Festplatten Passwort entfernen

[Benihipe]

Hallo ich habe von einem Bekannten einen Laptop bekommen der einen Trojaner drauf hatte. Dieser Trojaner hat ein Bios Passwort gesetzt und auch ein Passwort für die Festplatte beim booten gesetzt.

Das Bios Passwort konnte ich durch entfernen der Batterie und das Zurücksetzen des Bios entfernen.
Jedoch verlangt der Rechner beim Booten von der Festplatte nun ein Passwort welches ich natürlich nicht habe.
Kennt jemand eine Möglichkeit die Festplatte wieder ins Leben zurück zu holen? mir ist egal ob dabei die Daten gelöscht werden hauptsache man kann die Platte wieder benutzen.

 

[Secure by Design]

... Dann ist es mit Hausmitteln nicht mehr möglich, an die Daten heranzukommen. Man kann seine Festplatte also wegwerfen - oder in die Hände eines spezialisierten Datenretters geben.

Wie ATA-Sicherheitsfunktionen Ihre Daten gefährden | c't

weisst du was für ein Trojaner das war ?

 

[FrauKrauter]

Kennt jemand eine Möglichkeit die Festplatte wieder ins Leben zurück zu holen? mir ist egal ob dabei die Daten gelöscht werden hauptsache man kann die Platte wieder benutzen.

falls im bios wirklich nichts mehr ist:
spur0kill
plättet den bootsektor der festplatte
danach sieht sie für einen partitionierer aus wie frisch aus der packung

 

[Benihipe]

was es für ein trojaner war kann ich nicht sagen ich werd das mal ausprobieren fraukrauter

---------- Post added at 10:12 ---------- Previous post was at 10:04 ----------

Wie ATA-Sicherheitsfunktionen Ihre Daten gefährden | c't

auch schon gelesen

 

[FrauKrauter]

zu spur0kill:

alle anderen platten entfernen
wenn du von cd startest - "C" löschen
wenn du vom stick startest - "D" löschen, sonnst plättets dir den bootsektor vom stick
ansonsten einfach nur durchklicken, nichts ändern

 

[Madnex]

Wenn da wirklich ein ATA-Passwort gesetzt wurde, hilft das Löschen der ersten Spur durch S0kill nichts. Es soll zwar Möglichkeiten geben das zu umgehen. Dieses Wissen haben dann aber wohl nur die großen Datenrettungsunternehmen (die so was in der Art meines Wissens behaupten) und eben die Festplattenhersteller.

Abgesehen davon wissen wir auch nicht, ob die Geschichte, die uns der TE aufgetischt hat, der Wahrheit entspricht. Im ungünstigsten Fall sitzt da einer, der ein Laptop oder eine einzelne Platte geklaut hat (ohne Benihipe dabei wirklich was unterstellen zu wollen) und das Passwort versucht zu knacke um entweder die Festplatte einfach nur nutzen zu können oder um an die Daten heran zu kommen. Das ist leider schwer nachprüfbar. Von daher gehört dieser Thread hier eigentlich geschlossen, da es nicht Sinn und Nutzen eines Forums ist bei so was zu helfen. Wäre ich hier noch Mod, wäre der Thread jedenfalls schon geschlossen.

@Benihipe
Sollte dein Anliegen rechtens sein. So weit ich weiß gibt es für einen Endanwender keine Möglichkeit ein ATA-Passwort zu umgehen oder zurückzusetzen. Da müsstest ihr euch wohl an ein Datenrettungsunternehmen wenden.

 

[hokaidomouiele]

hdat2 hilft vielleicht:

hdat2.com

 

[bluesunset]

Ein Trojaner oder Virus würde niemals ein ATA Passwort setzen da er somit seiner eigenen Verbreitung schadet. Ist also quasi wie ein Ebola Virus der den Wirt tötet bevor er andere Personen infizieren kann.
Den Thread bitte zumachen wegen verdacht des Diebstahles!

 

[Tekkno_Frank]

Das ist nicht unbedingt zutreffend. Es gibt leider doch einen Schädling der die HDD in den Locked Zustand versetzt und versucht damit einen Erpresungsversuch zu starten!
Das Ding gibts seit einiger Zeit, daher wurde im Bios, speziell der Laptops eine Möglichkeit geschaffen das sog. ATA Locked Status setzten zu verhindern.
Wenn das Dingens mal aktiviert ist ist es allerdingsc hier unmöglich (außer durch Tausch der HDD) das Teil wieder zu öffnen!

@Threadersteller, der Laptop gehört ihm legal (nur der Vollständigkeit halber!). Wir wollen ja hier sauber bleiben!

@bluesunset, siehe auch den Link im 2. Post!

 

[bluesunset]

Wäre mir neu, wie soll denn der Benutzer darüber informiert werden an wehn er das Lösegeld zahlen soll wenn der Rechner nicht mehr startet?