank an  # Borg Number One #  für das Regenerieren der Bilder. Klicken für das Foto.
Anklicken für das Foto.

Die Fujitsu kennt die Sicherheitsfunktionen nicht.
Die IBM Platte ist mit Passwort geschützt.


Drückt man STRG+S gelangt man in das ATA Security Setup

Dank an  # Borg Number One #  für das Regenerieren der Bilder. Klicken für das Foto.
Anklicken für das Foto.

Hier kann man die Sicherheitsoptionen der Festplatten ändern.

Bitte lesen sie auch die FAQ von Heise da für einen umfassenden Schutz noch ein Dienst nötig ist der die Funktion beim Aufwecken aus dem Stromspaarmode neu sperrt, da die Festplatte mit unter komplett abgeschaltet wird.

In meinem Forum hab ich die Ergebnisse meiner Tests zusammengestellt und ein paar Hinweise zu bestimmten Konfigurationen abgelegt.



weitere Interessante Seiten

BNOBTC - Borg Number One Bios Tools Collention
Tips und Wergzeuge um eigene Module ins Mainbordbios zu integrieren




Dank an  # Borg Number One #  für das Regenerieren der Bilder. Klicken für das Foto.

K6-2 mit zusätzlichem Highpoint 370 Controller


Dank an  # Borg Number One #  für das Regenerieren der Bilder. Klicken für das Foto.

A7N8X-E mit nVidia P-Ata und SiI 3112 S-Ata Raid on board


Dank an  # Borg Number One #  für das Regenerieren der Bilder. Klicken für das Foto.

MSI Neo2-F mit nVidia P-Ata und 4x nVidia S-Ata (Raid) on board


Dank an  # Borg Number One #  für das Regenerieren der Bilder. Klicken für das Foto.

Alter 486 ohne PCI Bus, ATASF scannt 01F0 und 0170



Dank an  # Borg Number One #  für das Regenerieren der Bilder aus den Fotos.

zurück zur Startseite


Haftungsausschluß


Ich übernehme keinerlei Haftung für Schäden die mit diesen Daten oder Programmen entstehen.