Fråga
Hej! Jag har en IBM Thinkpad där jag aktiverat det så kallade hårddisklåset i BIOS. Det innebär att när man startar datorn måste man ange ett lösenord för att disken ska gå igång. Observera att man också kan aktivera ett så kallat datorlösenord, men jag har nöjt mig med lösenord till hårddisken.
Enligt IBM är detta en helt säker funktion för at skydda sin information, med undantag för att man ju kan ta isär disken och skicka in den till exempelvis IBAS så att de kan plocka ut informationen. Men man kan inte bara ta ur disken och stoppa den i en annan dator, då lösenordet/skyddet ligger på disken. Allt enligt IBM.
Är det en bra lösning med hårddisklösenord? Kan man komma åt data utan lösenordet genom att till exempel stoppa disken i en annan dator och köra något program? Var hittar man mer information om detta?
Jag vore mycket tacksam för DMZ-expertisens yttrande om detta.
Svar
Det finns ingenting som är helt säkert… Men Hard Disk Password (HDP) är definitivt ett bra sätt att skydda hårddisken. Lösenordet lagras i diskens firmware, alltså i en krets och inte på själva disken. Det finns inget enkelt sätt att komma åt hårddiskens innehåll genom att bara flytta den till en annan dator.
Utan att först ange korrekt lösenord går det inte att göra någonting med disken, inte ens formatera den. Men det är klart att det finns sätt att knäcka sådant också – allt beror ju på hur viktigt innehållet är för den som vill ha tag i det.
Att skicka den till Ibas är naturligtvis ett sätt. Men de är fruktansvärt dyra. Jag har hittat några ställen som knäcker hårddisklösenord lite billigare. Här är ett par exempel:
www.ja.axxs.net/unlock
www.nortek.on.ca/hdd_password.aspx
www.pwcrack.com/harddisk.shtml
Men för att besvara din slutliga fråga: Visst är hårddisklösenord ett bra vardagsskydd, men använd det inte för försvarshemligheter. Och glöm inte bort lösenordet själv!
